很多时候,我们需要在两台Linux/Unix主机之间拷贝文件(夹),但需要手动输入密码
例如备份服务端(sysadmin)数据库文件到客户端(yanggang),提示需要输入密码!
sysadmin@host:~/.ssh$ scp /home/sysadmin/top800/top800_database.sql yanggang@192.168.1.22:/home/yanggang/top800/
yanggang@192.168.1.22's password:
如果编写脚本进行数据自动备份,很显然手动输入密码不靠谱
因此,我们需要寻找双机拷贝数据时,自动输入密码或不需要输入密码的方法
于是,Linux通过公钥和密钥,建立双机之间信任关系,不需输入密码,解决了这个问题
Linux/Unix双机建立信任
1 分别在服务端(sysadmin)和客户端(yanggang),进入.ssh目录
下面以客户端(yanggang)为例:
cd ~/.ssh
2 执行生成密钥命令
ssh-keygen -t rsa
3 查看~/.ssh生成密钥的文件
其中,id_rsa为密钥; id_rsa.pub为公钥
4 客户端(yanggang)对服务端(sysadmin)建立信任关系
scp yanggang@192.168.1.22:/home/yanggang/.ssh/id_rsa.pub authorized_keys
yanggang@192.168.1.22's password:
即:把客户端的公钥(id_rsa.pub)拷贝到服务端(sysadmin),并修改id_rsa.pub 为 authorized_keys
此时需要输入密码(之前未建立信任关系),建立了客户端到服务端的信任关系后,客户端就可以不用再输入密码,就可以从服务端拷贝数据(如下步骤5)
5 服务端(sysadmin)对客户端(yanggang)建立信任关系
scp sysadmin@192.168.1.11:/home/sysadmin/.ssh/id_rsa.pub authorized_keys
此时,已经不用数据密码,就可以直接从服务端拷贝文件(id_rsa.pub)
至此,服务端从客户端拷贝数据也不用再数据密码了(如上步骤4再拷贝,就不需再输入密码了)
scp yanggang@192.168.1.22:/home/yanggang/.ssh/id_rsa.pub authorized_keys
没有yanggang@192.168.1.22's password:
6 测试(备份服务端的数据库到客户端)
scp /home/sysadmin/top800/top800_database.sql yanggang@192.168.1.22:/home/yanggang/top800/
双机之间拷贝文件,不再需要输入密码了
双机信任关系已经建立!
------------------------------------
有朋友问到多台主机,如何建立信任关系?
测试环境:
服务端: RedHat Server 5.2
客户端1: Ubuntu 10.10 (32bit)
客户端2: Ubuntu 11.10 (64bit)
具体步骤:
如上“双机信任关系”类似,只需要把“步骤4”中客户机的公钥(id_rsa.pub)拷贝到服务端(authorized_keys)
即复制、粘贴到authorized_keys文件后面,命令如下:
echo id_rsa.pub_one >>authorized_keys (客户机one)
echo id_rsa.pub_two >>authorized_keys(客户机two)
其中,authorized_keys 为服务端的,格式如下:
可能遇到的问题
port 22: Connection refused
原因:没有正确安装最新的openssh-server,安装方法如下
sudo apt-get install openssh-server
参考网址
Agent admitted failure to sign using the key
解決方法:使用 ssh-add 指令将本机的私钥加进来 (根据个人的密匙命名不同更改 id_rsa)
ssh-add ~/.ssh/id_rsa
参考网址
知识拓展:
scp不需要密码
配置主机间信任的一个简单办法
Ubuntu修改网络配置命令
分享到:
相关推荐
大多数的人都会配置2台linux主机之间的用户互信,但在很多项目实施场合,需要配置N多台主机之间的互信
本程序实现的是在两台机器之间抓包的功能,实验环境是linux
是两台机器(web-1和web-2)经过预先设置好经过认证的key文件,双方互相访问时,进行自动认证,从而实现互信。 互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割。 1.在要配置互信的机器(web-1...
本文主要介绍如何在linux中建立ssh信任关系,感性趣的朋友可以参考下。
linux之间实现共享文件夹挂载实力
libMbopll库是面向linux平台设计的modbus主机协议栈,可以运行在x86平台以及各种嵌入式linux平台;协议栈提供了简单明了的API接口提供给程序员进行应用层modbus主机程序开发,对modbus协议通信与底层操作进行了封装...
虚拟机LINUX与主机WINDOWS文件共享
Linux网格控制台主机的安全策略.pdf
两台linux之间实现共享文件夹挂载实例借鉴.pdf
linux-suse11修改主机名.suse10切换到suse11用户的环境变量的问题。
掌握:Linux系统主机名的设置 【能力目标】 会配置Linux系统的主机名 【思政目标】 培养学生职业素养 在RHEL7中,引入了静态(static)、瞬态(transient)和灵活(pretty)三种主机名。 “静态”主机名——也称为内核主机名...
虚拟机Linux共享宿主机Windows资源详解2
linux主机的三级各项测评指标方法总结,记录了在测评linux主机中所需要的方法
如何定时同步两台linux服务器的资料,其他相关资料,请到我的主页。
Linux主机简易监控脚本,只要用来监控linux的CPU 内存等等信息
两台linux机器之间ssh不需要密码,自己写的和相信,很容易懂。
Linux Mrtg监控主机流量的安装方法
虚拟机中linux系统和主机网络配置
linux和window之间共享,我们在linux下想要得到window下的东西很不方便,于是就建立共享就可提高方便性
主要是实现两台 Linux 机器之间的 bmp 文件传输,建立连接之后,客户端向服务端发送请求的文件 服务端收到请求后查找本地是否有此文件,如果发现本地没有此文件返回一个 notfound 如果有 先将 bmp 文件压缩为 jpeg ...