很多時候,我們需要在兩台Linux/Unix主機之間拷貝檔案(夾),但需要手動輸入密碼
例如備份服務端(sysadmin)資料庫檔案到用戶端(yanggang),提示需要輸入密碼!
sysadmin@host:~/.ssh$ scp /home/sysadmin/top800/top800_database.sql yanggang@192.168.1.22:/home/yanggang/top800/
yanggang@192.168.1.22's password:
如果編寫指令碼進行資料自動備份,很顯然手動輸入密碼不靠譜
因此,我們需要尋找雙機拷貝資料時,自動輸入密碼或不需要輸入密碼的方法
於是,Linux通過公開金鑰和密鑰,建立雙機之間信任關係,不需輸入密碼,解決了這個問題
Linux/Unix雙機建立信任
1 分別在服務端(sysadmin)和用戶端(yanggang),進入.ssh目錄
下面以用戶端(yanggang)為例:
cd ~/.ssh
2 執行產生密鑰命令
ssh-keygen -t rsa
3 查看~/.ssh產生密鑰的檔案
其中,id_rsa為密鑰; id_rsa.pub為公開金鑰
4 用戶端(yanggang)對服務端(sysadmin)建立信任關係
scp yanggang@192.168.1.22:/home/yanggang/.ssh/id_rsa.pub authorized_keys
yanggang@192.168.1.22's password:
即:把用戶端的公開金鑰(id_rsa.pub)拷貝到服務端(sysadmin),並修改id_rsa.pub 為 authorized_keys
此時需要輸入密碼(之前未建立信任關係),建立了用戶端到服務端的信任關係後,用戶端就可以不用再輸入密碼,就可以從服務端拷貝資料(如下步驟5)
5 服務端(sysadmin)對用戶端(yanggang)建立信任關係
scp sysadmin@192.168.1.11:/home/sysadmin/.ssh/id_rsa.pub authorized_keys
此時,已經不用資料密碼,就可以直接從服務端拷貝檔案(id_rsa.pub)
至此,服務端從用戶端拷貝資料也不用再資料密碼了(如上步驟4再拷貝,就不需再輸入密碼了)
scp yanggang@192.168.1.22:/home/yanggang/.ssh/id_rsa.pub authorized_keys
沒有yanggang@192.168.1.22's password:
6 測試(備份服務端的資料庫到用戶端)
scp /home/sysadmin/top800/top800_database.sql yanggang@192.168.1.22:/home/yanggang/top800/
雙機之間拷貝檔案,不再需要輸入密碼了
雙機信任關係已經建立!
------------------------------------
有朋友問到多台主機,如何建立信任關係?
測試環境:
服務端: RedHat Server 5.2
用戶端1: Ubuntu 10.10 (32bit)
用戶端2: Ubuntu 11.10 (64bit)
具體步驟:
如上“雙機信任關係”類似,只需要把“步驟4”中客戶機的公開金鑰(id_rsa.pub)拷貝到服務端(authorized_keys)
即複製、粘貼到authorized_keys檔案後面,命令如下:
echo id_rsa.pub_one >> authorized_keys (客戶機one)
echo id_rsa.pub_two >> authorized_keys (客戶機two)
其中,authorized_keys 為服務端的,格式如下:
知識拓展:
scp不要求輸入密碼
配置主機間信任的一個簡單辦法
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
