ssh信任 sftp用法 scp用法【轉】

標籤：http   io   os   使用   ar   檔案   sp   div   問題   

為了進行批量關機工作，前提要配置好ssh的雙機信任。

A機192.168.1.241

B機192.168.1.212

在A機上擷取一個pub密鑰，即為公用密鑰。

執行這個命令後：ssh-keygen  -t  rsa

在 ~/.ssh/目錄下

使用scp命令，將公開金鑰拷貝到B機

SUSE-linux:~/.ssh # scp id_rsa.pub [email protected]:/tmp/

拷貝完成

進入B機

cd ~/.ssh/

這個目錄

將A機的公開金鑰拷貝到authorized_keys這個檔案下

linux-218:~/.ssh # cat /tmp/id_rsa.pub >> authorized_keys

最後設定許可權為600即可

返回到A機測試

大功告成

配置第二台機時出現一個奇葩問題

C機192.168.1.218

在使用者root的家目錄下沒有.ssh檔案夾

按照網上說法，在C機執行ssh localhost後自動產生

接下來就按照原樣進行配置即可。

以上為root使用者信任關係配置，若要配置普通使用者信任關係，可su到對應的使用者下進行以上配置即可。

 

SCP用於linux下相互傳送傳檔案命令方式的一種。
一、推送式：首先登陸到本機，將原生檔案推送到遠程主機。
命令格式：
1、 scp local_file [email protected]_ip:remote_folder
2、 scp local_file [email protected]_ip:remote_folder/remote_file
3、 scp local_file remote_ip:remote_folder
4、 scp local_file remote_ip:remote_folder/remote_file
第1,2個指定了使用者名稱，命令執行後需要再輸入密碼。第1個僅指定了遠端目錄，檔案名稱字不變；
第2個指定了檔案名稱；
第3,4個沒有指定使用者名稱，命令執行後需要輸入使用者名稱和密碼。第3個僅指定了遠端目錄，檔案名稱字不變；
第4個指定了檔案名稱；
例子： 登陸到本機（172.168.0.12），將本機檔案1.mp3推送到遠程主機172.168.0.13上
1、scp /home/space/music/1.mp3 [email protected]:/home/root/others/music
2、scp /home/space/music/1.mp3 [email protected]:/home/root/others/music/001.mp3
3、scp /home/space/music/1.mp3 172.168.0.13:/home/root/others/music
4、scp /home/space/music/1.mp3 172.168.0.13:/home/root/others/music/001.mp3
第1個例子是將本機/home/space/music目錄下的1.mp3，推送到172.168.0.13的/home/root/others/music目錄下，檔案名稱不改變。
第2個例子是將本機/home/space/music目錄下的1.mp3，推送到172.168.0.13的/home/root/others/music目錄下，檔案名稱為001.mp3。
第3個例子是將本機/home/space/music目錄下的1.mp3，推送到172.168.0.13的/home/root/others/music目錄下，檔案名稱不改變。
第4個例子是將本機/home/space/music目錄下的1.mp3，推送到172.168.0.13的 /home/root/others/music目錄下，檔案名稱為001.mp3。
二、拉取式：從遠程複製到本機，只要把推送式中命令的後2個參數調換順序即可。
命令格式：
1、 scp [email protected]_ip:remote_folder/remote_file local_folder/local_file
2、 scp [email protected]_ip:remote_folder/remote_file .
例子： 登陸到本機（172.168.0.12），將遠程主機172.168.0.13上的1.mp3複製到本機
1、scp [email protected]:/home/root/others/music/1.mp3 /home/space/music/001.mp3
2、scp [email protected]:/home/root/others/music/1.mp3 .
第1個例子是將172.168.0.13上/home/root/others/music目錄下的1.mp3，複製到原生/home/space/music目錄下，檔案名稱為001.mp3。
第2個例子是將172.168.0.13上/home/root/others/music目錄下的1.mp3，複製到原生當前工作目錄下，檔案名稱不變。
註：如果不能直連，經過了幾跳才串連到目標主機，可通過一級一級的擷取得到目標檔案。
例如：本機（172.168.0.12）首先串連172.168.0.13，然後再串連172.168.0.14，再串連172.168.0.15，想擷取15上檔案到本機12上。
拉取式：可以通過172.168.0.14拉取172.168.0.15上檔案，然後在172.168.0.13拉取14的，最後在172.168.0.12上拉取13上的。
推送式：可以通過172.168.0.15推送到172.168.0.14上，然後在14上推送到172.168.0.13上，最後在13上推送到172.168.0.12上。

 

 

Linux命令之sftp
sftp命令可以通過ssh來上傳和下載檔案，是常用的檔案傳輸工具，它的使用方式與ftp類似，但它使用ssh作為底層傳輸協議，所以安全性比ftp要好得多。   
    

常用方式   

格式：sftp <host> 
  

通過sftp串連<host>，連接埠為預設的22，使用者為Linux當前登入使用者。     
  

格式：sftp -oPort=<port> <host> 
  

通過sftp串連<host>，指定連接埠<port>，使用者為Linux當前登入使用者。     
  

格式：sftp <user>@<host> 
  

通過sftp串連<host>，連接埠為預設的22，指定使用者<user>。   
    

格式：sftp -oPort=<port> <user>@<host> 

  

通過sftp串連<host>，連接埠為<port>，使用者為<user>。     
  

sftp串連成功之後常用操作命令如下： 

  

help/? 列印協助資訊。 
  

pwd   查看遠程伺服器目前的目錄；   

 

lpwd  查看本地系統的目前的目錄。 
  

cd <dir>   將遠程伺服器的目前的目錄更改為<dir>；   

 

lcd <dir>  將本地系統的目前的目錄更改為<dir>。  

 

ls 顯示遠程伺服器上目前的目錄的檔案名稱； 
  

ls -l  顯示遠程伺服器上目前的目錄的檔案詳細列表； 
  

ls <pattern> 顯示遠程伺服器上符合指定模式<pattern>的檔案名稱； 
  

ls -l <pattern>  顯示遠程伺服器上符合指定模式<pattern>的檔案詳細列表。  

 

lls 顯示本地系統上目前的目錄的檔案名稱；   

 

lls的其他參數與ls命令的類似。   

 

get <file> 下載指定檔案<file>； 
  

get <pattern> 下載符合指定模式<pattern>的檔案。   

 

put <file> 上傳指定檔案<file>； 
  

get <pattern> 上傳符合指定模式<pattern>的檔案。   

 

progress 切換是否顯示檔案傳輸進度。   

 

mkdir <dir> 在遠程伺服器上建立目錄；   

 

lmkdir <dir> 在本地系統上建立目錄。   

 

exit/quit/bye 退出sftp。   

 

! 啟動一個本地shell。 

  

! <commandline> 執行本地命令列。 
  

其他命令還有：chgrp, chmod, chown, ln, lumask, rename, rm, rmdir, symlink, version。

ssh信任 sftp用法 scp用法【轉】