scp無密碼傳輸
資料來源 分享一个linux和linux的文件传输【scp 无密码传输】
模拟环境:
192.168.147.130 线下测试服务器
192.168.147.128 线上服务器
如果想把 1.txt 传递到线上服务器,则可以使用一下命令
- scp /www/1.txt root@192.168.147.128:/www
scp /www/1.txt root@192.168.147.128:/www
会提示输入密码:
- root@192.168.147.128's password:
root@192.168.147.128's password:
这样这个文件,就会被传递到线上服务器了,虽然这样,但是一直输入线上服务器密码也不好,而且麻烦.....
我们可以让线上服务器对测试服务器授权,这样测试服务器就可以直接传输文件了。因为大部分,测试服务器在本地,所以相对安全。。。。配置线下测试服务器 192.168.147.130
- sh-keygen -b 1024 -t rsa
sh-keygen -b 1024 -t rsa
会显示如下内容,并按2次回车
- Generating public/private rsa key pair.
- Enter file in which to save the key (/root/.ssh/id_rsa):
- Enter passphrase (empty for no passphrase): <-- 直接输入回车
- Enter same passphrase again: <-- 直接输入回车
- Your identification has been saved in /root/.ssh/id_rsa.
- Your public key has been saved in /root/.ssh/id_rsa.pub.
- The key fingerprint is:
- 49:9c:8a:8f:bc:19:5e:8c:c0:10:d3:15:60:a3:32:1c root@Client
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): <-- 直接输入回车 Enter same passphrase again: <-- 直接输入回车 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 49:9c:8a:8f:bc:19:5e:8c:c0:10:d3:15:60:a3:32:1c root@Client
注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。
上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在/root/.ssh/目录中。
将公钥证书id_rsa.pub复制到线上服务器的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys,完成授权操作
这里我们还是可以用scp命令
输入密码,完成上传。。。。再次运行上传,则就可以无密码上传
将公钥证书id_rsa.pub复制到线上服务器的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys,完成授权操作
这里我们还是可以用scp命令
- scp -p /root/.ssh/id_rsa.pub root@192.168.147.128:/root/.ssh/authorized_keys
scp -p /root/.ssh/id_rsa.pub root@192.168.147.128:/root/.ssh/authorized_keys
输入密码,完成上传。。。。再次运行上传,则就可以无密码上传
- scp /www/1.txt root@192.168.147.128:/www
scp /www/1.txt root@192.168.147.128:/www其实大家,这样可以写个shell,这样可以更方面自己管理。。甚至可以保存文件,做版本控制器都可以的。。方便自己回滚。
怎麼在兩台linux server間用scp而不需打密碼?Source URL:http://macwang.blogspot.tw/2007/03/linux-serverscp.html |
怎麼在兩台linux server間用scp而不需打密碼?
最近在弄一個可以daily build的系統, 希望可以每天一來就看到編好的東西, 然後測試... 這個daily build的script大致已經寫好, 主要的動作就是從SVN上checkout一份最新的code, 然後開始去一個一個package的目錄裡build, 再把所有編出來需要的東西, copy到某特定目錄, 最後用tar把它包起來, 取名為像20070315-1940.tgz這樣子的檔名. 丟到某個目錄去. 等我明天一早來看.
這樣子的缺點是我是在我自己的linux上build的, 希望能夠把我build的東西, 上傳到大家用的server上. 用samba或是為它寫個expact script都是個辦法. 不過好像總沒有比直接cp來得方便.
那麼, 就用scp來copy吧, 唯一的缺點就是要打密碼. 小小的研究了一下, 相當的容易, 方法如下.
1. 在自己的linux上打ssh-keygen, 然後接下來的問題都直接按enter跳過.
2. 上一步應該會在~/.ssh/裡產生幾個檔, 把其中id_rsa.pub copy到對方的~/.ssh/, 並改名為authorized_keys (如果已經存在了, 就append到它後面吧)
3. 完成
這樣就可以直接在script裡, scp xxx.tgz 192.168.1.xxx:/var/www/html/dailybuild/ 把編出來的東西送上server去囉...
這樣子的缺點是我是在我自己的linux上build的, 希望能夠把我build的東西, 上傳到大家用的server上. 用samba或是為它寫個expact script都是個辦法. 不過好像總沒有比直接cp來得方便.
那麼, 就用scp來copy吧, 唯一的缺點就是要打密碼. 小小的研究了一下, 相當的容易, 方法如下.
1. 在自己的linux上打ssh-keygen, 然後接下來的問題都直接按enter跳過.
2. 上一步應該會在~/.ssh/裡產生幾個檔, 把其中id_rsa.pub copy到對方的~/.ssh/, 並改名為authorized_keys (如果已經存在了, 就append到它後面吧)
3. 完成
這樣就可以直接在script裡, scp xxx.tgz 192.168.1.xxx:/var/www/html/dailybuild/ 把編出來的東西送上server去囉...
0 意見:
張貼留言