Related Posts Plugin for WordPress, Blogger...

2013年11月11日

scp無密碼傳輸


很多时候,本地测试服务器想把文件传到线上服务器的时候,很多人都是通过登陆线上服务器ssh 传输,这样挺危险的,很多弊端....所以我找了下方法,发现scp挺好用的!
模拟环境:
192.168.147.130   线下测试服务器
192.168.147.128  线上服务器
如果想把 1.txt 传递到线上服务器,则可以使用一下命令
  1. scp /www/1.txt root@192.168.147.128:/www  
scp /www/1.txt root@192.168.147.128:/www
会提示输入密码:
  1. root@192.168.147.128's password:   
root@192.168.147.128's password: 
这样这个文件,就会被传递到线上服务器了,虽然这样,但是一直输入线上服务器密码也不好,而且麻烦.....
我们可以让线上服务器对测试服务器授权,这样测试服务器就可以直接传输文件了。因为大部分,测试服务器在本地,所以相对安全。。
配置线下测试服务器 192.168.147.130
  1. sh-keygen -b 1024 -t rsa  
sh-keygen -b 1024 -t rsa
会显示如下内容,并按2次回车
  1. Generating public/private rsa key pair.  
  2. Enter file in which to save the key (/root/.ssh/id_rsa):  
  3. Enter passphrase (empty for no passphrase):            <-- 直接输入回车  
  4. Enter same passphrase again:                           <-- 直接输入回车  
  5. Your identification has been saved in /root/.ssh/id_rsa.  
  6. Your public key has been saved in /root/.ssh/id_rsa.pub.  
  7. The key fingerprint is:  
  8. 49:9c:8a:8f:bc:19:5e:8c:c0:10:d3:15:60:a3:32:1c root@Client  
Generating public/private rsa key pair.  Enter file in which to save the key (/root/.ssh/id_rsa):  Enter passphrase (empty for no passphrase):            <-- 直接输入回车  Enter same passphrase again:                           <-- 直接输入回车  Your identification has been saved in /root/.ssh/id_rsa.  Your public key has been saved in /root/.ssh/id_rsa.pub.  The key fingerprint is:  49:9c:8a:8f:bc:19:5e:8c:c0:10:d3:15:60:a3:32:1c root@Client
注意:在程序提示输入passphrase时直接输入回车,表示无证书密码
上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在/root/.ssh/目录中

将公钥证书id_rsa.pub复制到线上服务器的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys,完成授权操作
这里我们还是可以用scp命令
  1. scp -p /root/.ssh/id_rsa.pub root@192.168.147.128:/root/.ssh/authorized_keys  
scp -p /root/.ssh/id_rsa.pub root@192.168.147.128:/root/.ssh/authorized_keys

输入密码,完成上传。。再次运行上传,则就可以无密码上传
  1. scp /www/1.txt root@192.168.147.128:/www  
scp /www/1.txt root@192.168.147.128:/www
其实大家,这样可以写个shell,这样可以更方面自己管理甚至可以保存文件,做版本控制器都可以的。。方便自己回滚。


怎麼在兩台linux server間用scp而不需打密碼?

Source URL:http://macwang.blogspot.tw/2007/03/linux-serverscp.html

麼在兩台linux server間用scp而不需打密碼?

最近在弄一個可以daily build的系統, 希望可以每天一來就看到編好的東西, 然後測試... 這個daily build的script大致已經寫好, 主要的動作就是從SVN上checkout一份最新的code, 然後開始去一個一個package的目錄裡build, 再把所有編出來需要的東西, copy到某特定目錄, 最後用tar把它包起來, 取名為像20070315-1940.tgz這樣子的檔名. 丟到某個目錄去. 等我明天一早來看.

這樣子的缺點是我是在我自己的linux上build的, 希望能夠把我build的東西, 上傳到大家用的server上. 用samba或是為它寫個expact script都是個辦法. 不過好像總沒有比直接cp來得方便.

那麼, 就用scp來copy吧, 唯一的缺點就是要打密碼. 小小的研究了一下, 相當的容易, 方法如下.
1. 在自己的linux上打ssh-keygen, 然後接下來的問題都直接按enter跳過.
2. 上一步應該會在~/.ssh/裡產生幾個檔, 把其中id_rsa.pub copy到對方的~/.ssh/, 並改名為authorized_keys (如果已經存在了, 就append到它後面吧)
3. 完成

這樣就可以直接在script裡, scp xxx.tgz 192.168.1.xxx:/var/www/html/dailybuild/ 把編出來的東西送上server去囉...



Categories: ,

0 意見: