2017-09-16 23:20:35 taishanduba 阅读数 1704
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27438 人正在学习 去看看 王达

最近在做一个服务端的项目,需要将文件同步到其他虚拟机上,所以采用了scp传输这个方案。这里总结下无密码传输配置流程(心情不好,写个文章发泄)。

一、环境和场景

  • 两台 远程 linux 虚拟机,假设为 A 和 B
  • 场景 :A 向 B 无密码传输文件。

二、配置流程

1、获取 A 机器用户公钥
- 已存在的话可以直接使用,路径一般是 ~/.ssh/id_ras.pub
- 不存在的话执行 ssh-keygen -t rsa 命令创建,一路 yes 就可以了

2、发布A的公钥
- 可以在网站上发布
- 直接copy给同事

3、在 B 机器配置信任公钥
在home目录下执行以下命令
cat id_rsa.pub >>.ssh/authorized_keys

三、可能出现的问题

1.权限问题

当前用户设置以下权限即可
chmod 700 .ssh/
chmod 600 .ssh/authorized_keys

2.centOS 特别配置

root下执行下面配置

vi $/etc/ssh/sshd_config
# 找到以下内容移除 "#"
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

修改完成后root下执重启sshd

/sbin/service sshs restart

3.脚本 scp 第一次需要输入 yes 同意 add know hosts

两个方法
a.添加expect,具体用法自己谷歌。

expect {
"*yes/no" {send "yes\r";exp_continue}
"*password:" {send "$password\r"}
}

b.添加两个参数 -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null,如下:
scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null readme.txt root@xxx

四、一个示例脚本

功能:在mac机器下载公钥,上传到自己的虚拟机,并且自动配置。

#!/usr/bin/expect/ -f

# 设置虚拟机密码,ip和秘钥地址
set password xxxx
set ip 10.10.10.xxx
set pkname id_rsa.pub

# download public key
set timeout 10
spawn curl -O http://XXX/id_rsa.pub
expect ":-- *"

set timeout 10
# upload to remote host
spawn scp $pkname  root@$ip:/tmp

expect {
"*yes/no" {send "yes\r";exp_continue}
"*password:" {send "$password\r"}  
}

expect 100%
sleep 1

set timeout 5
# login 
spawn ssh root@$ip
expect {
"*yes/no" {send "yes\r";exp_continue}
"*password:" {send "$password\r"}
}

expect "#*"
send "cat /tmp/$pkname >>/home/.ssh/authorized_keys\r"
send "chmod 700 /home/.ssh\r"
send "chmod 600 /home/.ssh/authorized_keys\r"

send "exit\r"
expect eof
2018-04-14 11:12:00 weixin_34148456 阅读数 21
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27438 人正在学习 去看看 王达

A服务器地址:192.168.1.200,下面简称A 

B服务器地址:192.168.1.201,下面简称B

1、在A生成密钥对:

ssh-keygen -t rsa

2、拷贝A的公钥(id_rsa.pub)到B

这里拷贝到B的root用户home目录下为例:

3、登录B

拷贝A的id_rsa.pub内容到.ssh目录下的authorized_keys文件中

cd /root
cat id_rsa.pub >> .ssh/authorized_keys

4、此时在A中用SSH登录B或向B拷贝文件,将不需要密码

ssh root@192.168.1.201
scp abc.txt root@192.168.1.201:/root

 实现B免密码登录A,操作方式是一样的,在B中用ssh-keygen生成ssh密钥对,将公钥拷贝到A中,A将B的公钥拷贝到.ssh目录下的authorized_keys文件中即可。
 

或者将服务器的公匙文件加到客户机上:

 ssh-copy-id -i id_rsa.pub root@39.107.243.232

 

转载于:https://my.oschina.net/michaelshu/blog/1795466

2018-04-03 21:11:35 lkjasdgfh 阅读数 10977
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27438 人正在学习 去看看 王达

假设 需要从A免密码输入复制文件至B。
1. 在A服务器上root用户执行
ssh-keygen -t rsa
会再/root/.ssh/生成id_rsa.pub文件
2. 查看B服务器/root/.ssh/中有没有authorized_keys文件 有的话 把A服务器中 id_ras.pub的内容复制到B服务器的 authorized_keys内
没有的话 将A服务器上的 /root/.ssh/ 中的 id_rsa.pub 复制到B服务器root/.ssh/ 并改名为authorized_keys
3. scp file root@BIP:/path/to

2018-09-03 19:32:09 qq_35462323 阅读数 942
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27438 人正在学习 去看看 王达

有主机A和主机B,现在要将A主机的文件传送到B主机上。
原理:要建立A到B的信任关系。
方法:
把A的公钥(id_rsa.pub)拷贝到B主机的authorized_keys中。
linux主机:authorized_keys位于 /root/.ssh目录下,如果/root/.ssh下目录下没有该文件,就手动创建一个,创建之后,将A主机的公钥id_rsa.pub的内容加进去,保存。

windows机器:id_rsa.pubauthorized_keys一般位于C:\Users\dell\.ssh

 

从B主机拷贝文件到A主机,同理。

2011-08-17 14:55:28 u010523487 阅读数 182
  • 【直通华为HCNA/HCNP系列S篇2】VRP系统使用、维护与...

    全面介绍华为VRP系统的使用、维护与管理方法。主要包括(1)VRP系统的基本操作,(2)VRP软件系统组成与启动文件管理,(3)VRP系统软件和配置文件的备份、恢复方法配置与实验,(4)VRP系统登录:包括Console/MiniUSB口/Telnet/STelnet/HTTP和HTTPS登录方法配置与实验,(5)VRP文件系统管理:包括FTP/SFTP/SCP和FTPS设备访问方法配置与实验等。

    27438 人正在学习 去看看 王达

    昨天,局域网内的一台单点服务器宕机,导致公司内部系统无法正常访问,写的备份脚本也都是在本地备份的。为了避免此类故障发生时,不影响系统正常使用,采取了远程备份模式。
 

    在远程备份的时候,需要配置scp的 无密码 复制文件、目录。就把这个设置整理如下:

   

   本地服务器:A
   远程服务器:B

     

      1.在 A 上运行 ssh-keygen -t rsa 在/root/.ssh 下生成id_rsa 和 id_rsa.pub 两个文件
在/root/.ssh下复制备份一份id_rsa.pub 命名为 id_rsa.pub.A
如图所示

 

 
 


 2. 在 B 上也同样运行 ssh-keygen -t rsa


 3. 在 B 的 /root/.ssh 下创建authorized_keys文件 把A 中 id_rsa.pub.A 文件 传到 B /root/.ssh 下
    通过 cat 命令 把id_rsa.pub.A 写到 authorized_keys 文件中

 

   scp ./id_rsa.pub.A  B的IP:/root/.ssh
   cat id_rsa.pub.A  >>  authorized_keys

  

 4.配置完毕

  

 测试:

    scp ./id_rsa.pub.A  192.168.190.208:/root/.ssh   无需输入密码执行成功

  

 

  命令:

 

  复制文件:
 1.将本地文件拷贝到远程
       scp 文件名 用户名@计算机IP:远程路径
 2.从远程将文件拷回本地
       scp 用户名@计算机IP:文件名 本地路径


  复制目录:
  1.将本地目录拷贝到远程
        scp -r 目录名 用户名@计算机IP:远程路径
  2.从远程将目录拷回本地
        scp -r 用户名@计算机IP:目录名本地路径

 

SCP免密码传输

阅读数 1586

没有更多推荐了,返回首页