SSH 包含3個組件
(1) ssh 遠程登錄節點 : ssh 用戶名@IP地址
① 不允許空密碼或錯誤密碼認證登錄
② 不允許root用戶登錄
③ 有兩個版本 ssh,ssh2安全性更高
(2) sftp 文件共享連接 , xftp連接就是 sftp實現的
(3)scp 文件拷貝共享
scp命令 :兩節點文件的拷貝傳輸
(1)向目標節點傳文件 : scp 路徑/文件名 用戶名@IP地址:目錄
如:向127.0.0.1節點的root用戶/tmp 下傳文件
scp 路徑/文件名 root@127.0.0.1:/tmp
(2)從目標節點拉文件 : scp 用戶名@IP地址:路徑/文件名 文件目錄
注意 :在遠程拷貝至目標節點時 ,就等於創建了 一個一模一樣的文件 ,此時原文件的文件屬性已發生了變化(如文件創建的時間) 如果不期望文件屬性發生變化
scp -p -r xxx
-p : 文件屬性不發生變化 (建議加上)
-r : 如果拷貝的是目錄 需要加-r ,遞歸
-P(大寫) : 指定端口號,如果端口號在ssh 中發生了變化
在使用scp拷貝文件時需要手動輸入密碼才能拷貝成功到遠程節點,如果實現定時拷貝或者免密碼登錄需要創建秘鑰免密碼認證 步驟 如下:
例:A 172.30.3.165 節點從B 172.30.3.126節點拉文件 : spc root@172.30.3.126:/tmp/文件名字 /tmp/文件名字
(1)A節點生成秘鑰對 :ssh -keygen -t rsa
提示 :密鑰的保存路徑,默認是/root/.ssh/id_rsa 直接回車以后的步驟也依次回車
然后會在/root/.ssh下生成如下文件 (.ssh默認是隱藏的)
(2)將id_rsa.pub 公鑰拷貝到主機 B /root/ 目錄下
scp id_rsa.pub root@172.30.3.126:/root/
(3)查看B節點下是否有.ssh目錄,如果沒有則創建
(4) 將id_rsa.pub輸出到.ssh目錄下 ,創建新的認證文件
authorized_keys cat id_rsa.pub >> .ssh/authorized_keys
(5) 到/root/下分別 對文件賦予權限
a、 chmod 700 .ssh
b、chmod 600 .ssh/authorized_keys
(6)測試 :ssh root@172.30.3.126 遠程登錄就不需要密碼了
