碼上快樂

相關內容    簡體    繁體

【原】linux兩台服務器之間免密登錄方法

本文轉載自   查看原文   2019-09-14 13:37   1584    shell

搭建集群機器192.168.0.100和192.168.0.200里,需要兩台機器中間相互拷貝文件:

方式一:下載192.168.0.100機器文件到本地,再將本地文件拷貝到B機器

方式二:192.168.0.100#scp  -r /home/test  root@192.168.0.200:/home/

linux命令scp可以在兩台服務器192.168.0.100和192.168.0.200之間互傳文件。第一次會提示授權操作,輸入yes后在輸入root用戶的密碼,會將192.168.0.100機器的/home/test文件拷貝到192.168.0.200機器的/home下。

 

現每次192.168.0.100和192.168.0.200之間互傳文件都要輸入密碼比較麻煩,現介紹一種采用公鑰/私鑰認證的方式去掉密碼登錄。

注意點:

1.互傳文件為同一登錄用戶root

2.秘鑰存放位置為當前登錄用戶下 #cd ~/.ssh  可查看

 

一:創建一個ssh key

192.168.0.100機器執行如下代碼:

$ ssh-keygen -t rsa -C "your_email@example.com" -t rsa-test

碼中各個參數含義為:

-t 指定密鑰類型,默認是 rsa ,可以省略

-C 設置注釋文字,比如郵箱,可以忽略

-f 指定密鑰文件存儲文件名,使用默認文件名(推薦);那么可以看到生成的兩個文件 id_rsa  id_rsa.pub(id_rsa這個叫私鑰;id_rsa.pub這個叫公鑰)

 

接着又會提示你輸入兩次密碼(該密碼是你push文件的時候要輸入的密碼,而不是github管理者的密碼),

當然,你也可以不輸入密碼,直接按回車。那么push的時候就不需要輸入密碼,直接提交到github上了,如:

Enter passphrase (empty for no passphrase): 
# Enter same passphrase again:

接下來,就會顯示如下代碼提示,如:

Your identification has been saved in /c/Users/you/.ssh/id_rsa.
# Your public key has been saved in /c/Users/you/.ssh/id_rsa.pub.
# The key fingerprint is:
# 01:0f:f4:3b:ca:85:d6:17:a1:7d:f0:68:9d:f0:a2:db your_email@example.com

當你看到上面這段代碼的收,那就說明,你的 SSH key 已經創建成功,你只需要添加到github的SSH key上就可以了。

 

二:將機器192.168.0.100上的公鑰發送到機器192.168.0.200的~.ssh/authorized_keys里

服務器為:192.168.0.100
192.168.0.100# scp  /home/root/.ssh/id_rsa.pub  root@192.168.0.200:/home/root/.ssh
服務器為:192.168.0.200
192.168.0.200#cd ~/.ssh
192.168.0.200#cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

注意:如192.168.0.200機器的/home/root/.ssh下存在id_rsa.pub會將文件內容覆蓋,因此我們可以將新公鑰進行文件的追加。

 

三:執行復制操作

192.168.0.100#scp  -r /home/test  root@192.168.0.200:/home/

如還需要密碼,則在192.168.0.200服務器里的/etc/ssh/sshd_config文件,關鍵字PubkeyAuthentication 確保這個值是 yes;若這個sshd_config有修改,則需要重啟sshd(#service sshd restart)

 

四:權限問題

192.168.0.200服務器里查看:

/home/root文件夾的權限為 700,即 顯示的權限應該是 drwx------

/home/root/.ssh文件夾的權限也為700
/home/root/.ssh/authorized_keys 文件權限為600,即,顯示的權限應該是 -rw-------

 

 完畢之后,退出服務器的登錄,再使用ssh登錄,你就會發現服務器不會再向你詢問密碼了.

 

五:調試

192.168.0.100# ssh admin@192.168.0.200 -vvv

 

六:問題總結

目標機器配置SSH

#vi /etc/ssh/sshd_config //更改為下面行
PermitRootLogin yes #systemctl restart sshd

 

https://community.qingcloud.com/topic/1140/%E5%85%B3%E4%BA%8Essh%E6%97%A0%E6%B3%95%E7%99%BB%E9%99%86%E7%9A%84%E6%8E%92%E6%9F%A5%E6%80%9D%E8%B7%AF

https://blog.csdn.net/menghuanbeike/article/details/78958015 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 兩台linux服務器之間免密scp,在A機器上向B遠程拷貝文件 【Linux】服務器之間的免密登錄腳本 多台服務器-SSH免密登錄設置 ssh 制作免密登錄(免密登錄多台服務器) linux兩台服務器之間文件/文件夾拷貝 Linux搭建nginx負載均衡(兩台服務器之間) Linux兩台服務器之間文件/文件夾拷貝 linux 兩台服務器之間開機自動同步指定目錄下的文件 Linux 兩台服務器之間傳輸文件和文件夾 Linux兩台服務器上互傳文件
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM