ToB企服应用市场:ToB评测及商务社交产业平台
标题:
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效
[打印本页]
作者:
愛在花開的季節
时间:
2024-7-25 23:50
标题:
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效
简介:
服务器之间常常需要有一些跨服务器的利用,此时就需要我们在一台服务器上登录到别的一台服务器,若是人为利用时我们都可以每次输入密码进行远程登录,但要是程序需要跨服务器时,每次输入密码就不现实了,以是我们需要免密登录
服务器之间常常需要有一些跨服务器的利用,此时就需要我们在一台服务器上登录到别的一台服务器,若是人为利用时我们都可以每次输入密码进行远程登录,但要是程序需要跨服务器时,每次输入密码就不现实了,以是我们需要免密登录
SSH远程登录
1.1 .ssh远程登录利用
这里先看看正常使用 ssh 毗连]其他服务器的利用。预备了两台服务器 ip 分别为:192.168.150.175、192.168.150.148。这里使用 175 登录 148。
先 ping 测试下看看网络是否通畅
可以看到网络正常,可以 ping 通
ssh 192.168.150.148
然后利用 ssh 开始登录,此时就需要我们输入密码了,这个密码就是我们服务器 root 的密码了。
注意:若是第一次登录这台服务器会弹出一个问题:问你是否需要继续毗连此服务器,输入 yes 即可。
正常输入密码后即可实现 ssh 登录了。
ssh 登录这样就算 ok 了,但其实我们还是比较关心怎样免密进行 ssh 登录。
1.2.ssh免密登录方式一
其实很简单,只需要三步即可:
生成公钥、私钥
ssh-keygen
复制代码
实行该命令然后对于弹出提示直接三次回车即可。这个命令本质上就是生成公钥和私钥的。我们也无需为他们订定特殊的存放位置回车就是都用默认的即可。通过下面的图可以看出,公钥在 / root/.ssh/id_rsa.pub,私钥在 / root/.ssh/id_rsa
拷贝公钥到目的服务器
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.150.148
复制代码
使用这个命令可以把本机的公钥 copy 到 192.168.150.148 上,命令有点类似 scp,以是这里也是需要输入密码的
测试 ssh 免密登录
如下图我们可以看到,无需输入密码,直接 ssh 就成功了
认真看过第二种方式就会知道,第二种方式必须要知道服务器的密码,而且还是 root 密码,这个在工作中可能有点难度,以是我们真正使用这个方式比较靠谱吧。
1.3.ssh免密登录方式二(推荐)
1. 生成本机的公钥私钥
ssh-keygen
复制代码
这个与方式一内里的的第一步没有任何区别,实行下面的命令三次回车即可
打开当地公钥文件复制公钥信息
vim /root/.ssh/id_rsa.pub
# 复制公钥信息,下面是笔者的公钥信息
ssh-rsa AAAAB3xxxxx2mz3zEOo39w03RjzFWIhqbxxxxxxxxxxxxxxxxxx root@bogon
复制代码
将公钥存放到目的服务器的这个文件里:/root/.ssh/authorized_keys
什么?没有这个文件,那就在当地实行下下面这个命令
ssh localhost
复制代码
这样当地就会产生这个文件了,然后我们将 2 内里拿到的公钥存放进来即可,注意若是该文件不为空,就换行新增本次的公钥就行,不要去覆盖别的公钥,否则会造成其他服务器登录这台服务器时免密失败。
测试免密登录
其实两种方式本质上没有区别,都是将公钥放到目的服务器上即可,一种接纳 scp 的方式,一种是直接登录服务器放到对应文件里即可。
2. Linux scp命令实现文件互传
Linux scp 命令用于 Linux 之间复制文件和目次。
scp 是 secure copy 的缩写, scp 是 linux 体系下基于 ssh 登陆进行安全的远程文件拷贝命令。
scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。
2.1 语法
scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
[-l limit] [-o ssh_option] [-P port] [-S program]
[[user@]host1:]file1 [...] [[user@]host2:]file2
复制代码
简易写法:
scp [可选参数] file_source file_target
复制代码
参数说明:
-1: 强制 scp 命令使用协议 ssh1
-2: 强制 scp 命令使用协议 ssh2
-4: 强制 scp 命令只使用 IPv4 寻址
-6: 强制 scp 命令只使用 IPv6 寻址
-B: 使用批处理模式(传输过程中不扣问传输口令或短语)
-C: 允许压缩。(将 - C 标志传递给 ssh,从而打开压缩功能)
-p:保存原文件的修改时间,访问时间和访问权限。
-q: 不表现传输进度条。
-r: 递归复制整个目次。
-v:详细方式表现输出。scp 和 ssh(1) 会表现出整个过程的调试信息。这些信息用于调试毗连,验证和设置问题。
-c cipher: 以 cipher 将数据传输进行加密,这个选项将直接传递给 ssh。
-F ssh_config: 指定一个替代的 ssh 设置文件,此参数直接传递给 ssh。
-i identity_file: 从指定文件中读取传输时使用的密钥文件,此参数直接传递给 ssh。
-l limit: 限定用户所能使用的带宽,以 Kbit/s 为单位。
-o ssh_option: 如果风俗于使用 ssh_config(5) 中的参数传递方式,
-P port:注意是大写的 P, port 是指定数据传输用到的端标语
-S program: 指定加密传输时所使用的程序。此程序必须能够明白 ssh(1) 的选项。
2.2 实例
2.2.1、从当地复制到远程
命令格式:
scp local_file remote_username@remote_ip:remote_folder
或者
scp local_file remote_username@remote_ip:remote_file
或者
scp local_file remote_ip:remote_folder
或者
scp local_file remote_ip:remote_file
复制代码
root@目的服务器ip
第 1,2 个指定了用户名,命令实行后需要再输入密码,第 1 个仅指定了远程的目次,文件名字不变,第 2 个指定了文件名;
第 3,4 个没有指定用户名,命令实行后需要输入用户名和密码,第 3 个仅指定了远程的目次,文件名字不变,第 4 个指定了文件名;
应用实例:
scp /home/space/music/1.mp3 root@ip地址:/home/root/others/music
scp /home/space/music/1.mp3 root@10.80.1.253:/home/root/others/music/001.mp3
scp /home/space/music/1.mp3 www.runoob.com:/home/root/others/music
scp /home/space/music/1.mp3 www.runoob.com:/home/root/others/music/001.mp3
复制代码
复制目次命令格式:
scp -r local_folder remote_username@remote_ip:remote_folder
或者
scp -r local_folder remote_ip:remote_folder
复制代码
第 1 个指定了用户名,命令实行后需要再输入密码;
第 2 个没有指定用户名,命令实行后需要输入用户名和密码;
应用实例:
scp -r /home/space/music/ root@www.runoob.com:/home/root/others/
scp -r /home/space/music/ www.runoob.com:/home/root/others/
复制代码
上面命令将当地 music 目次复制到远程 others 目次下。
#进入 对应目录
scp -r mnt root@10.80.1.252:/www/algorithm/old_code
复制代码
2.2.2、从远程复制到当地
从远程复制到当地,只要将从当地复制到远程的命令的后 2 个参数调换次序即可,如下实例
应用实例:
scp root@www.runoob.com:/home/root/others/music /home/space/music/1.mp3
scp -r www.runoob.com:/home/root/others/ /home/space/music/
复制代码
2.3 说明
如果远程服务器防火墙有为 scp 命令设置了指定的端口,我们需要使用 -P 参数来设置命令的端标语,命令格式如下:
#scp 命令使用端口号 4588
scp -P 4588 remote@www.runoob.com:/usr/local/sin.sh /home/administrator
复制代码
使用 scp 命令要确保使用的用户具有可读取远程服务器相应文件的权限,否则 scp 命令是无法起作用的。
参考链接
https://www.runoob.com/linux/linux-comm-scp.html
https://developer.aliyun.com/article/1132156#slide-7
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4