ToB企服应用市场:ToB评测及商务社交产业平台

标题: SSH密钥认证：实现远程服务器免密登录的两种方法|Linux scp命令详解：高效 [打印本页]

---

作者: 愛在花開的季節    时间: 2024-7-25 23:50
标题: SSH密钥认证：实现远程服务器免密登录的两种方法|Linux scp命令详解：高效
简介： 服务器之间常常需要有一些跨服务器的利用，此时就需要我们在一台服务器上登录到别的一台服务器，若是人为利用时我们都可以每次输入密码进行远程登录，但要是程序需要跨服务器时，每次输入密码就不现实了，以是我们需要免密登录
服务器之间常常需要有一些跨服务器的利用，此时就需要我们在一台服务器上登录到别的一台服务器，若是人为利用时我们都可以每次输入密码进行远程登录，但要是程序需要跨服务器时，每次输入密码就不现实了，以是我们需要免密登录
SSH远程登录

1.1 .ssh远程登录利用

这里先看看正常使用 ssh 毗连]其他服务器的利用。预备了两台服务器 ip 分别为：192.168.150.175、192.168.150.148。这里使用 175 登录 148。

• 先 ping 测试下看看网络是否通畅
  

可以看到网络正常，可以 ping 通

• ssh 192.168.150.148
  

然后利用 ssh 开始登录，此时就需要我们输入密码了，这个密码就是我们服务器 root 的密码了。
注意：若是第一次登录这台服务器会弹出一个问题：问你是否需要继续毗连此服务器，输入 yes 即可。

正常输入密码后即可实现 ssh 登录了。
ssh 登录这样就算 ok 了，但其实我们还是比较关心怎样免密进行 ssh 登录。
1.2.ssh免密登录方式一

其实很简单，只需要三步即可：

• 生成公钥、私钥
  

1. ssh-keygen

复制代码

实行该命令然后对于弹出提示直接三次回车即可。这个命令本质上就是生成公钥和私钥的。我们也无需为他们订定特殊的存放位置回车就是都用默认的即可。通过下面的图可以看出，公钥在 / root/.ssh/id_rsa.pub，私钥在 / root/.ssh/id_rsa

• 拷贝公钥到目的服务器
  

---

1. ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.150.148

复制代码

使用这个命令可以把本机的公钥 copy 到 192.168.150.148 上，命令有点类似 scp，以是这里也是需要输入密码的

• 测试 ssh 免密登录
  

---

如下图我们可以看到，无需输入密码，直接 ssh 就成功了

认真看过第二种方式就会知道，第二种方式必须要知道服务器的密码，而且还是 root 密码，这个在工作中可能有点难度，以是我们真正使用这个方式比较靠谱吧。
1.3.ssh免密登录方式二（推荐）

1. 生成本机的公钥私钥

1. ssh-keygen

复制代码

这个与方式一内里的的第一步没有任何区别，实行下面的命令三次回车即可

• 打开当地公钥文件复制公钥信息
  

1. vim /root/.ssh/id_rsa.pub
2. # 复制公钥信息，下面是笔者的公钥信息
3. ssh-rsa AAAAB3xxxxx2mz3zEOo39w03RjzFWIhqbxxxxxxxxxxxxxxxxxx root@bogon

复制代码

• 将公钥存放到目的服务器的这个文件里：/root/.ssh/authorized_keys
  

---

什么？没有这个文件，那就在当地实行下下面这个命令

1. ssh localhost

复制代码

这样当地就会产生这个文件了，然后我们将 2 内里拿到的公钥存放进来即可，注意若是该文件不为空，就换行新增本次的公钥就行，不要去覆盖别的公钥，否则会造成其他服务器登录这台服务器时免密失败。

• 测试免密登录
  

---

其实两种方式本质上没有区别，都是将公钥放到目的服务器上即可，一种接纳 scp 的方式，一种是直接登录服务器放到对应文件里即可。

2. Linux scp命令实现文件互传

• Linux scp 命令用于 Linux 之间复制文件和目次。
  
• scp 是 secure copy 的缩写, scp 是 linux 体系下基于 ssh 登陆进行安全的远程文件拷贝命令。
  
• scp 是加密的，rcp 是不加密的，scp 是 rcp 的加强版。
  

2.1 语法

1. scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
2. [-l limit] [-o ssh_option] [-P port] [-S program]
3. [[user@]host1:]file1 [...] [[user@]host2:]file2

复制代码

简易写法:

1. scp [可选参数] file_source file_target

复制代码

参数说明：

• -1： 强制 scp 命令使用协议 ssh1
  
• -2： 强制 scp 命令使用协议 ssh2
  
• -4： 强制 scp 命令只使用 IPv4 寻址
  
• -6： 强制 scp 命令只使用 IPv6 寻址
  
• -B： 使用批处理模式（传输过程中不扣问传输口令或短语）
  
• -C： 允许压缩。（将 - C 标志传递给 ssh，从而打开压缩功能）
  
• -p：保存原文件的修改时间，访问时间和访问权限。
  
• -q： 不表现传输进度条。
  
• -r： 递归复制整个目次。
  
• -v：详细方式表现输出。scp 和 ssh(1) 会表现出整个过程的调试信息。这些信息用于调试毗连，验证和设置问题。
  
• -c cipher： 以 cipher 将数据传输进行加密，这个选项将直接传递给 ssh。
  
• -F ssh_config： 指定一个替代的 ssh 设置文件，此参数直接传递给 ssh。
  
• -i identity_file： 从指定文件中读取传输时使用的密钥文件，此参数直接传递给 ssh。
  
• -l limit： 限定用户所能使用的带宽，以 Kbit/s 为单位。
  
• -o ssh_option： 如果风俗于使用 ssh_config(5) 中的参数传递方式，
  
• -P port：注意是大写的 P, port 是指定数据传输用到的端标语
  
• -S program： 指定加密传输时所使用的程序。此程序必须能够明白 ssh(1) 的选项。
  

2.2 实例

2.2.1、从当地复制到远程

命令格式：

1. scp local_file remote_username@remote_ip:remote_folder
2. 或者
3. scp local_file remote_username@remote_ip:remote_file
4. 或者
5. scp local_file remote_ip:remote_folder
6. 或者
7. scp local_file remote_ip:remote_file

复制代码

  root@目的服务器ip
  

• 第 1,2 个指定了用户名，命令实行后需要再输入密码，第 1 个仅指定了远程的目次，文件名字不变，第 2 个指定了文件名；
  
• 第 3,4 个没有指定用户名，命令实行后需要输入用户名和密码，第 3 个仅指定了远程的目次，文件名字不变，第 4 个指定了文件名；
  

应用实例：

1. scp /home/space/music/1.mp3 root@ip地址:/home/root/others/music
2. scp /home/space/music/1.mp3 root@10.80.1.253:/home/root/others/music/001.mp3
3. scp /home/space/music/1.mp3 www.runoob.com:/home/root/others/music
4. scp /home/space/music/1.mp3 www.runoob.com:/home/root/others/music/001.mp3

复制代码

复制目次命令格式：

1. scp -r local_folder remote_username@remote_ip:remote_folder
2. 或者
3. scp -r local_folder remote_ip:remote_folder

复制代码

• 第 1 个指定了用户名，命令实行后需要再输入密码；
  
• 第 2 个没有指定用户名，命令实行后需要输入用户名和密码；
  

应用实例：

1. scp -r /home/space/music/ root@www.runoob.com:/home/root/others/
2. scp -r /home/space/music/ www.runoob.com:/home/root/others/

复制代码

上面命令将当地 music 目次复制到远程 others 目次下。

1. #进入 对应目录
2. scp -r mnt root@10.80.1.252:/www/algorithm/old_code

复制代码

2.2.2、从远程复制到当地

从远程复制到当地，只要将从当地复制到远程的命令的后 2 个参数调换次序即可，如下实例
应用实例：

1. scp root@www.runoob.com:/home/root/others/music /home/space/music/1.mp3
2. scp -r www.runoob.com:/home/root/others/ /home/space/music/

复制代码

2.3 说明

• 如果远程服务器防火墙有为 scp 命令设置了指定的端口，我们需要使用 -P 参数来设置命令的端标语，命令格式如下：
  

1. #scp 命令使用端口号 4588
2. scp -P 4588 remote@www.runoob.com:/usr/local/sin.sh /home/administrator

复制代码

• 使用 scp 命令要确保使用的用户具有可读取远程服务器相应文件的权限，否则 scp 命令是无法起作用的。
  

• 参考链接
  
  
  
  • https://www.runoob.com/linux/linux-comm-scp.html
    
  • https://developer.aliyun.com/article/1132156#slide-7
    
  
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4