Linux使用scp令命自动备份文件
为了在Linux下使用scp的时候不需要输入密码,采用ssh另一种用密钥对来验证的方式。
一,两台机器一对一scp传文件
1、使用ssh-keygen命令生成密钥。生成过程中,除了输入密码外,其他都选择默认的值:回车即可。
[root@xxxroot]#ssh-keygen-trsa
Generatingpublic/privatersakeypair.
Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):#回车
Createddirectory'/root/.ssh'.
Enterpassphrase(emptyfornopassphrase):#回车
Entersamepassphraseagain:#回车
Youridentificationhasbeensavedin/root/.ssh/id_rsa.
Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.
Thekeyfingerprintis:
e0:f0:3b:d3:0a:3d:da:42:01:6a:61:2f:6c:a0:c6:e7root@xxx
GeneratingRSAkeys:
Keygenerationcomplete.
会在用户目录~/.ssh/产生两个文件,id_rsa是密钥,id_rsa.pub是公钥
2、把这个密钥对中的公共密钥访问属性改为755
[root@xxxroot]#chmod755/root/.ssh/id_rsa.pub
3、将id_rsa.pub复制到备份的机器上去,并改名为authorized_keys,注意,名字必须是authorized_keys
[root@xxxroot]#scp/root/.ssh/id_rsa.pub192.168.1.92:/root/.ssh/authorized_keys
root@xxx'spassword:
id_rsa.pub100%2183.2MB/s00:00
[root@xxxroot]#
之后再用sshscpsftp访问那台机器时,就不用输入密码。这样可以利用shell进行自动文件传送了。
二,多台机器多对一scp传文件
如果多台机器的文件需要传到一台机器上,需要注意,机器的名称是唯一的,不能有重复。
1、每个发送机器,都需要各自做【两台机器一对一scp传文件】的步骤1、2,生成本地密钥和公钥,并对公钥id_rsa.pub赋权限
2、将每台机器的公钥都发送到接收机器端,在接收机器端将这些公钥合并成一个authorized_keys文件,最好每个公钥隔行
3、在接收机器端将authorized_keys文件发送到每个发送机器端,位置就放在各自用户目录~/.ssh/下。
4、每台发送机器端执行ssh-add
ssh-add用于将密钥加入到ssh-agent中,SSH可以和ssh-agent通信获取密钥,这样就不需要用户手工输入密码了。
5、测试发送端发送文件到接收端。