Linux使用scp令命自动备份文件

为了在Linux下使用scp的时候不需要输入密码,采用ssh另一种用密钥对来验证的方式。

一,两台机器一对一scp传文件

1、使用ssh-keygen命令生成密钥。生成过程中,除了输入密码外,其他都选择默认的值:回车即可。

[root@xxxroot]#ssh-keygen-trsa

Generatingpublic/privatersakeypair.

Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):#回车

Createddirectory'/root/.ssh'.

Enterpassphrase(emptyfornopassphrase):#回车

Entersamepassphraseagain:#回车

Youridentificationhasbeensavedin/root/.ssh/id_rsa.

Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.

Thekeyfingerprintis:

e0:f0:3b:d3:0a:3d:da:42:01:6a:61:2f:6c:a0:c6:e7root@xxx

GeneratingRSAkeys:

Keygenerationcomplete.

会在用户目录~/.ssh/产生两个文件,id_rsa是密钥,id_rsa.pub是公钥

2、把这个密钥对中的公共密钥访问属性改为755

[root@xxxroot]#chmod755/root/.ssh/id_rsa.pub

3、将id_rsa.pub复制到备份的机器上去,并改名为authorized_keys,注意,名字必须是authorized_keys

[root@xxxroot]#scp/root/.ssh/id_rsa.pub192.168.1.92:/root/.ssh/authorized_keys

root@xxx'spassword:

id_rsa.pub100%2183.2MB/s00:00

[root@xxxroot]#

之后再用sshscpsftp访问那台机器时,就不用输入密码。这样可以利用shell进行自动文件传送了。

二,多台机器多对一scp传文件

如果多台机器的文件需要传到一台机器上,需要注意,机器的名称是唯一的,不能有重复。

1、每个发送机器,都需要各自做【两台机器一对一scp传文件】的步骤1、2,生成本地密钥和公钥,并对公钥id_rsa.pub赋权限

2、将每台机器的公钥都发送到接收机器端,在接收机器端将这些公钥合并成一个authorized_keys文件,最好每个公钥隔行

3、在接收机器端将authorized_keys文件发送到每个发送机器端,位置就放在各自用户目录~/.ssh/下。

4、每台发送机器端执行ssh-add

ssh-add用于将密钥加入到ssh-agent中,SSH可以和ssh-agent通信获取密钥,这样就不需要用户手工输入密码了。

5、测试发送端发送文件到接收端。

相关推荐