2. 程式人生 > >Linux之間建立信任,即無密碼傳輸文件

Linux之間建立信任,即無密碼傳輸文件

阿新 發佈:2017-11-20
id_rsa 驗證密碼 系統 執行命令 參數 user 提高 author 加載

1、基本場景

基本場景是想從一臺Server服務器直接登錄另一臺,或者將Server服務器的數據不需密碼驗證直接拷貝至Client服務器,以下我們簡稱Server服務器為S(待發送的數據文件在這臺服務器上),Client服務為C,信任關系的最簡單操作方法如下:

2、步驟

2.1 S服務器上,進入當前用戶根目錄下的隱藏目錄 .ssh,命令如下

cd ~/.ssh

(註:目錄名前的點好”.”表示該文件夾是一個特殊的隱藏文件夾,ls命令下默認是看不到的,通過 ls –a 命令觀察到)

2.2 生成S服務器的私鑰和公鑰:

ssh-keygen -t rsa

技術分享圖片

ssh-keygen生成密鑰用於信任關系生成

-此時會顯示Generating public/private key pair. 並提示生成的公鑰私鑰文件的存放路徑和文件名,默認是放在 /home/username/.ssh/id_rsa 這樣的文件裏的,通常不用改,回車就可以

然後Enter passphrase(empty for nopassphrase): 通常直接回車,默認不需要口令

Entersame passphrase again: 也直接回車

然後會顯式密鑰fingerprint生成好的提示,並給出一個RSA加密協議的方框圖形。此時在.ssh目錄下ls,就可以看到生成好的私鑰文件id_rsa和公鑰文件id_rsa.pub了

2.3

Server服務器上加載私鑰文件

仍然在.ssh目錄下,執行命令:

ssh-add id_rsa

系統如果提示:Identity added: id_rsa (id_rsa) 就表明加載成功了

下面有幾個異常情況處理:

–如果系統提示:could not open a connection to your authentication agent

則需要執行一下命令:

ssh-agent bash

然後再執行上述的ssh-add id_rsa命令

–如果系統提示id_rsa: No such file or directory

這是系統無法找到私鑰文件id_rsa,需要看看當前路徑是不是不在.ssh目錄,或者私鑰文件改了名字,例如如果建立的時候改成 aa_rsa,則這邊命令中也需要相應改一下

-如果系統提示 command not found,那肯定是你命令敲錯字符了

-提示Agent admitted failure to sign using the key,私鑰沒有加載成功,重試ssh-add

-註意id_rsa/id_rsa.pub文件不要刪除,存放在.ssh目錄下

2.4 把公鑰拷貝至Client服務器上

很簡單,例如 scp id_rsa.pub [email protected]:~/.ssh

2.5修改Client服務器文件

ssh登錄到Client服務器上,然後在Client服務器上,把公鑰的內容追加到authorized_keys文件末尾(這個文件也在隱藏文件夾.ssh下,沒有的話可以建立,沒有關系)

cat id_rsa.pub >> ~/.ssh/authorized_keys

以下是各種補充說明,遇到問題時可以參考

註1:這裏不推薦用文件覆蓋的方式,有些教程直接scp id_rsa.pub 到Client服務器的authorized_keys文件,會導致之前建的其他信任關系的數據被破壞,追加到末尾是更穩妥的方式;

註2: cat 完以後,Client服務器上剛才拷貝過來的id_rsa.pub文件就不需要了,可以刪除或移動到其它地方)

註3:ssh-keygen 命令通過-b參數可以指定生成的密鑰文件的長度,如果不指定則默認為1024,如果ssh-keygen –b 4096(最長4096),則加密程度提高,但是生成和驗證時間會增加。對一般的應用來說,默認長度已經足夠勝任了。如果是rsa加密方式,那麽最短長度為768byte

註4:authorized_keys文件的權限問題。如果按上述步驟建立關系後,仍然要驗證密碼,並且沒有其他報錯,那麽需要檢查一下authorized_keys文件的權限,需要作下修改: chmod g-w authorized_keys

OK,現在試試在Server端拷貝一個文件到Client服務器,應該無需交互直接就傳過去了。

但是此時從Client傳數據到Server服務器,仍然是需要密碼驗證的。如果需要兩臺服務器間能直接互傳數據,則反過來按上述步驟操作一下就可以了

3.各種可能遇到的情況和處理方法

–提示 port 22: Connection refused

可能的原因:沒有正確安裝最新的openssh-server,安裝方法如下

sudo apt-get install openssh-server

不支持apt安裝的,可以手工下載:

wget http://ftp.ssh.com/pub/ssh/ssh-3.2.9.1.tar.gz

–關於目錄和文件的權限設置

.ssh目錄的權限必須是700,同時本機的私鑰的權限必須設置成600:

chmod 600 id_rsa

否則ssh服務器會拒絕登錄

Linux之間建立信任,即無密碼傳輸文件

相關推薦

Linux之間建立信任無密碼傳輸

id_rsa 驗證密碼 系統 執行命令 參數 user 提高 author 加載 1、基本場景 基本場景是想從一臺Server服務器直接登錄另一臺,或者將Server服務器的數據不需密碼驗證直接拷貝至Client服務器,以下我們簡稱Server服務器為S(待發送的數據文件在

【Z】段錯誤Segment Fault定位core dump與gdb定位

rect fun 發生 toolbar ulimit top wid title 沒有 使用C++開發系統有時會出現段錯誤,即Segment Fault。此類錯誤程序直接崩潰,通常沒有任何有用信息輸出,很難定位bug,因而無從解決問題。今天我們介紹core dump文件,

第3講 3.2 ElasticSearch建立索引增刪改查

3.寫方法testGet()根據id獲取文件, 測試     @Test     public void testGet() throws Exception{      

第3講:3.1 ElasticSearch建立索引增刪改查

1.新建一個testIndex類,設定ip和埠,寫getClient(){} 方法,新增@Before註解 package com.cruise; import java.net.InetAddress; import org.elasticsearch.action.d

nc遠程傳輸

安全 roo 雲服務器 傳輸 雲服務 其他 如果 端口 權限 使用nc命令可以很快的在兩臺主機傳遞文件,且不需要在同一網段,只要設置好端口即可. 一.安裝(CentOS下) yum install -y nc (需要root權限,可以用加上sudo) 二

Linux伺服器之間建立信任關係ssh免密碼登入

建立信任關係的基本操作 基本場景是想從一臺Server伺服器直接登入另一臺,或者將Server伺服器的資料不需密碼驗證直接拷貝至Client伺服器,以下我們簡稱Server伺服器為S(待發送的資料檔案在這臺伺服器上),Client服務為C,信任關係的最簡單操作方法如下

linux下用scp命令在兩個服務器之間傳輸利用php_scp函數進行文傳輸

evc 在操作 path send 返回值 遠程 false cal 上傳 在linux下利用scp進行文件傳輸, 從服務器下載文件 scp [email protected]/* */:/path/filename /path/filename 上傳

Linux兩臺主機之間建立信任(ssh免密碼)

背景: 有時候我們在兩個主機之間複製檔案的時候,提示輸入密碼,很不方便,那如何免密碼複製呢?,就是使用通過linux公鑰和祕鑰,建立雙機信任關係。 在整理之前,我先說下ssh免密碼的要點 :  你想免密碼登陸到哪個主機哪個使用者, 就把你自己的公鑰檔案內容追加到遠端主

WIndows與Linux之間傳輸

協議 linux系統中 linux mini ini text space 支持 必須 1.使用xftp工具(簡單直接) 2.使用scp   需要在windows上開放22端口,使用的是WinSSHD   安裝WinSSHD實現Windows下的SSH協議並配置信任Linu

使用WinSCP在Windows和Linux系統之間傳輸

環境 中文 執行 方式 應用程序 進一步 setup.exe set 安裝 小梅哥編寫,未經許可,嚴禁用於任何商業用途 2018年6月30日 在日常SoC開發中,我們經常需要在Windows和Linux系統之間傳輸文件,例如在Windows系統上的DS-5集成開發環境中編寫

團隊成員之間相互信任對於團隊的執行力有多重要?

我認為這是最重要的。 互相信任,是一切的基石。如果不能信任對方,團隊就會懼怕衝突,開會的時候無法產生積極的爭論,缺乏思想上的交鋒,大家搞虛假的一團和氣,然後就經常只能達成表面的共識,這就會導致在實際執行的時候缺乏投入,這些共識都不是我真心認可的,投入幹嘛啊?接著,缺乏投入就一定會出問題,出了問題,就開始逃避責

linux-迴圈建立目錄這個命令是學習的時候老師教的一直很好使

[[email protected] /]# mkdir /aa/{aa,bb,cc,dd,ee} -p [[email protected] /]# du /aa 4       /aa/aa 4

DOS批處理器移動指定數量到一個臨時上傳到linux服務器並刪除臨時夾下的

dosDOS批處理器移動指定數量文件到一個臨時文件夾,上傳到linux服務器,並刪除臨時文件夾下的文件,上傳需要依賴pscp.exe。腳本如下:@echo off&setlocal enabledelayedexpansion #將400個xml文件從M:\dockerEPG\目錄下移動到M:\scp

linux 磁盤管理四部曲——(3)mount掛載/etc/fstab配置

-o linu 沖突 備份 情況 啟用 rem uid int 當我們分完區,並做好文件系統格式化,就到了最後的掛載mount了,掛載完畢就可以使用磁盤設備了。 一、什麽是掛載,卸載 任何塊設備都不能直接訪問,需掛載在目錄上訪問 掛載: 將額外文件系統與根文件系統某現存

linux下使用eclipse打開esp32工程並進行編譯下載。

包含 class ttyusb0 windows 變量 如果 -1 我們 sta 在之前的文章中,已經講過將esp-idf 運用linux自帶的工具下載,但是為了開發的系統性,這裏運用eclipse來對idf進行整體的編譯。 首先 cd /esp32 運行eclipse

【轉載】xShell5 利用 sftp 在本地和服務器之間傳輸

exc user water 文件夾路徑 secure heal health jpg 連接方式 sftp是Secure File TransferProtocol的縮寫,安全文件傳送協議。可以為傳輸文件提供一種安全的加密方法。sftp與 ftp有著幾乎一樣的語法和功能。S

FTP(介紹使用vsftpd搭建ftpxshell使用xftp來傳輸

主目錄 shell使用 xshell使用 控制文件 遠程 級別 ask initial 全局配置 一、FTP介紹另外一種文件共享和傳輸的工具FTP服務File Transfer Protocol(文件傳輸協議,簡稱文傳協議)的英文簡稱,用於在Internet控制文件的雙向傳

xshell使用xftp傳輸使用pure-ftpd搭建ftp服務,

xshell使用xftp傳輸文件 使用pure-ftpd搭建ftp服務 xshell使用xftp傳輸 打開xshell時,按ctrl+alt+f 調出xftp下載地址並安裝文件太大,有空再試,實際效果不如fz 使用pure-ftpd搭建ftp服務, yum install -y epel-releas

第三周第一節、linux和windows互傳用戶配置和密碼配置、用戶及用戶組管理

2018-04-02Linux和Windows互傳文件 samba、ftp服務都可以實現Linux和Windows文件傳輸,平時我們使用的Xshell中也有一個命令可以實現Linux和Windows文件互傳:首先我們要安裝軟件包:[root@a3 ~]# yum -y install lrzsz從Window

Linux和windows互傳用戶配置和密碼配置用戶及組管理

258866Linux和windows互傳文件可以用工具xshell或者securecrt,·然後先安裝一個包:lrzsz··用命令yum install -y lrzsz·安裝完畢之後,就可以使用傳輸命令了,比如,我們想把Linux下的文件傳輸到Windows,可以用sz filename即可:sz y.t