639
Linux服務器 scp 不需要密碼配置與密鑰轉換(id_rsa->ppk)
Linux服務器 scp 不需要密碼配置
案例:
▲服務器A對服務器B、C進行ssh連接,免輸入密碼
或
▲服務器A向服務器B、C複製文件(源文件在服務器A上),免輸入密碼
主機A:192.168.0.221
主機B:192.168.0.227
主機C:192.168.0.228
1、首先每個服務器上執行一下命令腳本(主機A、B、C都執行,目的是生成公鑰和私鑰)
mkdir -p ~/.ssh
chmod 700 ~/.ssh
/usr/bin/ssh-keygen -t rsa (連續回車,即在本地生成了公鑰和私鑰,不設置密碼)
記住enter passphrase的別輸入,否則登錄的時候還是得輸入密碼密鑰連接密碼
2、然後再需要批量分發的主機上執行(目標主機B、C)
touch ~/.ssh/authorized_keys
方法一:
ssh 192.168.0.221 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
(上麵這個命令的意思貌似是:將服務器192.168.0.221(主機A)上文件~/.ssh/id_rsa.pub的內容,追加到本地(主機B、C)文件~/.ssh/authorized_keys中)
說明:192.168.0.221是分發主機的IP地址(源主機A)
root@192.168.0.221's password: xxxxx (在需要輸入密碼的時候輸入密碼)
方法二(也是一個比較簡單的方法):(推薦)
直接登錄到服務器192.168.0.221(主機A)上使用命令cat ~/.ssh/id_rsa.pub查看內容(公鑰),將內容複製追加到主機B、C的文件~/.ssh/authorized_keys中(請注意不要刪除或覆蓋該文件中已有的內容)
3、在需要分發的主機執行(目標主機B、C)
chmod 600 ~/.ssh/authorized_keys
4、在分發主機驗證(源主機A)
從主機A連接到主機B測試 ssh 192.168.0.227
從主機A連接到主機C測試 ssh 192.168.0.228
5、在分發主機(源主機A)上常見 scp.sh 文件,一般將文件設定到定時腳本 /etc/crontab 中,或單獨手工執行。
從分發主機192.168.0.221向 192.168.0.227、192.168.0.228 分發文件
scp -r /usr/local/adsit/webapps/preroll/WEB-INF/classes root@192.168.0.227:/home/adsit/
scp -r /usr/local/adsit/webapps/preroll/WEB-INF/classes root@192.168.0.228:/home/adsit/
在分發主機執行 scp.sh 實現拷貝功能。
Linux私鑰id_rsa轉換成ppk
在linux下生成的ssh私鑰為id_rsa,而很多軟件是需要的私鑰ppk格式,這裏簡單說下id_rsa怎麼轉換到ppk
需要的軟件:puttygen.exe
1.下載puttygen
大家可以去https://www.chiark.greenend.org.uk/~sgtatham/putty/download.html這個地址單獨下載puttygen
2.轉換成ppk格式
運行puttygen.exe-點擊Conversions菜單項中的Import key,選擇在linux下生成的id_rsa文件(默認文件位置:~/.ssh/id_rsa),成下麵的圖
然後點擊Save private Key按鈕就可以轉換成ppk格式,如圖.
好了大家可以看到已經把原來rsa格式的私鑰轉換成ppk的了,可以在winscp中導入使用了.
(轉換完成)
最後更新:2017-04-02 00:06:55