复制命令:scp
从一台服务器拷贝文件到另一台服务器的命令
常用参数:-r 表示递归
ssh-keygen -t rsa 生成公私钥文件
ssh-copy-id 自动将公私钥文件发给对方
将本机的公钥复制到远程主机的/root/.ssh/authorized_keys文件中
验证本机执行是否需要输入密码?
场景:利用一台服务器做跳板机操作其他服务器,执行命令,拷贝文件等等
当前有三台服务器:
利用Nginx-50做跳板机:向201拷贝文件
执行201、202主机的命令:
发现,每次执行命令都需要输入密码,该问题如何解决?不可能管理几十台服务器,每次执行命令都需要输入密码,这就需要用到公私钥对。
在跳板机上生成公私钥对,然后将其分发给目标主机:
查看是否存在
将公钥发给目标主机
验证目标主机是否已经接收到公钥
192.168.1.201、202已经收到
已经将生成的公钥复制给目标主机,验证执行目标主机命令式和远程拷贝是否需要密码?
验证结果:远程拷贝或者执行目标主机命令不需要输入密码。
注意:/.ssh目录是由ssh客户端工具创建的,使用ssh才有这个目录。
知识归纳:
ssh基于预先密钥认证方式,实现无密码登录,提高管理效率
对称加密:加密和解密用的是同一个密钥
非对称加密:RSA DSA
生成一个密钥对,私钥 :公钥
使用密钥对中的公钥加密的信息,只能由配对的私钥解密
使用私钥加密的信息,只能由配对的公钥解密
缺点:速度慢,不适合加密大段的数据。