本来不想写,类似东西太多了,写写我的坑吧。
第一阶段 root
用root备份文件,使用 scp xx.tar root@192.168.1.2:/tmp 这样的格式,让输入密码。和其他人一样
如果SCP A ROOT@B:/TMP
在A生成ssh-keygen -t rsa
复制A生成的id_rsa.pub 到B:scp ~/.ssh/id_rsa.pub B:/root/.ssh/authorized_keys
第二阶段,比如LZ用户。
为什么用LZ呢,因为root不符合安全检查,被禁止了,我看了好多前人写的,没配置好,用了省事的方法。
如果目的是:SCP A LZ@B:/TMP
以下操作都是root权限执行:
在A执行ssh-keygen -t rsa
在A执行ssh-copy-id LZ@B就好了。会出现让你试试的字样(英文)
就ok了,也可以不用root,那就是另一组对应权限了
其实本质也是把id_rsa.pub复制到B的/home/LZ/.ssh/authorized_keys
但是我用这方法半天,没成功,所有就用ssh-copy-id命令了。
用之前,把原来的都删了
rm -rf /home/LZ/.ssh
针对密码过期、删除掉authorized_keys、重新执行ssh-copy-id命令
密码永远不过期
chage -M -1 LZ
确认验证chage -l LZ
其次,注意原来的权限变化,如果B:/tmp是root权限,记得改成LZ权限,否则依旧无法复制。