通过密钥来实现无密码远程SSH登陆和自动同步

最新推荐文章于 2023-09-08 17:40:42 发布
最新推荐文章于 2023-09-08 17:40:42 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 服务器配置优化

1. 生成密钥
在Windows命令行中,执行C:\Program Files\cwRsync\bin>ssh-keygen.exe -t rsa ,根据提示,输入密钥文件路径名称,比如 C:\devkey.接着提示passphrase,可以不设置,直接回车。密钥文件生成到指定的目录中,私钥和公钥分别是devkey和devkey.pub。

2. 添加公钥到Linux
   登录到Linux开发机,进入目录 ~/.ssh/ ,将公钥 devkey.pub添加至该目录,并执行:
   $ cat devkey.pub >> authorized_keys
   $ chmod 700 authorized_keys
   (备注:关于Linux开发机下Key格式,要保持添加的公钥同主机使用的SSH key格式一致,否则会失效,详见后面介绍)

3. 修改Windows同步脚本
   使用set命令设置HOME路径,并在ssh命令中使用-i参数指定刚才生成的私钥devkey。(根据个人需要设置同步目录)
   Windows批处理脚本示例:
REM ------------BEGIN------------
cd C:\Program Files\cwRsync\bin
c:
SETLOCAL
SET CWRSYNCHOME=%PROGRAMFILES%\cwRsync\bin
SET HOME=%HOMEDRIVE%%HOMEPATH%
rsync --perms --chmod a+rwx -avz --progress --exclude="*svn*" --exclude="project" -e "ssh -p 22 -l neilwu -i /cygdrive/c/devkey " -- "/cygdrive/e/test/" neilwu@192.168.18.129:/data/home/neilwu/test/
pause
REM ------------END--------------

4. 运行同步脚本


附加说明:
1. 必须使用SET命令设置HOME路径,否则会有提示“Could not create directory  '/home/neilwu/.ssh'”。cwrsync的示例脚本里已经有说明:Set HOME variable to your windows home directory. That makes sure that ssh command creates known_hosts in a directory you have access. 因为cwRsync使用的是cygwin的库,只是从cygwin中抽取了这几个命令出来,ssh命令在执行时需要记录Host公钥信息,也可以使用选项UserKnownHostsFile 来指定known_hosts文件路径,不过Windows下新建一个名称中有"."的文件夹要在CMD中用命令"mkdir .ssh"。
2. ssh可以指定选项 -o StrictHostKeyChecking=no,来禁用远程主机的公钥检查。不过如果key不变时,只在首次有用。
3. 建议脚本执行完后,最后用pause命令暂停,可以检查一下本次同步的文件
4. 关于Key
cwRsync使用的是OpenSSH,刚才产生的devpub.key格式如下:
ssh-rsa AAAAB3Nza...
要确认Key格式的话,在你的Linux开发机上生成一对Key即可。运行ssh-keygen -t rsa,例如,我的公钥是:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "2048-bit RSA, converted from OpenSSH by neil"
AAAAB3NzaC1yc2EAAAABIwAA...
可以看到是2048位的Key,而且pubkey是SSH2格式的。
所以要对刚才Windows下生成的进行格式转换:ssh-keygen -ef devkey.pub > newdevkey.pub,然后用newdevkey.pub添加到Linux开发机的~/.ssh2/目录下,
同时,echo "Key newdevkey.pub" >> ~/.ssh2/authorization

----------------------------------------------

1、如果想要获得最大化的安全性,禁止rsync服务以口令登录,可以修改sshd_conf中的PasswordAuthentication yes为no

2.另外,最好禁止root用户的登陆,修改/etc/ssh/sshd_config里的“permitrootlogin"为no,可禁止root用户登陆。

3.也可以限制某个用户或者用户组的登陆,使用"denyusers"和"denygroups"即可。

----------------------------------------------

windows的客服端上如何使用putty通过秘钥登陆,步骤如下:
a.将私钥复制到windows客户端,使用puttygen导入私钥,点击“save private key”进行私钥的转换
b.打开putty,添入“hostname”、“port”,然后选择左面导航里的“Connection”->“Data”,在“Auto-login username”里添入你要登陆的用户名;在“SSH”->“Auth”里导入转换后的秘钥文件。
c.单击“open”登陆。

 

山雨欲来-风满楼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sync:通过 SSH 运行 rsync 到远程机器,使用 SSH 身份验证
07-07
使用 SSH 自动同步 需要以下软件包: 同步 opensh cron(或 vixie-cron) 安装 登录到本地(也称为源或 SRC)机器(推送的来源) 解压同步到主文件夹,例如。 /home/用户名/同步 制作以下文件:error.log、access...
CentOS进行免密登录、定时进行文件同步
qq_20587157的博客
03-18 633
机器A想要同步机器B某个路径下的文件,可以先配置机器A免密登录机器B,然后再通过rsync进行同步,并将rsync同步命令加到定时任务中。
rsync + SSH同步操作
qq_41619571的博客
05-05 2624
一、rsync基本使用 1、rsync概述 Remote Sync,远程同步 支持本地复制,或与其他SSH、rsync主机同步 官方网站:http://rsync.samba.org/ 2、rsync同步操作 1.命令用法 rsync [选项...] 源目录 目标目录 2.同步与复制的差异 复制:完全拷贝源到目标 同步:增量拷贝,只传输变化过的数据 3.本地同...
【关于使用远程二】pycharm通过ssh使用远程服务器时,如何快速同步文件
jiongta9473的博客
03-02 2203
pycharm通过ssh使用远程服务器时,如何快速同步文件
rsync 通过ssh同步以及服务同步
weixin_34391854的博客
04-16 193
1、rsync 通过 ssh 方式同步 现在打开两个PuTTY窗口,001机器的见下图,02机器见下图,两个的IP地址是不一样的,001机器的IP地址是 192.168.218.128,02机器的IP地址是 192.168.218.130。现在在001机器上操作,见下图,显示未找到命令,默认系统中是没有rsync命令,现在需要在02机器上安装rsync命令,输入命令 yum install -y...
关于使用git在push时远程地址报错的问题
Shuttengr的博客
12-02 850
D:\GitHubCode\opcommunity>git push Could not create directory '%HOMEDRIVE%%HOMEPATH%/.ssh'. percent_expand: unknown key %H fatal: Could not read from remote repository. Please make sure you have ...
rsync ssh 数据同步分析
09-30
可通过ssh进行网络加密传输,也可以利用ssh客户端密钥建立信任关系。当在两台计算机之间保持大型、复杂目录结构的同步时候,比tar或wget等方式都要快。而且可以做到精确同步
sshephalopod:SSH证书颁发机构框架,用于基于SAML断言来签署SSH发布密钥请求
05-07
SSH密钥轮换和吊销(实际上,如果不通过远程主机上的sshd执行某种同步查找,这种情况很少发生) 经过身份验证的对远程主机的访问,而无需远程主机能够直接与身份验证方联系(基于先前建立的加密信任) 最少重新...
wpsync:一个Bash脚本,用于通过ssh同步wordpress
05-19
wpsync 一个Bash脚本,用于通过ssh同步wordpress 谨慎使用,后果自负。 不要将配置文件添加到版本控制中!安装使它可执行: chmod +x /path/to/wpsync/wpsync使其在全球范围内可用: ln -s /path/to/wpsync/wpsync /...
synchronizer:简单的linux远程同步
03-29
同步器适用于本地设备的简易文件同步器。 不要忘记添加ssh密钥,如果您希望可以设置启动应用程序
cwrsync文件传输客户端和服务器
06-05
cwrsync 文件传输客户端和服务器,及bat运行文档。。。。。。。。。。。。。。。。
cwRsync中文版使用说明
12-14
Rsync 是一个小巧的算法的强大实现。它最基本的功能是高效地镜像一个文件系统的能力。使用 rsync,可以灵活地选用一组网络协议,诸如 nfs、smb 或 ssh,方便地让一个文件系统与另一个文件系统保持同步更新。rsync 的第二个功能,也就是备份系统使用的功能,它可以把已经发生改变或是被删除的文件的老的版本归档。
OpenSSH for Windows 提示 “Could not create directory ‘/home/username/.ssh‘.”
潇汀
04-14 2519
现象 使用 OpenSSH for Windows 的 ssh 命令时,会提示“Could not create directory '/home/username/.ssh'.”。 每次使用命令均会提示是否继续连接,比较繁琐。如下: 因为Windows和Linux文件系统不同,所以不存在 /home 的路径。 解决方案 在OpenSSH 的安装目录“C:\Program Files (x86)\OpenSSH”或“C:\Program Files\OpenSSH”, 在下面新建了 ".
windows文件备份到linux:windows定时任务+cwrsync+ssh免密码认证
weixin_30363509的博客
06-11 870
一、安装cwrsync 二、创建密钥对,实现ssh免密码验证 linux服务器上 [root@zabbix ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):       ###回车 Cre...
Linux rsync 数据备份
weixin_33896069的博客
03-20 130
rsync 是什么呢?下面是借百度的话,嘿嘿rsync,remotesynchronize顾名思意就知道它 是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。rsync是用“rsync算法”提供了一 个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,这样其保密性也非常好,另外它还是免...
cwRsync 向远程同步文件失败: Error: dup() in/out/err failed 问题的解决方法
international24的博客
12-21 1984
我在windows上 安装好了 cwRsync客户端,并将 bin的路径加入到了环境变量 path 中;在远程 linux 服务器上 安装并配置了 rsync。此时向远程服务器同步数据: .\rsync.exe -a "/cygdrive/d/a.bat" [email protected]:/root/ 结果失败,报错: Error: dup() in/out/err failed r...
linux到windows免密钥传输,在windows上利用ssh协议免密码从Linux同步数据到Windows
weixin_40005454的博客
05-11 228
利用Rsync进行数据有两种方式,一是利用守护进程通过873端口通信,二是利用ssh协议通信。之前给大家介绍过利用守护进程进行rsync数据同步,详情点这里今天介绍利用ssh协议并且免密码从linux自动同步数据到windows。描述客户端:windows server 2012 standard服务端:centos6通信协议: ssh安装win版rsync客户端工作需要将linux主机上的数据同...
rsync同步文件时遇到的问题
最新发布
thinklog2018的博客
09-08 1910
经过检查发现,客户端 windows 10 系统中之前安装了openssh ,将cwrsync 的bin目录设置为PATH环境变量,并将其顺序放在openssh 之前,问题解决。客户端 :windows 10 ,服务器 Rocky 9.2。(3)不存在空间不足或者文件路径不对以及文件名错误等问题。(2)两侧检查rsync版本都是3.2.3。(1) 使用ssh 工具远程服务器没有问题。
CwRsync | Windows与Windows之间同步备份配置详解
BLXH-AS
03-18 4601
相信一提到Rsync大家并不陌生,第一想到的就是他是Linux下一款能够实现远程同步备份以及本地复制的一款工具 那么,今天给大家演示的并不是这款工具,而是和他有着相同功能的工具名字叫CwRsync。 什么是cwRsync? cwRsync是Rsync在Windows上的实现版本,Rsync通过使用特定算法的文件传输技术,可以在网络上传输只修改了的文件。 cwRsync主要用于Windows...
pycharm 远程连接ssh不同路径
07-28
你可以使用PyCharm来远程连接到SSH,并且可以在不同的...你可以通过 "Tools" -> "Deployment" 菜单来上传、下载和同步文件,也可以直接在编辑器中编辑远程文件。 希望这能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值