Linux间无需输入密码自动定时传输文件
目录
一、 linux间建立信任关系配置无密码 1
二、 将服务器B指定文件夹挂载到服务器A 3
三、 维护SCP命令文件 4
四、 设置定时计划 5
一、linux间建立信任关系配置无密码
通常用scp命令通过ssh获取对方linux主机文件的时候都需要输入密码确认,不过通过建立信任关系,可以实现不输入密码。但是如果密码更改后需要重新配置。
这里假设需要备份的服务器 A 的IP:10.0.2.41
用作备份的服务器 B 的 IP:10.0.231.110
需要从服务器A免密码输入复制文件至服务器B。
1、在服务器 A 上执行如下命令来生成配对密钥:
ssh-keygen -t rsa
按照提示操作,注意,不要输入passphrase直接回车,因为我的之前已经操作过,所以还提示了是否覆盖,输入 "y"回车就可以。其他提示信息如下
prdhana02:~ # ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:EhCG5zn/qhNrgMD7x9gXnhaN+4Ndhg0q3ivUuf9qn58 root@prdhana02
The key’s randomart image is:
±–[RSA 2048]----+
| .+. |
| … |
|. o … |
|… + . . |
|… oo S + |
|… .o.O o + |
| …o+.O o |
| o+ X.+ . . |
| .oo=o=+=+.E |
±—[SHA256]-----+
2、将 /root/.ssh/ 目录中的 id_rsa.pub 文件复制到 服务器 B 的 /root/.ssh/ 目录中,并改名为 authorized_keys。如果服务器B没有这个目录,在服务器B也运行第1步就会生成目录
scp /root/.ssh/id_rsa.pub root@10.0.203.110:/root/.ssh/authorized_keys
以后从服务器 A scp 到服务器 B 就不需要密码了
prdhana02:~ # scp /root/.ssh/id_rsa.pub root@10.0.203.110:/root/.ssh/authorized_keys
The authenticity of host ‘10.0.203.110 (10.0.203.110)’ can’t be established.
ECDSA key fingerprint is SHA256:7X6gDKJTzTLuY22yHPDqP19qpbtH2/vD6Dl+Ym3WW6c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘10.0.203.110’ (ECDSA) to the list of known hosts.
root@10.0.203.110’s password:
id_rsa.pub 100% 396 0.4KB/s 00:00
3、备注:
3.1、复制的两台计算机需要用相同的账户名,这里都是用的root。为了安全起见,需要在两台机器中创建相同的账号,然后在服务器 A 上用 su 命令切换至该账号下,然后执行第1步,第2步。
3.2、在第2步中如果服务器B中已经存在authorized_keys文件,则需注意,这个文件可以包含多个SSH验证信息,这时可用 cat >> 命令将验证文件内容附加上去。
3.2.1、现在服务器 A 上执行脚本
scp /root/.ssh/id_rsa.pub root@10.0.203.110:/root/.ssh/s.pub
3.2.2、然后在服务器 B 上执行
cat /root/.ssh/s.pub >> /root/.ssh/authorized_keys
二、将服务器B指定文件夹挂载到服务器A
登录服务器A,在根目录下创建文件夹,然后将服务器B指定文件夹挂载到服务器A
prdhana02:/ # cd /
prdhana02:/ # pwd
/
prdhana02:/ # mkdir prdbk
prdhana02:/ # mount 10.0.203.110:/home/backup/prdbackup /prdbk
prdhana02:/ # df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 252G 0 252G 0% /dev
tmpfs 252G 39M 252G 1% /dev/shm
tmpfs 252G 4.0G 248G 2% /run
tmpfs 252G 0 252G 0% /sys/fs/cgroup
/dev/mapper/vg_os-lv_root 332G 36G 296G 11% /
/dev/sda1 979M 41M 872M 5% /boot
/dev/mapper/vg_hana-lv_data 6.0T 150G 5.9T 3% /hana/data
/dev/mapper/vg_hana-lv_shared 3.9T 288G 3.6T 8% /hana/shared
/dev/mapper/vg_os-lv_usrsap 197G 282M 196G 1% /usr/sap
tmpfs 51G 0 51G 0% /run/user/481
tmpfs 51G 0 51G 0% /run/user/1001
tmpfs 51G 16K 51G 1% /run/user/482
/dev/md0 1.5T 7.9G 1.5T 1% /hana/log
tmpfs 51G 0 51G 0% /run/user/0
//10.0.10.121/PRDbk 391G 97G 294G 25% /WPRDdb
10.0.203.110:/home/backup/prdbackup 447G 39M 447G 1% /prdbk
三、维护复制传输命令文件
备注:由于SCP不支持断点续传,网络环境不是很理想,所以启用rsync
在/root/bin下使用touch创建一个.sh的文件,然后使用vi编辑文件(i键修改,esc退出编辑状态,“:wq”保存,“:q!”不保存退出)
prdhana02:~/bin # touch remprdbk.sh
prdhana02:~/bin # ls
rembakcup.sh remprdbk.sh
prdhana02:~/bin # vi remprdbk.sh
#!/bin/bash
#scp /hana/shared/PRD/HDB00/backup/data/DB_PRD/COMPLETE_DATA_BACKUP* /prdbk;
#scp /hana/shared/PRD/HDB00/backup/data/DB_PRD/COMPLETE_DATA_BACKUP* root@10.0.203.110:/home/backup/prdbackup;
rsync -P --rsh=ssh /hana/shared/PRD/HDB00/backup/data/DB_PRD/COMPLETE_DATA_BACKUP_databackup_0_1 10.0.203.110:/home/backup/prdbackup;
四、设置定时计划
prdhana02:/ # crontab -e
在原有的基础上增加一条。编辑时也是按“i”键进行编辑,编辑完按“Esc”后退出编辑状态,再根据是否保存进行不同的操作:保存按“:wq”;不保存按“;q!”
prdhana02:~/bin # crontab -e
#* */1 * * * /usr/sbin/ntpdate -u 10.0.2.52 >/dev/null 2>&1
30 3 * * * /usr/sbin/ntpdate -u 10.0.2.52 >> /var/log/ntpdate.log
00 01 * * 6 /root/bin/rembakcup.sh
00 19 * * 3-4 /root/bin/remprdbk.sh
404
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
