Linux间无需输入密码自动定时传输文件

Linux间无需输入密码自动定时传输文件
目录
一、 linux间建立信任关系配置无密码 1
二、 将服务器B指定文件夹挂载到服务器A 3
三、 维护SCP命令文件 4
四、 设置定时计划 5

一、linux间建立信任关系配置无密码
通常用scp命令通过ssh获取对方linux主机文件的时候都需要输入密码确认，不过通过建立信任关系，可以实现不输入密码。但是如果密码更改后需要重新配置。
这里假设需要备份的服务器 A 的IP：10.0.2.41
用作备份的服务器 B 的 IP：10.0.231.110
需要从服务器A免密码输入复制文件至服务器B。

1、在服务器 A 上执行如下命令来生成配对密钥：
ssh-keygen -t rsa
按照提示操作，注意，不要输入passphrase直接回车，因为我的之前已经操作过，所以还提示了是否覆盖，输入 "y"回车就可以。其他提示信息如下
prdhana02:~ # ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:EhCG5zn/qhNrgMD7x9gXnhaN+4Ndhg0q3ivUuf9qn58 root@prdhana02
The key’s randomart image is:
±–[RSA 2048]----+
| .+. |
| … |
|. o … |
|… + . . |
|… oo S + |
|… .o.O o + |
| …o+.O o |
| o+ X.+ . . |
| .oo=o=+=+.E |
±—[SHA256]-----+

2、将 /root/.ssh/ 目录中的 id_rsa.pub 文件复制到 服务器 B 的 /root/.ssh/ 目录中，并改名为 authorized_keys。如果服务器B没有这个目录，在服务器B也运行第1步就会生成目录

scp /root/.ssh/id_rsa.pub root@10.0.203.110:/root/.ssh/authorized_keys

以后从服务器 A scp 到服务器 B 就不需要密码了
prdhana02:~ # scp /root/.ssh/id_rsa.pub root@10.0.203.110:/root/.ssh/authorized_keys
The authenticity of host ‘10.0.203.110 (10.0.203.110)’ can’t be established.
ECDSA key fingerprint is SHA256:7X6gDKJTzTLuY22yHPDqP19qpbtH2/vD6Dl+Ym3WW6c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘10.0.203.110’ (ECDSA) to the list of known hosts.
root@10.0.203.110’s password:
id_rsa.pub 100% 396 0.4KB/s 00:00

3、备注：
3.1、复制的两台计算机需要用相同的账户名，这里都是用的root。为了安全起见，需要在两台机器中创建相同的账号，然后在服务器 A 上用 su 命令切换至该账号下，然后执行第1步，第2步。
3.2、在第2步中如果服务器B中已经存在authorized_keys文件，则需注意，这个文件可以包含多个SSH验证信息，这时可用 cat >> 命令将验证文件内容附加上去。
3.2.1、现在服务器 A 上执行脚本
scp /root/.ssh/id_rsa.pub root@10.0.203.110:/root/.ssh/s.pub
3.2.2、然后在服务器 B 上执行
cat /root/.ssh/s.pub >> /root/.ssh/authorized_keys

二、将服务器B指定文件夹挂载到服务器A
登录服务器A，在根目录下创建文件夹，然后将服务器B指定文件夹挂载到服务器A

prdhana02:/ # cd /
prdhana02:/ # pwd
/
prdhana02:/ # mkdir prdbk
prdhana02:/ # mount 10.0.203.110:/home/backup/prdbackup /prdbk
prdhana02:/ # df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 252G 0 252G 0% /dev
tmpfs 252G 39M 252G 1% /dev/shm
tmpfs 252G 4.0G 248G 2% /run
tmpfs 252G 0 252G 0% /sys/fs/cgroup
/dev/mapper/vg_os-lv_root 332G 36G 296G 11% /
/dev/sda1 979M 41M 872M 5% /boot
/dev/mapper/vg_hana-lv_data 6.0T 150G 5.9T 3% /hana/data
/dev/mapper/vg_hana-lv_shared 3.9T 288G 3.6T 8% /hana/shared
/dev/mapper/vg_os-lv_usrsap 197G 282M 196G 1% /usr/sap
tmpfs 51G 0 51G 0% /run/user/481
tmpfs 51G 0 51G 0% /run/user/1001
tmpfs 51G 16K 51G 1% /run/user/482
/dev/md0 1.5T 7.9G 1.5T 1% /hana/log
tmpfs 51G 0 51G 0% /run/user/0
//10.0.10.121/PRDbk 391G 97G 294G 25% /WPRDdb
10.0.203.110:/home/backup/prdbackup 447G 39M 447G 1% /prdbk

三、维护复制传输命令文件
备注：由于SCP不支持断点续传，网络环境不是很理想，所以启用rsync
在/root/bin下使用touch创建一个.sh的文件，然后使用vi编辑文件（i键修改，esc退出编辑状态，“:wq”保存，“：q!”不保存退出）
prdhana02:~/bin # touch remprdbk.sh
prdhana02:~/bin # ls
rembakcup.sh remprdbk.sh
prdhana02:~/bin # vi remprdbk.sh

#!/bin/bash
#scp /hana/shared/PRD/HDB00/backup/data/DB_PRD/COMPLETE_DATA_BACKUP* /prdbk;
#scp /hana/shared/PRD/HDB00/backup/data/DB_PRD/COMPLETE_DATA_BACKUP* root@10.0.203.110:/home/backup/prdbackup;
rsync -P --rsh=ssh /hana/shared/PRD/HDB00/backup/data/DB_PRD/COMPLETE_DATA_BACKUP_databackup_0_1 10.0.203.110:/home/backup/prdbackup;

四、设置定时计划
prdhana02:/ # crontab -e
在原有的基础上增加一条。编辑时也是按“i”键进行编辑，编辑完按“Esc”后退出编辑状态，再根据是否保存进行不同的操作:保存按“:wq”；不保存按“；q！”

prdhana02:~/bin # crontab -e

#* */1 * * * /usr/sbin/ntpdate -u 10.0.2.52 >/dev/null 2>&1
30 3 * * * /usr/sbin/ntpdate -u 10.0.2.52 >> /var/log/ntpdate.log
00 01 * * 6 /root/bin/rembakcup.sh
00 19 * * 3-4 /root/bin/remprdbk.sh