简介: 服务器之间经常需要有一些跨服务器的操作,此时就需要我们在一台服务器上登录到另外一台服务器,若是人为操作时我们都可以每次输入密码进行远程登录,但要是程序需要跨服务器时,每次输入密码就不现实了,所以我们需要免密登录
服务器之间经常需要有一些跨服务器的操作,此时就需要我们在一台服务器上登录到另外一台服务器,若是人为操作时我们都可以每次输入密码进行远程登录,但要是程序需要跨服务器时,每次输入密码就不现实了,所以我们需要免密登录
SSH远程登录
1.1 .ssh远程登录操作
这里先看看正常使用 ssh 连接]其他服务器的操作。准备了两台服务器 ip 分别为:192.168.150.175、192.168.150.148。这里使用 175 登录 148。
- 先 ping 测试下看看网络是否通畅
可以看到网络正常,可以 ping 通
- ssh 192.168.150.148
然后操作 ssh 开始登录,此时就需要我们输入密码了,这个密码就是我们服务器 root 的密码了。
注意:若是第一次登录这台服务器会弹出一个问题:问你是否需要继续连接此服务器,输入 yes 即可。
正常输入密码后即可实现 ssh 登录了。
ssh 登录这样就算 ok 了,但其实我们还是比较关心如何免密进行 ssh 登录。
1.2.ssh免密登录方式一
其实很简单,只需要三步即可:
- 生成公钥、私钥
ssh-keygen
执行该命令然后对于弹出提示直接三次回车即可。这个命令本质上就是生成公钥和私钥的。我们也无需为他们制定特殊的存放位置回车就是都用默认的即可。通过下面的图可以看出,公钥在 / root/.ssh/id_rsa.pub,私钥在 / root/.ssh/id_rsa
- 拷贝公钥到目标服务器
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.150.148
使用这个命令可以把本机的公钥 copy 到 192.168.150.148 上,命令有点类似 scp,所以这里也是需要输入密码的
- 测试 ssh 免密登录
如下图我们可以看到,无需输入密码,直接 ssh 就成功了
认真看过第二种方式就会知道,第二种方式必须要知道服务器的密码,而且还是 root 密码,这个在工作中可能有点难度,所以我们真正使用这个方式比较靠谱吧。
1.3.ssh免密登录方式二(推荐)
1. 生成本机的公钥私钥
ssh-keygen
这个与方式一里面的的第一步没有任何区别,执行下面的命令三次回车即可
- 打开本地公钥文件复制公钥信息
vim /root/.ssh/id_rsa.pub
# 复制公钥信息,下面是笔者的公钥信息
ssh-rsa AAAAB3xxxxx2mz3zEOo39w03RjzFWIhqbxxxxxxxxxxxxxxxxxx root@bogon
- 将公钥存放到目标服务器的这个文件里:/root/.ssh/authorized_keys
什么?没有这个文件,那就在本地执行下下面这个命令
ssh localhost
这样本地就会产生这个文件了,然后我们将 2 里面拿到的公钥存放进来即可,注意若是该文件不为空,就换行新增本次的公钥就行,不要去覆盖别的公钥,不然会造成其他服务器登录这台服务器时免密失败。
- 测试免密登录
其实两种方式本质上没有区别,都是将公钥放到目标服务器上即可,一种采用 scp 的方式,一种是直接登录服务器放到对应文件里即可。
2. Linux scp命令实现文件互传
-
Linux scp 命令用于 Linux 之间复制文件和目录。
-
scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。
-
scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。
2.1 语法
scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
[-l limit] [-o ssh_option] [-P port] [-S program]
[[user@]host1:]file1 [...] [[user@]host2:]file2
简易写法:
scp [可选参数] file_source file_target
参数说明:
- -1: 强制 scp 命令使用协议 ssh1
- -2: 强制 scp 命令使用协议 ssh2
- -4: 强制 scp 命令只使用 IPv4 寻址
- -6: 强制 scp 命令只使用 IPv6 寻址
- -B: 使用批处理模式(传输过程中不询问传输口令或短语)
- -C: 允许压缩。(将 - C 标志传递给 ssh,从而打开压缩功能)
- -p:保留原文件的修改时间,访问时间和访问权限。
- -q: 不显示传输进度条。
- -r: 递归复制整个目录。
- -v:详细方式显示输出。scp 和 ssh(1) 会显示出整个过程的调试信息。这些信息用于调试连接,验证和配置问题。
- -c cipher: 以 cipher 将数据传输进行加密,这个选项将直接传递给 ssh。
- -F ssh_config: 指定一个替代的 ssh 配置文件,此参数直接传递给 ssh。
- -i identity_file: 从指定文件中读取传输时使用的密钥文件,此参数直接传递给 ssh。
- -l limit: 限定用户所能使用的带宽,以 Kbit/s 为单位。
- -o ssh_option: 如果习惯于使用 ssh_config(5) 中的参数传递方式,
- -P port:注意是大写的 P, port 是指定数据传输用到的端口号
- -S program: 指定加密传输时所使用的程序。此程序必须能够理解 ssh(1) 的选项。
2.2 实例
2.2.1、从本地复制到远程
命令格式:
scp local_file remote_username@remote_ip:remote_folder
或者
scp local_file remote_username@remote_ip:remote_file
或者
scp local_file remote_ip:remote_folder
或者
scp local_file remote_ip:remote_file
root@目标服务器ip
- 第 1,2 个指定了用户名,命令执行后需要再输入密码,第 1 个仅指定了远程的目录,文件名字不变,第 2 个指定了文件名;
- 第 3,4 个没有指定用户名,命令执行后需要输入用户名和密码,第 3 个仅指定了远程的目录,文件名字不变,第 4 个指定了文件名;
应用实例:
scp /home/space/music/1.mp3 root@ip地址:/home/root/others/music
scp /home/space/music/1.mp3 root@10.80.1.253:/home/root/others/music/001.mp3
scp /home/space/music/1.mp3 www.runoob.com:/home/root/others/music
scp /home/space/music/1.mp3 www.runoob.com:/home/root/others/music/001.mp3
复制目录命令格式:
scp -r local_folder remote_username@remote_ip:remote_folder
或者
scp -r local_folder remote_ip:remote_folder
- 第 1 个指定了用户名,命令执行后需要再输入密码;
- 第 2 个没有指定用户名,命令执行后需要输入用户名和密码;
应用实例:
scp -r /home/space/music/ root@www.runoob.com:/home/root/others/
scp -r /home/space/music/ www.runoob.com:/home/root/others/
上面命令将本地 music 目录复制到远程 others 目录下。
#进入 对应目录
scp -r mnt root@10.80.1.252:/www/algorithm/old_code
2.2.2、从远程复制到本地
从远程复制到本地,只要将从本地复制到远程的命令的后 2 个参数调换顺序即可,如下实例
应用实例:
scp root@www.runoob.com:/home/root/others/music /home/space/music/1.mp3
scp -r www.runoob.com:/home/root/others/ /home/space/music/
2.3 说明
- 如果远程服务器防火墙有为 scp 命令设置了指定的端口,我们需要使用 -P 参数来设置命令的端口号,命令格式如下:
#scp 命令使用端口号 4588
scp -P 4588 remote@www.runoob.com:/usr/local/sin.sh /home/administrator
- 使用 scp 命令要确保使用的用户具有可读取远程服务器相应文件的权限,否则 scp 命令是无法起作用的。
- 参考链接
- https://www.runoob.com/linux/linux-comm-scp.html
- https://developer.aliyun.com/article/1132156#slide-7
4524
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
