最近在做一个服务端的项目,需要将文件同步到其他虚拟机上,所以采用了scp传输这个方案。这里总结下无密码传输配置流程(心情不好,写个文章发泄)。
一、环境和场景
- 两台 远程 linux 虚拟机,假设为 A 和 B
- 场景 :A 向 B 无密码传输文件。
二、配置流程
1、获取 A 机器用户公钥
- 已存在的话可以直接使用,路径一般是 ~/.ssh/id_ras.pub
- 不存在的话执行 ssh-keygen -t rsa 命令创建,一路 yes 就可以了
2、发布A的公钥
- 可以在网站上发布
- 直接copy给同事
3、在 B 机器配置信任公钥
在home目录下执行以下命令
cat id_rsa.pub >>.ssh/authorized_keys
三、可能出现的问题
1.权限问题
当前用户设置以下权限即可
chmod 700 .ssh/
chmod 600 .ssh/authorized_keys
2.centOS 特别配置
root下执行下面配置
vi $/etc/ssh/sshd_config
# 找到以下内容移除 "#"
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys修改完成后root下执重启sshd
/sbin/service sshs restart
3.脚本 scp 第一次需要输入 yes 同意 add know hosts
两个方法
a.添加expect,具体用法自己谷歌。
expect {
"*yes/no" {send "yes\r";exp_continue}
"*password:" {send "$password\r"}
}
b.添加两个参数 -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null,如下:
scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null readme.txt root@xxx
四、一个示例脚本
功能:在mac机器下载公钥,上传到自己的虚拟机,并且自动配置。
#!/usr/bin/expect/ -f
# 设置虚拟机密码,ip和秘钥地址
set password xxxx
set ip 10.10.10.xxx
set pkname id_rsa.pub
# download public key
set timeout 10
spawn curl -O http://XXX/id_rsa.pub
expect ":-- *"
set timeout 10
# upload to remote host
spawn scp $pkname root@$ip:/tmp
expect {
"*yes/no" {send "yes\r";exp_continue}
"*password:" {send "$password\r"}
}
expect 100%
sleep 1
set timeout 5
# login
spawn ssh root@$ip
expect {
"*yes/no" {send "yes\r";exp_continue}
"*password:" {send "$password\r"}
}
expect "#*"
send "cat /tmp/$pkname >>/home/.ssh/authorized_keys\r"
send "chmod 700 /home/.ssh\r"
send "chmod 600 /home/.ssh/authorized_keys\r"
send "exit\r"
expect eof
293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
