Linux服务器 scp 不需要密码配置
案例:
▲服务器A对服务器B、C进行ssh连接,免输入密码
或
▲服务器A向服务器B、C复制文件(源文件在服务器A上),免输入密码
主机A:192.168.0.221
主机B:192.168.0.227
主机C:192.168.0.228
1、首先每个服务器上执行一下命令脚本(主机A、B、C都执行,目的是生成公钥和私钥)
mkdir -p ~/.ssh
chmod 700 ~/.ssh
/usr/bin/ssh-keygen -t rsa (连续回车,即在本地生成了公钥和私钥,不设置密码)
记住enter passphrase的别输入,否则登录的时候还是得输入密码密钥连接密码
2、然后再需要批量分发的主机上执行(目标主机B、C)
touch ~/.ssh/authorized_keys
方法一:
ssh 192.168.0.221 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
(上面这个命令的意思貌似是:将服务器192.168.0.221(主机A)上文件~/.ssh/id_rsa.pub的内容,追加到本地(主机B、C)文件~/.ssh/authorized_keys中)
说明:192.168.0.221是分发主机的IP地址(源主机A)
root@192.168.0.221's password: xxxxx (在需要输入密码的时候输入密码)
方法二(也是一个比较简单的方法):(推荐)
直接登录到服务器192.168.0.221(主机A)上使用命令cat ~/.ssh/id_rsa.pub查看内容(公钥),将内容复制追加到主机B、C的文件~/.ssh/authorized_keys中(请注意不要删除或覆盖该文件中已有的内容)
3、在需要分发的主机执行(目标主机B、C)
chmod 600 ~/.ssh/authorized_keys
4、在分发主机验证(源主机A)
从主机A连接到主机B测试 ssh 192.168.0.227
从主机A连接到主机C测试 ssh 192.168.0.228
5、在分发主机(源主机A)上常见 scp.sh 文件,一般将文件设定到定时脚本 /etc/crontab 中,或单独手工执行。
从分发主机192.168.0.221向 192.168.0.227、192.168.0.228 分发文件
scp -r /usr/local/adsit/webapps/preroll/WEB-INF/classes root@192.168.0.227:/home/adsit/
scp -r /usr/local/adsit/webapps/preroll/WEB-INF/classes root@192.168.0.228:/home/adsit/
在分发主机执行 scp.sh 实现拷贝功能。
Linux私钥id_rsa转换成ppk
在linux下生成的ssh私钥为id_rsa,而很多软件是需要的私钥ppk格式,这里简单说下id_rsa怎么转换到ppk
需要的软件:puttygen.exe
1.下载puttygen
大家可以去http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html这个地址单独下载puttygen
2.转换成ppk格式
运行puttygen.exe-点击Conversions菜单项中的Import key,选择在linux下生成的id_rsa文件(默认文件位置:~/.ssh/id_rsa),成下面的图
然后点击Save private Key按钮就可以转换成ppk格式,如图.
好了大家可以看到已经把原来rsa格式的私钥转换成ppk的了,可以在winscp中导入使用了.
(转换完成)