在工作中经常有遇到需要脚本自动化同步文件的地方,比如数据库异地备份。假设有两台机子A(192.168.16.218)和B(192.168.16.117),需要能够让A免密码连接B。
先来看看正常的ssh连接登陆时怎么样子的。
当第一次连接时会提示认证不能通过,是否继续,只需要按yes继续即可。
输入yes之后会继续警告将192.168.16.116永久添加到known hosts,忽略继续。
输入密码登陆成功
假设要将A主机(192.168.16.218)root用户home目录下的database_backup_20161208_235618.sql数据库备份文件同步到B主机(192.168.16.117),手动的方式为
root@kali:~# scp db_backup.sql root@192.168.16.117:~/backup/
输入密码后同步成功。
但是在生产环境中这样手动肯定是不行的,这个时候就需要我们好好运用科技的力量了,毕竟科技是第一生产力嘛~
STEP 1
生成公钥私钥对
root@kali:~# ssh-keygen -t rsa
这里记得加上-t rsa参数,意思是生成rsa类型的公钥秘钥对,亲测不加上的话不行~
按默认的连续三次确认即可
可以看到~/.ssh/目录下多了两个文件id_rsa
和id_rsa.pub
,分别是私钥和公钥,这里我们只需要公钥即可。
STEP2
先把公钥id_rsa.pub传到B主机(192.168.16.117)上
root@kali:~# scp id_rsa.pub root@192.168.16.117:~/.ssh/id_rsa.pub_temp 这里记得重命名一下,以免覆盖B主机原有的公钥
STEP3
将id_rsa公钥的内容添加到.ssh目录下的authorized_keys文件,记得以追加的方式添加,以免将别的公钥覆盖,若文件不存在则新建。
登陆到192.168.16.117上进行操作:
root@kali:~# cat id_rsa.pub_temp >> authorized_keys
STEP4
测试登陆
DONE!
与rcp类似的工具还有rsync,用法也类似,感兴趣的同学可以自己查查看:)