Chinaunix首页 | 论坛 | 博客
  • 博客访问: 494487
  • 博文数量: 133
  • 博客积分: 1235
  • 博客等级: 少尉
  • 技术积分: 1201
  • 用 户 组: 普通用户
  • 注册时间: 2010-09-08 19:59
文章分类

全部博文(133)

文章存档

2023年(12)

2022年(3)

2018年(2)

2017年(4)

2016年(4)

2015年(42)

2014年(1)

2013年(12)

2012年(16)

2011年(36)

2010年(1)

分类: LINUX

2011-11-17 15:34:50

很多时候,我们需要在两台Linux/Unix主机之间拷贝文件(夹),但需要手动输入密码

例如备份服务端(sysadmin)数据库文件到客户端(yanggang),提示需要输入密码!

sysadmin@host:~/.ssh$ scp   /home/sysadmin/top800/top800_database.sql   yanggang@192.168.1.22:/home/yanggang/top800/
yanggang@192.168.1.22's password:


如果编写脚本进行数据自动备份,很显然手动输入密码不靠谱

因此,我们需要寻找双机拷贝数据时,自动输入密码或不需要输入密码的方法

于是,Linux通过公钥和密钥,建立双机之间信任关系,不需输入密码,解决了这个问题


Linux/Unix双机建立信任

1  分别在服务端(sysadmin)和客户端(yanggang),进入.ssh目录

下面以客户端(yanggang)为例:

cd ~/.ssh


2  执行生成密钥命令

ssh-keygen  -t  rsa



3  查看~/.ssh生成密钥的文件


其中,id_rsa为密钥; id_rsa.pub为公钥

4  客户端(yanggang)对服务端(sysadmin)建立信任关系

scp  yanggang@192.168.1.22:/home/yanggang/.ssh/id_rsa.pub  authorized_keys


yanggang@192.168.1.22's password:


即:把客户端的公钥(id_rsa.pub)拷贝到服务端(sysadmin),并修改id_rsa.pub 为 authorized_keys

此时需要输入密码(之前未建立信任关系),建立了客户端到服务端的信任关系后,客户端就可以不用再输入密码,就可以从服务端拷贝数据(如下步骤5)




5  服务端(sysadmin)对客户端(yanggang)建立信任关系

scp  sysadmin@192.168.1.11:/home/sysadmin/.ssh/id_rsa.pub  authorized_keys


此时,已经不用数据密码,就可以直接从服务端拷贝文件(id_rsa.pub)

至此,服务端从客户端拷贝数据也不用再数据密码了(如上步骤4再拷贝,就不需再输入密码了)

scp  yanggang@192.168.1.22:/home/yanggang/.ssh/id_rsa.pub  authorized_keys


没有yanggang@192.168.1.22's password:




6  测试(备份服务端的数据库到客户端)

scp   /home/sysadmin/top800/top800_database.sql   yanggang@192.168.1.22:/home/yanggang/top800/

双机之间拷贝文件,不再需要输入密码了

双机信任关系已经建立!

阅读(962) | 评论(0) | 转发(0) |
0

上一篇:描述符传递

下一篇:GDB常见调试方法汇总

给主人留下些什么吧!~~