实现scp、rsync 免密传输实现步骤及原理,小白上手

已于 2024-09-19 11:26:15 修改
阅读量784 收藏 1
点赞数 1
分类专栏: 共享、挂载、远程 应用、工具 文章标签: ssh linux
于 2021-07-19 11:24:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ayychiguoguo/article/details/118601388
版权

1. 问题:

日常用rsync,从A(客户端)向目标机B(服务器)传输文件时,每传一个文件输一次密码,就很头大大大大大大!

2. 解决方法

将客户端 A 的公钥复制到 服务器B上
说明:当 A 需要将文件传输到 B 时,A 需要登录到 B 的系统。B 需要验证 A 的身份,为了实现免密登录,将 A 的公钥添加到 B 的 ~/.ssh/authorized_keys 文件中,这样,当 A 使用 SSH 或 SCP 连接到 B 时,B 就可以使用这个公钥来验证 A 的身份,而不需要每次都输入密码。

3. 工作原理

免密传输的核心是使用 SSH 密钥对进行认证。具体步骤如下:
生成密钥对:在客户端生成一对 SSH 密钥(公钥和私钥)。
分发公钥:将生成的公钥复制到目标服务器的 ~/.ssh/authorized_keys 文件中。
认证过程:每次连接时,客户端使用私钥进行认证,服务器通过匹配公钥来验证身份,从而实现免密登录。

4. 免密传输实现步骤

4.1 生成 SSH 密钥对:

在A客户端上生成一对公钥和私钥。这对密钥是非对称的,其中公钥用于在服务器上验证客户端的身份,私钥保留在本地。
注:后期用哪个账号登录传输,就用哪个账号生成密钥

ssh-keygen -t rsa
  • 该命令将在 ~/.ssh/ 目录下生成两个文件:id_rsa(私钥)和 id_rsa.pub(公钥)
  • 如果你已经有这个密钥对,直接跳过生成步骤。

4.2将公钥复制到服务器:

将生成的 id_rsa.pub 公钥文件复制到远程服务器的 ~/.ssh/authorized_keys 文件中。可以通过以下命令自动执行:

ssh-copy-id username@remote_host

如下:
$  ssh-copy-id  example@192.168.2.110
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/yy/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
example@192.168.2.110's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'example@192.168.2.110'"
and check to make sure that only the key(s) you wanted were added.
  • 这会将 id_rsa.pub 的内容追加到服务器上相应用户的 ~/.ssh/authorized_keys 文件中。
  • 如果手动操作,可以直接用 SCP 或其他方式将 id_rsa.pub 的内容复制到远程服务器上。

4.3 修改文件权限:

确保远程服务器的 ~/.ssh 目录及其中的文件权限设置正确:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

4.4 验证 SSH 免密登录:

完成后,尝试登录服务器时,应该无需输入密码:

ssh username@remote_host

如:ssh 'example@192.168.2.110'

5. 拓展

5.1 SSH(Secure Shell)认证过程

① 版本号协商阶段

客户端和服务器首先协商使用的 SSH 协议版本。客户端向服务器发起连接请求,服务器响应并发送其支持的协议版本号。客户端根据服务器的版本号决定使用的协议版本。

② 密钥和算法协商阶段

双方协商使用的加密算法、压缩算法和消息验证码算法等。通过 Diffie-Hellman 密钥交换算法生成会话密钥,用于后续的数据加密。

③ 认证阶段

SSH 支持两种主要的认证方式:基于账号和口令的验证方式以及基于公钥和私钥的验证方式。

- 基于账号和口令的验证方式
  1. 客户端发送用户名和加密后的口令到服务器。
  2. 服务器解密并验证口令是否正确。
  3. 如果验证通过,允许登录;否则,拒绝连接。
- 基于公钥和私钥的验证方式
  1. 客户端生成一对公钥和私钥,并将公钥上传到服务器
  2. 客户端发起连接请求,服务器发送一个随机字符串(质询)给客户端。
  3. 客户端使用私钥加密质询并发送回服务器。
  4. 服务器使用存储的公钥解密质询,如果解密结果正确,则认证通过。

④ 会话请求阶段

认证通过后,客户端请求建立会话,服务器响应并确认会话建立。

⑤ 会话交互阶段

会话建立后,客户端和服务器之间的所有数据传输都使用协商好的会话密钥进行加密,确保数据的安全性和完整性。

5.2 ~/.ssh 文件说明:

SSH 文件的不同部分用于管理和验证 SSH 连接

# id_rsa(私钥):

这是用户的私钥文件。私钥是保密的,它用于在 SSH 连接时进行身份验证。
它存储在用户的 ~/.ssh/ 目录下,权限应该是 600(只有文件拥有者有读写权限)。
例如:/home/username/.ssh/id_rsa

# id_rsa.pub(公钥):

这是与 id_rsa 私钥对应的公钥文件。
公钥可以被共享,它用于验证拥有相应私钥的用户。
也存储在用户的 ~/.ssh/ 目录下,权限应该是 644(所有用户都可以读取)。
例如:/home/username/.ssh/id_rsa.pub

# authorized_keys(存放公钥):

这个文件存放了可以访问该用户帐户的所有公钥。
当用户尝试通过 SSH 连接到服务器时,服务器会检查请求中的私钥是否与 authorized_keys 中的公钥匹配,以验证用户身份。
存储在用户的 ~/.ssh/ 目录下,权限应该是 600。
例如:/home/username/.ssh/authorized_keys

# known_hosts(已知主机):

这个文件存储了用户之前连接过的主机的公钥。
当你第一次连接到一个新主机时,主机的公钥会被添加到这个文件中,用于未来的连接验证。
如果主机的公钥发生变化,SSH 会提示可能存在安全风险(如中间人攻击)。
存储在用户的 ~/.ssh/ 目录下,权限通常是 644。
例如:/home/username/.ssh/known_hosts

觉得有用,点赞再走哇!

linux rsync数据备份怎么码,rsync实现码操作的一种实现方式
weixin_34177635的博客
04-29 851
Posted on 2016-06-30 09:23 shihuc 阅读(10030) 评论(0) 编辑 收藏rsync是远程文件同步协议,在linux系统下,操作服务器之间的文件同步,是非常方便高效的。但是,简单的rsync操作,往往需要和用户交互,需要用户输入码,这个对于结合应用系统使用,比如Java调用linux指令实现同步的话,就不是很方便。当然,也许读者会说,这个码操作还不简单,r...
Linux 杂项】SCP 免密传输
qq_60842118的博客
07-24 1431
介绍了 scp 命令的使用以及如何配置 scp 免密传输
无需码通过ssh执行rsync来同步文件
Tiny speck
01-21 2309
1.通过ssh执行rsync(需要码) 通过ssh帐户(需要码)执行rsync,将文件同步镜像到远程服务器。 下面这个例子将本地的/home/ramesh同步到远程目录/backup/ramesh(服务器地址192.168.200.10)。 执行以下操作时,服务器将会提示需要用户使用码登录。 rsync -avz -e ssh /home/ramesh
Linux SCP传输文件配置
rufeike的博客
03-30 1372
然后,它会提示你输入钥的码一次。输入后,ssh-agent 会记住这个码,并在你之后使用钥时自动提供。要在Linux系统之间使用SCP传输文件而不需要每次输入码,可以通过SSH钥认证来实现。这样,你只需要在第一次使用时输入码,之后。出于安全考虑,生产环境中建议为钥设置码短语,然后使用。如果配置正确,应该可以直接登录而不需要输入码。如果你想避每次都输入钥的码,你可以使用。如果成功,你应该看到已加载的钥信息。秘钥默认存储/生成目录位置在家目录。命令将你的私钥添加到。
RSYNC 自动同步文件
qq_40006446的博客
08-27 5562
rsync 方式自动同步文件rsync的客户端方式能够自动同步文件,非常方便,但是它在远程拷贝文件之前提示还需要输入一个码,要实现脚本自动拷贝,必须要优化掉这个步骤,让rsync文件的方式工作,就不需要再手工输入码了,但文件的方式工作需要两步简单的配置。 环境说明: suse安装后自带rsync命令程序,使用最简单的客户端方式工作。 备份机:192.168.11.25, 同步文件的目的地。 服务器:192.168.11.24, 同步文件的数据源,一般是从服务器拷贝数据去备
rsync码传输文件
qq_47753695的博客
09-27 898
使用 SSH 钥认证可以避在每次运行rsync时输入码。
rsync免密传输文件
weixin_44943989的博客
10-26 410
服务端需求:1.服务端部署rsync,用于接收客户端推送过来的备份数据2.服务端需要每天校验客户端推送过来的数据是否完整3.服务端需要每天校验的结果通知给管理员4.服务端仅保留6个月的备份数据,其余的全部删除。
scp文件传输脚本
最新发布
04-21
服务器之间免密传输文件脚本
普通用户scp免密传输ssh登录)
rzhidong的博客
12-25 1783
现网很多场景下,不能通过root来免密传输,这个时候就需要配置普通用户的了 现在模拟需求:A服务器需要用普通用户scp到B服务器(188.4.1.129) 1、在A服务器上执行如下命令生成配对ssh-keygen -t rsa 三次Enter提示输入,按enter即可 Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter...
win10下使用git配置rsync实现断点续传及增量传输
07-20
远程文件传输rsync-断点续传及增量传输,rsync实现断点续传 传送文件较大时,如果网络中断了,重传比较费时。可以考虑使用rsync命令替代scp来断点续传文件 win10下使用git配置rsync实现断点续传,解压缩后cp到git对应usr...
expect实现单台、多台服务器批量scp传输文件
09-15
在IT运维领域,有时我们需要快速地在多台服务器之间传输文件,这通常通过SCP(Secure Copy)协议实现SCP基于SSH提供安全的文件传输。在批量传输时,手动操作不仅耗时,还容易出错。这时,我们可以利用 Expect 工具...
bat脚本 rsync码 传输windows文件Linux系统
03-15
说明 利用cwrsync将 bat脚本,一键传输windows文件linux,当然反过来也是可以的。 将压缩包解压到windows C盘根目录下即可。 请优先阅读“请阅读我.txt” 1、首先使用Pageant加载“putty key”文件夹中的1.ppk,这个是私钥。 Pageant在bin目录下。如果你安装过TortoiseGit的话,那么也可以使用小乌龟自带的。 2、然后将putty key文件夹下的公钥添加到目标linux下。(当然你也可以自己创建“秘钥对”) Centos添加公钥的文件是:~/.ssh/authorized_keys 3、进入到“auto_rsync_bat”文件夹下,修改批处理文件rsync-demo.bat” 4、修改rsync-demo.bat 注意: 4.1、源目录必须使用“demo“中的样式。 4.2、其他几个变量请根据你实际操作的目录和远程主机信息来设置。
rsync通过的方式传输文件
励志师code的博客
02-08 2069
工作中有一个需求需要在脚本中每天同步备份文件,需要同步到备份机器上,既然是脚本就不能有人工的干预,只要让他自己定时跑就可以了,这里就配置一个来让他不需要人工干预。 以上图片就是主要操作过程,这里提一点,如果原来已经有了一个authorized_keys的文件的话,直接把id_rsa.pub里的内容追加到authorized_keys中即可,放进去就可以实现免密传输了。 ...
rsync 免密传输(同步)文件
lm_hao的专栏
11-30 5042
语法格式 Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST] Push: rsync [OPTION...] SRC... [USER@]HOST:DEST 注意:rsync命令使用中,关于末尾斜线(/)的说明: 如果源参数的末尾有斜线,就会复制指定目录下的内容,而不复制目录本身; 如果源参数的末尾没有斜线,则会复制目录本身; 目标参数末尾的斜线没有作用; 同步备份 假设希望将另一台主机(IP:192.168.7.60)备份到本地 /mydir/bac
rsync 同步文件
firwind的专栏
05-08 1115
rsync 方式同步文件: 环境说明: 备份机:192.168.0.1, 同步文件的目的地。 服务器:192.168.0.2, 同步文件的数据源,一般是从服务器拷贝数据去备份。 命令: 一、在备份机192.168.0.1上产生文件,有了这个文件,我们就可以不再手动输入码了: ssh-keygen 输入这个命令后,一路回车即可。 二、拷贝这个文件到服务器主机上: ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.2 ...
rsync同步(转)
weixin_43006743的博客
03-30 1577
1.生成公钥和私钥 $ ssh-keygen 2.使用ssh-copy-id命令将公钥拷贝到远程主机 $ ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.300.130 3.现在不用输入码和用户名同步文件到远程主机了 $ rsync -avz -e “ssh -p22” catalina.out 192.168.300.130:/opt/tomcat 注:整...
Linuxrsync免密传输(rsync以daemon的方式启动)
Beta blog
12-10 1573
//server端系统 CentOS Linux release 7.7.1908 (Core) 3.10.0-1062.4.3.el7.x86_64 //client端系统 CentOS Linux release 7.7.1908 (Core) 3.10.0-1062.4.1.el7.x86_64 //安装rsync命令(如果还没安装,server端&&client端同样...
rsync免密传输 linux rsync
u014332402的博客
03-17 1015
rsync的客户端方式能够自动同步文件,非常方便,但是它在远程拷贝文件之前提示还需要输入一个码,要实现脚本自动拷贝,必须要优化掉这个步骤,让rsync文件的方式工作,就不需要再手工输入码了,但文件的方式工作需要两步简单的配置。服务器:192.168.11.24, 同步文件的数据源,一般是从服务器拷贝数据去备份。四、我们把这个命令加到定时脚本中,让备份服务器自动每天从服务器主机上同步一次文件。备份机:192.168.11.25, 同步文件的目的地。1、下载安装Inotify-tools。
expect实现rsync码传输
mimi_csdn的博客
12-19 1721
问题背景:     生产服务器A,灾备服务器B,由于生产环境更新频繁,要保持灾备环境和生产环境的数据一致性,所以用脚本形式定时同步生产A的内容到灾备B。 实现方式: 1、expect脚本实现单个目录码传输,DataGuard_expect.exp #!/usr/bin/expect #定义变量 #srcdir 源路径  #ip 目标IP #desdir 目标路径
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bessssss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值