SSH密钥对方式实现服务器之间的访问

本文详细介绍了如何通过SSH密钥进行rsync文件同步,包括生成SSH密钥对、将公钥添加到远程服务器、以及在命令中使用私钥,以提高传输安全性和避免密码泄露。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用 rsync 进行文件同步时确实可以避免在命令行中直接使用密码,改为使用 SSH 密钥认证是一种更安全的方法。下面是使用 SSH 密钥来安全地同步文件的步骤:

1. 在本地机器上生成 SSH 密钥对

如果你还没有 SSH 密钥,可以通过运行以下命令来创建一个密钥对(公钥和私钥):

ssh-keygen -t rsa -b 4096

在提示时,可以选择密钥的存储路径(如果接受默认设置,将保存在 ~/.ssh/id_rsa),并可以设置一个密码来增加安全性。

2. 将公钥复制到远程服务器

将你的公钥(.pub 文件)添加到远程服务器的 ~/.ssh/authorized_keys 文件中。你可以手动做这件事,或者使用 ssh-copy-id 命令简化这个过程。如果你的 SSH 服务不是运行在标准端口(22),可以使用如下命令:

ssh-copy-id -i ~/.ssh/id_rsa.pub -p 2201 user@IP

这个命令会要求你输入远程服务器的用户密码来完成公钥的复制。

3. 使用 SSH 密钥运行 rsync 命令

一旦设置好 SSH 密钥认证,你就可以在不需要输入密码的情况下运行 rsync 命令了:

watch -n 2 rsync -avz --delete -e "ssh -p 2201 -i ~/.ssh/id_rsa" /var/log/nginx/access.log XXXXX@XXXXXX:/backup/path/nginx/logs/

这里的 -i ~/.ssh/id_rsa 参数指定了你的私钥文件的位置,这是非常重要的,特别是如果你创建了多个密钥对。

注意事项

  • 确保远程服务器的 ~/.ssh/authorized_keys 文件的权限设置正确(通常应该是 600)。
  • 同样确保你的私钥文件在本地也是安全的,权限同样应为 600。
  • 如果你在生成密钥时设置了密码,你可能需要使用 ssh-agent 来管理密钥,以便在使用 rsync 时不需要重复输入密码。

通过这种方式,你可以安全地使用 rsync 进行文件同步,而不必担心密码泄露的问题。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MonkeyKing.sun

对你有帮助的话,可以打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值