SSH 包含3個組件 (1) ssh 遠程登錄節點 : ssh 用戶名@IP地址 ① 不允許空密碼或錯誤密碼認證登錄 ② 不允許root用戶登錄 ③ 有兩個版本 ssh,ssh2安全性更高 (2) sftp 文件共用連接 , xftp連接就是 sftp實現的 (3)scp 文件拷貝共用 scp命令 ...
SSH 包含3個組件
(1) ssh 遠程登錄節點 : ssh 用戶名@IP地址
① 不允許空密碼或錯誤密碼認證登錄
② 不允許root用戶登錄
③ 有兩個版本 ssh,ssh2安全性更高
(2) sftp 文件共用連接 , xftp連接就是 sftp實現的
(3)scp 文件拷貝共用
scp命令 :兩節點文件的拷貝傳輸
(1)向目標節點傳文件 : scp 路徑/文件名 用戶名@IP地址:目錄
如:向127.0.0.1節點的root用戶/tmp 下傳文件
scp 路徑/文件名 [email protected]:/tmp
(2)從目標節點拉文件 : scp 用戶名@IP地址:路徑/文件名 文件目錄
註意 :在遠程拷貝至目標節點時 ,就等於創建了 一個一模一樣的文件 ,此時原文件的文件屬性已發生了變化(如文件創建的時間) 如果不期望文件屬性發生變化
scp -p -r xxx
-p : 文件屬性不發生變化 (建議加上)
-r : 如果拷貝的是目錄 需要加-r ,遞歸
-P(大寫) : 指定埠號,如果埠號在ssh 中發生了變化
在使用scp拷貝文件時需要手動輸入密碼才能拷貝成功到遠程節點,如果實現定時拷貝或者免密碼登錄需要創建秘鑰免密碼認證 步驟 如下:
例:A 172.30.3.165 節點從B 172.30.3.126節點拉文件 : spc [email protected]:/tmp/文件名字 /tmp/文件名字
(1)A節點生成秘鑰對 :ssh -keygen -t rsa
提示 :密鑰的保存路徑,預設是/root/.ssh/id_rsa 直接回車以後的步驟也依次回車
然後會在/root/.ssh下生成如下文件 (.ssh預設是隱藏的)
(2)將id_rsa.pub 公鑰拷貝到主機 B /root/ 目錄下
scp id_rsa.pub [email protected]:/root/
(3)查看B節點下是否有.ssh目錄,如果沒有則創建
(4) 將id_rsa.pub輸出到.ssh目錄下 ,創建新的認證文件
authorized_keys cat id_rsa.pub >> .ssh/authorized_keys
(5) 到/root/下分別 對文件賦予許可權
a、 chmod 700 .ssh
b、chmod 600 .ssh/authorized_keys
(6)測試 :ssh [email protected] 遠程登錄就不需要密碼了
