阿里云scp密钥的简单介绍
华为云服务器特价优惠火热进行中! 2核2G2兆仅需 38 元;4核4G3兆仅需 79 元。购买时间越长越优惠!更多配置及优惠价格请咨询客服。
合作流程: |
本篇文章给大家谈谈阿里云scp密钥,以及对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
微信号:cloud7591如需了解更多,欢迎添加客服微信咨询。
复制微信号
本文目录一览:
阿里云主机ssh 免密码登录
阿里云主机ssh 免密码登录
操作系统: CentOS 7.0 64位
CPU: 1 核
公网IP: 78.129.23.45
用户名: root
密码:bugaosuni
我在VMware下安装的Ubuntu 14.04.本文的主要目的就是在Ubuntu上能够免密码登录云主机。
具体设置步骤
Ubuntu 客户端
在该文件夹下就会产生三个文件夹:id_rsa,id_rsa.pub,know_hosts。
id_rsa:存储私钥,记得只能自己看哦。别人那到这个文件就完蛋蛋咯。
id_rsa.pub:存储公钥,用来通信加密使用,有了这个人家才能确定这是你。
scp id_ rsa.pub root@78.129.23.45:/root/.ssh/id_ rsa.pub
Note:云主机上没有.ssh/文件时,你要自己建立一个。
云主机端
rm id_rsa.pub
Ubuntu 客户端
这个时候就可以登录云主机了
ssh root@78.129.23.45
scp远程拷贝文件时提示错误:
Warning: Permanently added '10.0.0.182' (RSA) to the list of known hosts.
Permission denied (publickey).
解决:
登录10.0.0.182,将/etc/ssh/sshd_config文件中的PasswordAuthentication no 改为PasswordAuthentication yes
重启sshd服务:/etc/init.d/sshd restart
问题解决。
原因:scp是基于ssh的拷贝服务,ssh在没有密钥登录的情况下,禁用了密码登录,故出现如上错误。
服务端SSH 服务配置了禁止root用户登录策略。
处理办法
说明:相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置。
要解决此问题,请进行如下配置检查和修改:
参数说明:
未配置该参数,或者将参数值配置为 yes (默认情况),都允许 root 用户登录。只有显示的设置为 no 时,才会阻断root 用户登录。
该参数只会影响用户的 SSH 登录,不影响用户通过 管理终端 等其它方式登录系统。
如果需要修改相关策略配置,在继续之前建议进行文件备份。
使用 vi 等编辑器,将参数值设置为 yes,或者整个删除或注释(在最开头添加 # 号)整行配置。比如:# PermitRootLogin yes
使用如下指令重启 SSH 服务:service sshd restart
尝试再次使用 root 用户登录服务器。
出现的问题以及解决方案
当出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 警告的时候,恭喜你,你已经离成功很近了。
远程主机这里设为slave2,用户为Hadoop。
本地主机设为slave1
以下都是在远程主机slave2上的配置,使得slave1可以免密码连接到slave2上。如果想免密码互联,原理一样的,在slave1上也这么配置即可!
(1)首先:配置ssh服务器配置文件。
在root 用户下才能配置。
vi /etc/ssh/sshd_config
权限设为no:
如果前面有# 号,将#号去掉,之后将yes修改为no。
修改之后为:
PermitRootLogin no
UsePAM no
PasswordAuthentication no
权限设为yes:
RSAAuthentication yes
PubkeyAuthentication yes
(2)重启sshd服务
systemctl restart sshd.service
systemctl status sshd.service #查看ssh服务的状态
正常情况下应该是Active:active(running)
(3)修改文件夹以及文件的权限。
(4)在slave1上进行测试
ssh slave2
今天处理 ssh连接至 ubuntu 服务器时,提示以下错误:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:******.
Please contact your system administrator.
Add correct host key in /用户home目录/.ssh/known_hosts to get rid of this message.
Offending RSA key in /用户home目录/.ssh/known_hosts:1
RSA host key for ip地址 has changed and you have requested strict checking.
Host key verification failed.
经过google,出现这个问题的原因是,第一次使用SSH连接时,会生成一个认证,储存在客户端的known_hosts中。
可使用以下指令查看:
ssh-keygen -l -f ~/.ssh/known_hosts
由于服务器重新安装系统了,所以会出现以上错误。
解决办法
ssh-keygen -R 服务器端的ip地址
会出现以下提示:
/用户home目录/.ssh/known_hosts updated.
Original contents retained as /用户home目录/.ssh/known_hosts.old
重新连线,出现以下提示:
The authenticity of host '192.168.3.10 (192.168.3.10)' can't be established.
RSA key fingerprint is da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:****.
Are you sure you want to continue connecting (yes/no)?
使用密钥解决scp命令需要输入密码问题
这里假设主机A(192.168.100.3)想免密SSH登陆B(192.168.100.4)或向B拷贝(scp)文件。
1、在主机A上执行如下命令来生成配对密钥:
ssh-keygen -t rsa
2、遇到提示回车默认即可,公钥被存到用户目录下.ssh目录,比如root存放在:
/root/.ssh/id_rsa.pub
3、将主机A~/.ssh 目录中的 id_rsa.pub 文件复制到主机B的 ~/.ssh/ 目录中,并改名为 authorized_keys
scp ~/.ssh/id_rsa.pub root@192.168.100.4:/root/.ssh/authorized_keys
4、此时在A中用SSH登录B或向B拷贝文件,将不需要密码
shell脚本中解决SCP命令需要输入密码的问题
答案:使用密钥文件。
这里假设主机A(192.168.1.3)用来获到主机B(192.168.1.4)的文件。
在主机A上执行如下命令来生成配对密钥:
ssh-keygen -t rsa
遇到提示回车默认即可,公钥被存到用户目录下.ssh目录,比如root存放在:
/root/.ssh/id_rsa.pub
将 .ssh 目录中的 id_rsa.pub 文件复制到 主机B 的 ~/.ssh/ 目录中,并改名为 authorized_keys,
到主机A中执行命令和主机B建立信任,
例(假设主机B的IP为:192.168.100.4):scp ~/.ssh/id_rsa.pub 192.168.100.4:/root/.ssh/authorized_keys
下面就可以用scp、ssh命令不需要密码来获取主机B的文件了
ssh 192.168.100.4 回车就不需要密码了。
注:其实id_rsa.pub内容添加到对方机器的authorized_keys中就行了
拷贝其他服务器附件归集到主服务器bash shell
[ test@abc01.cn ~]$ cat copy.bash
scp -r test1@app02.abc.cn :/home/test1/tomcat/webapps/app01/WEB-INF/attachment/* /home/test/tomcat/webapps/app01/WEB-INF/attachment/
echo "done! app02. copy finish"
scp -r test2@app03.abc.cn :/home/test2/tomcat/webapps/app01/WEB-INF/attachment/* /home/test/tomcat/webapps/app01/WEB-INF/attachment/
echo "done! app03. copy finish"
增加定时任务
crontab -e
类似编辑vi 在里面粘贴
---shift+zz保存,重启crond服务
root]# service crond restart
引用自
远程拷贝文件命令Scp的使用
scp通过网络在两台主机之间拷贝文件,数据在传输过程中是经过加密的,其底层使用.sh来进行数据传输,并且它和ssh有相同的验证机制和同样的安全级别。当使用scp拷贝一个文件到另一台主机上的时候,如果目标文件已经存在,那么默认会将目标文件的内容替换为拷贝来的文件的内容。如果目标文件不存在,系统会先创建一个空的目标文件,然后再将拷贝文件的内容填充到新创建的目标文件中。
scp命令基本格式:
# scp [可选参数] file_source file_target
选项
scp选项:
# scp --help
scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:]file1 [...] [[user@]host2:]file2
各选项的作用:
-1 强制scp使用ssh1 协议。
-2 强势scp使用ssh2 协议。
-4 强制scp使用 IPV4格式地址。
-6 强制scp使用IPV6格式地址。
-B 使用批处理模式(传输之前不再询问密码或者口令)。
-C 启用压缩模式,将-C传递给ssh协议,从而打开压缩功能。
-p 保留源文件的修改时间、访问时间还有访问权限。
-q 禁用传输进度条。
-r 递归拷贝指定的整个文件夹。
-c cipher 选择cipher方式来加密传输的数据,该选项将直接传递给ssh使用。
-F ssh_config 指定一个可用来替代ssh的配置文件,该选项直接传递给ssh使用。
-i identity_file 从指定的文件中读取用于RSA 验证的密钥,该选项直接传递给ssh使用。
-l limit 限定用户可以使用的宽带,以Kbit/s为速度单位。
-P port 这里的P是大写。指定连接远程主机用的端口。
-S program 指定加密传输连接时使用的加密程序。
scp使用示例:
例一:
格式:scp local_file remote_username@remote_ip:remote-directory
# scp /home/test.sh root@192.168.18.130:/test.sh
这种方式因为指定了用户名root,所以仅需要输入密码。这是将本地/home/test.sh文件远程拷贝到主机192.168.18.130的根目录下。
例二:
# scp /home/test.sh 192.168.18.130:/test.sh
这种方式因为没有指定用户名,所以需要手动输入用户名和密码。注意,如果没有指定目的主机的用户名,默认会是root用户。
例三:
# scp –r /home/backup root@192.168.18.130:/backup
递归拷贝整个文件夹的内容到目标文件夹内。如果目标文件夹/backup不存在,会先创建该文件夹。从 远程 复制到 本地
=====================================================
如果需要从远程复制文件到本地,只要将从本地复制到远程的命令的后2个参数调换顺序即可。
例如:
scp -r root@192.168.1.130:/root/music/ /home/music/
注意两点:
1.如果远程主机防火墙有特殊限制,scp便要走特殊端口,具体用什么端口视情况而定,命令格式如下:
#scp -p 5469 root@192.168.1.130:/root/music/ /home/music/
2.使用scp要注意所使用的用户是否具有可读取远程主机相应文件的权限。
关于阿里云scp密钥和的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
