SCP和SFTP不用輸入密碼的信任公鑰方法攻略

2021-06-11 22:32:13 字數 3422 閱讀 7195

總結一下可以避免sftp輸入密碼的三種方式:

第一種:最常用

大多對密級要求較高的企業單位都使用sftp方式傳輸,但是sftp傳輸必須輸入密碼,對於通過指令碼定時傳輸檔案非常不方便。

信任公鑰(對稱公鑰)方法解決了每次都輸入密碼的問題:使用客戶端生成金鑰鑰對,將公鑰新增到伺服器的信任公鑰表中,即完成了伺服器對客戶端信任的新增,再次使用scp或者sftp則不需要密碼。

sftp是secure file transfer protocol的縮寫,安全檔案傳送協議。可以為傳輸檔案提供一種安全的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。sftp 為 ssh的一部份,是一種傳輸檔案至 blogger 伺服器的安全方式。其實在ssh軟體包中,已經包含了乙個叫作sftp(secure file transferprotocol)的安全檔案傳輸子系統,sftp本身沒有單獨的守護程序,它必須使用sshd守護程序(埠號預設是22)來完成相應的連線操作,所以從某種意義上來說,sftp並不像乙個伺服器程式,而更像是乙個客戶端程式。sftp同樣是使用加密傳輸認證資訊和傳輸的資料,所以,使用sftp是非常安全的。但是,由於這種傳輸方式使用了加密/解密技術,所以傳輸效率比普通的ftp要低得多,如果您對網路安全性要求更高時,可以使用sftp代替ftp。

進入系統家目錄

首先需要在家目錄建立.ssh資料夾

# ll –a檢視隱藏目錄,預設此目錄裡如果沒有.ssh隱藏目錄,則需要手動建立

# mkdir .ssh新建.ssh資料夾

#cd .ssh進入.ssh目錄

#ssh-keygen -t rsa執行建立金鑰對命令

generating public/private rsa key pair.

please be patient....   key generation may take a few minutes

# 按回車儲存為: //.ssh/id_rsa,即當前使用者的私鑰

enter passphrase (empty for no passphrase):

# 按回車,表示讀取金鑰時不需要金鑰的密碼

enter same passphrase again:

# 確認金鑰的密碼,必須和上面的輸入相同

# 私鑰儲存資訊

# 公鑰儲存資訊

the key fingerprint is:

# 金鑰指紋

把.ssh目錄下的公鑰檔案:/當前使用者home目錄/.ssh/id_rsa.pub檔案傳輸到伺服器上。

此時仍需要輸入密碼,革命即將成功:)

登入伺服器檢視使用者家目錄:

# cd /.ssh進入到.ssh目錄  .ssh目錄許可權必須是755或者700

# cp id_rsa.pub authorized_keys第一次新增時將公鑰重新命名為authorized_keys

# chmod 644 authorized_keys公鑰檔案的許可權必須是644

如果有多個客戶端,依次將客戶端公鑰附加到伺服器的authorized_keys檔案內即可。

使用sftp訪問測試是否配置成功,成功的現象是訪問不需要輸入密碼-_—

如果不需要輸入密碼則公鑰設定成功

只有第一次連線需要輸入yes確認:

the authenticity of host '128.192.141.129 (128.192.141.129)' can't be established.

rsa key fingerprint is 91:b8:8e:85:8a:33:da:6e:04:a0:96:4d:9a:bb:57:67.

are you sure you want to continue connecting (yes/no)? yes

warning: permanently added '128.192.141.129' (rsa) to the list of known hosts.

connected to 128.192.141.129.。

sftp測試成功了,下面測試一下檔案傳輸

示例:#

id_rsa.pub                          100%  397   0.4kb/s   0.4kb/s   00:00

大功告成!

寫個簡單的指令碼示例:

test.sh

#/bin/sh

#crontab –e/注:客戶端根據實際情況修改crontab自動呼叫指令碼。

如何scp不用密碼

相信大家都有過在不同伺服器之間傳資料的經歷,大家基本都會用scp或者rsync,在執行計畫任務拷貝檔案的時候,用scp命令需要輸入密碼,這裡用公共金鑰的方式實現密碼的自動輸入。也就是建立ssh信任,這樣大家在用scp的時候,不需要在輸入密碼了。具體操作 要求 把192.168.0.2機上的test....

scp自動輸入密碼

url 方法一 首先在備份伺服器上配置 mkdir p ssh chmod 700 ssh 在 ssh 目錄下生成金鑰檔案 ssh keygen t rsa p f ssh id rsa 然後在其他伺服器上配置 mkdir p ssh touch ssh authorized keys 將備份伺服器...

scp和sftp常用操作

scp的全稱是secure copy remote file copy program 此命令是openssh clients附帶的,它的作用就是在機器之間實現拷貝,且機器之間的傳輸完全是加密的。最簡單的 scp 用法如下 root www scp pr l 速率 file 賬號 主機 目錄名 上傳...