總結一下可以避免sftp輸入密碼的三種方式:
第一種:最常用
大多對密級要求較高的企業單位都使用sftp方式傳輸,但是sftp傳輸必須輸入密碼,對於通過指令碼定時傳輸檔案非常不方便。
信任公鑰(對稱公鑰)方法解決了每次都輸入密碼的問題:使用客戶端生成金鑰鑰對,將公鑰新增到伺服器的信任公鑰表中,即完成了伺服器對客戶端信任的新增,再次使用scp或者sftp則不需要密碼。
sftp是secure file transfer protocol的縮寫,安全檔案傳送協議。可以為傳輸檔案提供一種安全的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。sftp 為 ssh的一部份,是一種傳輸檔案至 blogger 伺服器的安全方式。其實在ssh軟體包中,已經包含了乙個叫作sftp(secure file transferprotocol)的安全檔案傳輸子系統,sftp本身沒有單獨的守護程序,它必須使用sshd守護程序(埠號預設是22)來完成相應的連線操作,所以從某種意義上來說,sftp並不像乙個伺服器程式,而更像是乙個客戶端程式。sftp同樣是使用加密傳輸認證資訊和傳輸的資料,所以,使用sftp是非常安全的。但是,由於這種傳輸方式使用了加密/解密技術,所以傳輸效率比普通的ftp要低得多,如果您對網路安全性要求更高時,可以使用sftp代替ftp。
進入系統家目錄
首先需要在家目錄建立.ssh資料夾
# ll –a檢視隱藏目錄,預設此目錄裡如果沒有.ssh隱藏目錄,則需要手動建立
# mkdir .ssh新建.ssh資料夾
#cd .ssh進入.ssh目錄
#ssh-keygen -t rsa執行建立金鑰對命令
generating public/private rsa key pair.
please be patient.... key generation may take a few minutes
# 按回車儲存為: //.ssh/id_rsa,即當前使用者的私鑰
enter passphrase (empty for no passphrase):
# 按回車,表示讀取金鑰時不需要金鑰的密碼
enter same passphrase again:
# 確認金鑰的密碼,必須和上面的輸入相同
# 私鑰儲存資訊
# 公鑰儲存資訊
the key fingerprint is:
# 金鑰指紋
把.ssh目錄下的公鑰檔案:/當前使用者home目錄/.ssh/id_rsa.pub檔案傳輸到伺服器上。
此時仍需要輸入密碼,革命即將成功:)
登入伺服器檢視使用者家目錄:
# cd /.ssh進入到.ssh目錄 .ssh目錄許可權必須是755或者700
# cp id_rsa.pub authorized_keys第一次新增時將公鑰重新命名為authorized_keys
# chmod 644 authorized_keys公鑰檔案的許可權必須是644
如果有多個客戶端,依次將客戶端公鑰附加到伺服器的authorized_keys檔案內即可。
使用sftp訪問測試是否配置成功,成功的現象是訪問不需要輸入密碼-_—
如果不需要輸入密碼則公鑰設定成功
只有第一次連線需要輸入yes確認:
the authenticity of host '128.192.141.129 (128.192.141.129)' can't be established.
rsa key fingerprint is 91:b8:8e:85:8a:33:da:6e:04:a0:96:4d:9a:bb:57:67.
are you sure you want to continue connecting (yes/no)? yes
warning: permanently added '128.192.141.129' (rsa) to the list of known hosts.
connected to 128.192.141.129.。
sftp測試成功了,下面測試一下檔案傳輸
示例:#
id_rsa.pub 100% 397 0.4kb/s 0.4kb/s 00:00
大功告成!
寫個簡單的指令碼示例:
test.sh
#/bin/sh
#crontab –e/注:客戶端根據實際情況修改crontab自動呼叫指令碼。
如何scp不用密碼
相信大家都有過在不同伺服器之間傳資料的經歷,大家基本都會用scp或者rsync,在執行計畫任務拷貝檔案的時候,用scp命令需要輸入密碼,這裡用公共金鑰的方式實現密碼的自動輸入。也就是建立ssh信任,這樣大家在用scp的時候,不需要在輸入密碼了。具體操作 要求 把192.168.0.2機上的test....
scp自動輸入密碼
url 方法一 首先在備份伺服器上配置 mkdir p ssh chmod 700 ssh 在 ssh 目錄下生成金鑰檔案 ssh keygen t rsa p f ssh id rsa 然後在其他伺服器上配置 mkdir p ssh touch ssh authorized keys 將備份伺服器...
scp和sftp常用操作
scp的全稱是secure copy remote file copy program 此命令是openssh clients附帶的,它的作用就是在機器之間實現拷貝,且機器之間的傳輸完全是加密的。最簡單的 scp 用法如下 root www scp pr l 速率 file 賬號 主機 目錄名 上傳...