Apa cara terbaik untuk melakukan scp
dari satu kotak ke kotak lainnya tanpa meminta kata sandi?
Ada dua server:
Server A (10.152.2.10):
/home/oracle/export/files.txt
Server B (10.152.2.11):
/home/oracle/import/
Jika saya ingin mentransfer file menggunakan scp
dari server A ke server B tanpa diminta memasukkan kata sandi
[menjalankan ini dari Server A, /home/oracle/export/
]
scp files.txt [email protected]:/home/oracle/import
Ini akan meminta saya untuk kata sandi setelah memasukkan perintah.
Saya mengerti bahwa keygen diperlukan untuk dihasilkan dan disalin ke Server A. Dengan demikian [di server A]:
ssh-keygen -t rsa
Ini memberi saya dua file yang disimpan di /home/oracle/.ssh
:
id_rsa
id_rsa.pub
1. Apakah saya harus menyalin dua file ( id_rsa
, id_rsa.pub
) ke server B /home/oracle/.ssh
?
Saat melakukan pencarian google untuk hal ini, beberapa artikel menyebutkan tentang menambahkan / menggabungkan ini ke otor_keys.
2. Apakah saya harus membuat file ini sendiri?
Sepertinya saya bingung bagaimana cara yang benar untuk melakukan ini.
Btw, kedua server menjalankan Suse Linux Enterprise Edition 9 ...
sumber
Jawaban:
id_rsa
sendiri; namun,id_rsa.pub
yang merupakan kunci publik Anda, dapat disalin ke server yang ingin Anda akses. Gabungkan mereka sampai akhir~/.ssh/authorized_keys
.~/.ssh/authorized_keys
jika belum dibuat; jika tidak, tambahkan saja ke akhir file, gunakancat id_rsa.pub >>~/.ssh/authorized_keys
.sumber
Juga ada alat yang menyortir semua ini untuk Anda yang dipanggil
ssh-copy-id
.Itu akan menambahkan kunci di agen Anda jika Anda memiliki satu berjalan ke
authorized_keys
file dan membuatnya jika tidak ada dengan izin yang tepat. Jika Anda tidak menjalankan agen, Anda dapat menentukan kunci untuk mendorong dengan-i
:ssh-copy-id -i ~/.ssh/id_rsa
sumber
Anda juga harus memeriksa izin pada berbagai file dan direktori:
Direktori rumah Anda tidak boleh ditulis oleh siapa pun selain Anda.
sumber
Jika Anda mengonfigurasi kunci yang dihasilkan dari
ssh-keygen
tetapi transfer kata sandi lebih sedikit tidak berfungsi, maka verifikasi kunci publik yang digunakan pada mesin sumber dalam perintah mode verbose seperti di bawah ini:Biasanya mengacu pada kunci publik
/home/<user>/.ssh/id_rsa.pub
yang mungkin berbeda dari yang Anda hasilkan menggunakanssh-keygen
. Anda perlu menambahkan iniid_rsa.pub
di server tujuan.sumber
Saya akan melakukan hal berikut:
Ini menyalin kunci dari klien ke server. Anda akan memerlukan kata sandi server untuk membuatnya menambahkan kunci Anda ke cincinnya.
Paling tidak saya akan mematikan, otentikasi kata sandi.
sumber