SCP с одного сервера на другой без запроса пароля

Каков наилучший способ сделать scp из одного окна в другое без запроса пароля?

Существует два сервера:

  • Сервер A (10.152.2.10): /home/oracle/export/files.txt

  • Сервер B (10.152.2.11): /home/oracle/import/

Если я хочу передать файлы с помощью scp с сервера A на сервер B, не запрашивая ввода пароля

[запуск этого с сервера A, /home/oracle/export/]

scp files.txt [email protected]:/home/oracle/import

Это даст мне пароль для ввода пароля.

Я понимаю, что кейген должен быть сгенерирован и скопирован на сервер A. Таким образом [на сервере A]:

ssh-keygen -t rsa

Это дает мне два файла, хранящихся в /home/oracle/.ssh:

id_rsa
id_rsa.pub

1. Я должен скопировать два файла (id_rsa, id_rsa.pub) на сервер B /home/oracle/.ssh?

Во время выполнения какого-либо поиска по Google в некоторых статьях упоминается о добавлении /объединении этого файла в authorized_keys.

2. Я должен сам создать этот файл?

Кажется, я запутался в правильном способе сделать это.

Btw, на двух серверах работает Suse Linux Enterprise Edition 9 ...

16 голосов | спросил N2EE 27 FebruaryEurope/MoscowbFri, 27 Feb 2009 08:55:43 +0300000000amFri, 27 Feb 2009 08:55:43 +030009 2009, 08:55:43

3 ответа


11

Также есть инструмент, который сортирует все это для вас, называемого ssh-copy-id.

Он добавит ключ в ваш агент, если вы запустите файл authorized_keys и создайте его, если он не существует с правильные разрешения. Если вы не используете агента, вы можете указать ключ для нажатия с помощью -i: ssh-copy-id -i ~/.ssh/id_rsa

ответил mauilion 2 J0000006Europe/Moscow 2011, 08:42:54
5

Вы также должны проверить разрешения на различные файлы и каталоги:

authorized_keys needs perms of 600 (chmod 600 authorized_keys)
the .ssh directory should be 700
your home directory should be at most 744

Ваш домашний каталог не должен быть доступен для записи кем-либо, кроме вас.

ответил dr-jan 17 MarpmTue, 17 Mar 2009 23:42:29 +03002009-03-17T23:42:29+03:0011 2009, 23:42:29
0

Если вы сконфигурируете ключ, сгенерированный из ssh-keygen, но все же пароль меньше, передача не работает, тогда проверьте открытый ключ, используемый для исходный компьютер в команде расширенного режима, как показано ниже:

sftp -v -oPort=22 [email protected]

Обычно это относится к открытому ключу в /home/<user>/.ssh/id_rsa.pub который может отличаться от того, который вы создали с помощью ssh-keygen. Вам нужно добавить этот id_rsa.pub на целевой сервер.

ответил Raj 2 ndEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 02 Sep 2016 10:16:23 +0300 2016, 10:16:23

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132