不同使用者設定ssh信任關係不輸入密碼執行scp 命令

tolywang發表於2012-02-29
密碼
設定ssh信任關係可以不用輸入密碼執行 scp 命令 。
源機器 dgitr06-ts
目標機 dgitr02-ts

在目標機dgitr02-ts上(使用者oracrp3登入):
$ cd
$ mkdir .ssh
$ chmod 700 .ssh
$ pwd
/data01/crp3/oracrp3 (下面操作要在oracrp3的home目錄下,這裡檢查是否家目錄)
$ ssh-keygen -t rsa
然後可以看到在home目錄下的 .ssh 下生成有 id_rsa.pub 檔案。

在源機器dgitr06-ts上(使用者orasit登入):
$ ssh cat /data01/crp3/oracrp3/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
備註: /data01/crp3/oracrp3 是 oracrp3使用者在目標機dgitr02-ts上的home目錄。

在目標機dgitr02-ts上測試連通性(因為兩邊使用者名稱不同,所有需要在主機前加對應的使用者名稱):
$ ssh date
在目標機上設定 crontab , 自己後臺跑scp :
30 23 26 2 0 nohup scp * /data02/dev/devdata/ &  
 
如果是相同使用者, 那就相對簡單了。
 1. 在目標機上生成public key .

franklinstby$ cd /home/oracleITPUB個人空間2`] z2`*_
franklinstby$ mkdir .ssh
'dB2PU,L{gM35489franklinstby$ chmod 700 .sshITPUB個人空間w:}2l"dZ x0AT
franklinstby$ cd /home/oracleITPUB個人空間!].v${W m3N H&c ^[P h#J
franklinstby$ ssh-keygen -t rsa

然後可以看到 .ssh 目錄下生成有 id_rsa.pub 檔案。

2. 在源機器上家目錄.ssh下生成authorized_keys檔案,然後將目標機的
C}&D2I@35489public key傳輸源機器已經存在 authorized_keys 檔案中.ITPUB個人空間 i o2aE J8BM3Ik Z8x
備註: 10.17.113.18 是目標機的IP地址 。

franklindb$touch authorized_keys
&{+G*AMp(~ ?:h0G(v35489franklindb$ ssh 10.17.113.18 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3. 測試連通性 (備註: 10.17.113.15 是源庫的IP地址 )ITPUB個人空間O5L.DlA1Irm&~
franklinstby$ssh 10.17.113.15 date  

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/35489/viewspace-717383/,如需轉載,請註明出處,否則將追究法律責任。

相關文章