2. 程式人生 > >使用ssh keygen實現rsync免密鑰同步數據

使用ssh keygen實現rsync免密鑰同步數據

阿新 發佈:2018-05-26
linux rsync 運維 ssh

總結:生成公鑰和私鑰,把公鑰推送到遠端,並生成authorized_keys公鑰驗證配置文件
rsync連接方式每次都需要輸入密碼;我們可以通過ssh keygen的公私鑰機制來實現ssh連接時認證(做定時任務時,可能需要用到)。
1、服務器添加用戶Ricky,並在家目錄下創建.ssh目錄(rsync服務端)

[root@backup ~]#useradd Ricky
[root@backup ~]# mkdir /home/Ricky/.ssh
.ssh目錄用來存放公鑰驗證文件

2、在客戶端使用ssh-keygen生成私鑰與公鑰(rsync客戶端)

[root@nfs01 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /usr/rsync_id_dsa #為避免覆蓋root的id_rsa,把私鑰放到/usr/rsync_id_dsa
Enter passphrase (empty for no passphrase): #回車就行,空表示沒有密碼
Enter same passphrase again: #回車
Your identification has been saved in /usr/rsync_id_dsa.
Your public key has been saved in /usr/rsync_id_dsa.pub.#生成公鑰
The key fingerprint is:
8a:97:ca:71:ee:99:96:3c:1e:d6:cd:76:a7:3d:69:e0 root@nfs01
The key‘s randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|                 |
|        S        |
|     . + o  .    |
|    o.B.. +..... |
|   . B=+ . .E++  |
|    o+*.    .... |
+-----------------+
You have new mail in /var/spool/mail/root

3、把客戶端生成的公鑰推送到服務端
因為使用的Ricky用戶進行驗證,所以放到/home/Rikcy/.ssh目錄下

[root@nfs01 ~]# scp /usr/rsync_id_dsa.pub [email protected]:/home/Ricky/.ssh
[email protected]‘s password: 
rsync_id_dsa.pub                                    100%  392     0.4KB/s   00:00

也可以使用搭建好的rsync服務推送,還是需要輸入密碼 

[root@nfs01 ~]# rsync /usr/rsync_id_dsa.pub [email protected]:/home/Ricky/.ssh
[email protected]‘s password: 
[root@nfs01 ~]#

4、到服務端上把公鑰存放到authorized_keys配置文件中
這是ssh key驗證時訪問的公鑰所在的配置文件。authorized_keys是不存在的,直接下面的命令就可以創建了。

[root@backup .ssh]# cat rsync_id_dsa.pub > authorized_keys
[root@backup .ssh]# chown Ricky:Ricky authorized_keys #修改該文件的屬主與屬組,讓其成為Ricky的配置文件

5、使用rsync ssh –i 進行推送
ssh的-i參數:指定自身的私鑰,並與遠端的用戶的公鑰進行驗證,驗證通過則建立ssh連接進行數據交換,否則拒絕連接。

[root@nfs01 ~]# rsync -avzP -e ‘ssh -p 22 -i /usr/rsync_id_dsa‘ /etc/hosts [email protected]:/tmp/
sending incremental file list
hosts
         311 100%    0.00kB/s    0:00:00 (xfer#1, to-check=0/1)
rsync: mkstemp "/tmp/.hosts.qlgEix" failed: Permission denied (13)

sent 189 bytes  received 31 bytes  440.00 bytes/sec
total size is 311  speedup is 1.41
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1039) [sender=3.0.6]

這裏推送數據失敗,的原因是backup備份服務器上的/tmp/對於Ricky用戶來說沒有權限。

[root@backup Ricky]# ls -ld /tmp
drwxr-xr-x. 2 root root 4096 5月  17 02:36 /tmp

重新創建一個Ricky的目錄,用來接收數據

[root@backup ~]# mkdir /ricky
[root@backup ~]# chown Ricky:Ricky /ricky/  
[root@backup ~]# ls -ld /ricky/           
drwxr-xr-x 2 Ricky Ricky 4096 5月  17 02:43 /ricky/
[root@backup ~]# 
[root@nfs01 ~]# rsync -avzP -e ‘ssh -i /usr/rsync_id_dsa‘ /etc/hosts [email protected]:/ricky/ 
sending incremental file list 無需輸入密碼
hosts
         311 100%    0.00kB/s    0:00:00 (xfer#1, to-check=0/1)

sent 189 bytes  received 31 bytes  440.00 bytes/sec
total size is 311  speedup is 1.41
You have new mail in /var/spool/mail/root
[root@nfs01 ~]# 
[root@backup ~]# ls /ricky/
hosts
[root@backup ~]#

註意:一定要確保對應的文件和目錄,訪問的用戶是具有權限的,否則驗證不能通過,或者推送無訪問權限被拒絕。

使用ssh keygen實現rsync免密鑰同步數據

相關推薦

使用ssh keygen實現rsync步數

linux rsync 運維 ssh 總結:生成公鑰和私鑰,把公鑰推送到遠端,並生成authorized_keys公鑰驗證配置文件rsync連接方式每次都需要輸入密碼;我們可以通過ssh keygen的公私鑰機制來實現ssh連接時認證(做定時任務時,可能需要用到)。1、服務器添加用戶Ricky

OPENWRT中SSH登陸(具體步驟)

文件 登陸 如果 roo article 能夠 -m zed track 通過使用ssh-keygen生成公鑰,在兩臺機器之間互相建立新人通道極客。 如果本地機器是client,遠程機器為server。 1、使用ssh-keygen生成rsa k

ssh配置無密碼登錄,登錄

ssh配置無密碼登錄 免密鑰登錄 前提,機器A,B,均為RedHat Linux操作系統,均有用戶user1、以用戶名user登錄,在A機器上執行ssh-keygen -t rsa一路回車,不需要輸入密碼執行該操作將在/home/user/.ssh下生成id_rsa, id_rsa.pub文件,其中i

ssh 失敗原因

免密鑰 -m clas rest /etc/ href tails 密鑰 sshd 1.權限問題 本地端 ssh chmod 777 ~/.ssh sudo chmod 777 /home/當前用戶 遠程端 .ssh目錄下的authorized_keys sudo chmo

SSH登陸

兩個 font pad 密鑰登陸 ron 私鑰 keygen mon root local ipaddress:10.47.39.7;remote ipaddress:10.47.39.8 1、生成公鑰和私鑰 [root@local ~]# ssh-keygen -t rs

怎樣部署ssh登錄

生成 enter user exist file 0.10 zed 服務 host SSH免密鑰登錄其實很簡單,只需幾步就能部署完成。測試環境:CentOS Linux release 7.1.1503 (Core)步驟如下:1. 在主機上生成公鑰和密鑰!

非root用戶ssh 執行 sudo遠程機器

MF nop dde color 文件 必須 ssh 操作 dup   非root用戶ssh 執行 sudo遠程機器免密鑰 # 1、登陸192.168.1.10 ssh-keygen -t rsa # 一路回車 # 將公鑰添加到認證文件中 cat ~/.ssh/id

配置SSH登錄

nss ssh 拷貝 del penssh font 問題 用戶 服務端 問題:client端需要免密鑰登錄服務器server如何配置?1、前提:客戶端已安裝openssh-client;服務端已安裝openssh-server;服務器端22號端口已經打開2、需要密鑰登錄時

shell 練習 (登陸腳本)

multicast gen cap ifconfig broadcast packet keys shel lin #!/bin/bashremote_ip=$1 if [ ! -n "$1" ] ;then echo "please usage ./wit

使用rsync服務通過inotify實現觸發式自動步數

rsync 實驗拓撲:HK36(Server 192.168.2.102)====HK46(Client 192.168.2.190) 實驗要求:對HK46 /data/目錄備份到HK36的/backup/下 (1) rsync服務依賴於xinetd超級服務管理,首先安裝xinetd服務[roo

使用ansible實現批量認證

寫入 exp bash sca scan 方便 目的 ssh-key 主機 一、目的批量實現免密認證,適合管理大批量機器使用二、步驟1-1.第一種方式:收集被控制主機的公鑰,用於構建並驗證ssh_known_hosts# ssh-keyscan 10.246.151.88

linux——ssh遠程訪問,的生成以及公的使用,上傳與下載

ssp cal cati copy 手動 proc domain finger dsa 1.說明密鑰認證的過程連接ssh服務——ssh-keygen生成密鑰(公鑰,私鑰)——ssh-copy-id 將公鑰傳輸至遠程服務器——訪問遠程服務端——scp跨主機上傳以及復制下載 我

用Cookie實現使用者登陸

1.導jar包 pom.xml <properties> <!-- spring 版本號 --> <spring.version>4.3.8.RELEASE</spring.version> </properties>

Centos7.5 配置登錄

ons ready nec air 免密鑰登錄 inux pre emp only 操作步驟:1.1 生成密鑰:[root@linux-node1 ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Ent

ssh、scp linux登入

SSH:是一種安全外殼協議,我們常用於多個節點間傳輸檔案,釋出命令... 上圖展示了ssh 金鑰登入的流程(網上擷取的圖片) 在linux中配置免密登入配置: 1、ssh-keygen -t rsa(所有提示直接enter,會生成一對公私鑰,儲存在當前使用者宿主目錄下.ssh目錄中

2018/11/21 scp&&ssh&&配置登入

scp & ssh   命令格式: scp file  遠端使用者名稱@遠端伺服器IP:~/  (注意:冒號和目錄之間不能有空格) scp 裡面寫的是絕對路徑 如果拷貝目錄,需要加-r 選項。 使用root使用者 eg: scp /e

【linux】--- ssh,scp及配置

1.ssh協議 ssh是一種網路協議,是一種遠端登入的安全外殼協議,用於計算機之間的加密登入 可用於linux機器之間的傳輸 有兩種身份驗證機制: ①:使用者名稱+密碼驗證 ②:金鑰驗證 2.如果想從一臺機器上登入到另一臺機器,就需要用ssh協議 ssh 機器IP&nbs

使用Logstash步數至Elasticsearch,Spring Boot中集成Elasticsearch實現搜索

開啟 stash auto -a zab rest driver tid list 安裝logstash、同步數據至ElasticSearch 為什麽使用logstash來同步,CSDN上有一篇文章簡要的分析了以下幾種同步工具的優缺點:https://blog.csdn.

elasticsearch -- Logstash實現mysql步數到elasticsearch

code nload pre att www 我們 net lib 技術 配置 安裝插件由於這裏是從mysql同步數據到elasticsearch,所以需要安裝jdbc的入插件和elasticsearch的出插件:logstash-input-jdbc、lo

centos6.5下部署sersync+rsync --daemon步數

lse 事件 配置 p地址 erro common true ini command rsync --daemon端配置 [root@rsync-daemon etc]# /etc/init.d/iptables stop [root@rsync-daemon ~]