Linux服务器 scp 不需要密码配置与密钥转换(id_rsa->ppk)

案例:
▲服务器A对服务器B、C进行ssh连接,免输入密码
    或
▲服务器A向服务器B、C复制文件(源文件在服务器A上),免输入密码

主机A:192.168.0.221
主机B:192.168.0.227
主机C:192.168.0.228

1、首先每个服务器上执行一下命令脚本(主机A、B、C都执行,目的是生成公钥和私钥)

mkdir -p ~/.ssh

chmod 700 ~/.ssh

/usr/bin/ssh-keygen -t rsa    (连续回车,即在本地生成了公钥和私钥,不设置密码)

记住enter passphrase的别输入,否则登录的时候还是得输入密码密钥连接密码


2、然后再需要批量分发的主机上执行(目标主机B、C)

touch ~/.ssh/authorized_keys

方法一:
ssh 192.168.0.221 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
(上面这个命令的意思貌似是:将服务器192.168.0.221(主机A)上文件~/.ssh/id_rsa.pub的内容,追加到本地(主机B、C)文件~/.ssh/authorized_keys中)

说明:192.168.0.221是分发主机的IP地址(源主机A)
root@192.168.0.221's password: xxxxx    (在需要输入密码的时候输入密码)

方法二(也是一个比较简单的方法):(推荐)
直接登录到服务器192.168.0.221(主机A)上使用命令cat ~/.ssh/id_rsa.pub查看内容(公钥),将内容复制追加到主机B、C的文件~/.ssh/authorized_keys中(请注意不要删除或覆盖该文件中已有的内容)

3、在需要分发的主机执行(目标主机B、C)

chmod 600 ~/.ssh/authorized_keys

4、在分发主机验证(源主机A)

从主机A连接到主机B测试 ssh 192.168.0.227
从主机A连接到主机C测试 ssh 192.168.0.228

5、在分发主机(源主机A)上常见 scp.sh 文件,一般将文件设定到定时脚本 /etc/crontab 中,或单独手工执行。

从分发主机192.168.0.221向 192.168.0.227、192.168.0.228 分发文件

scp -r /usr/local/adsit/webapps/preroll/WEB-INF/classes root@192.168.0.227:/home/adsit/

scp -r /usr/local/adsit/webapps/preroll/WEB-INF/classes root@192.168.0.228:/home/adsit/

在分发主机执行 scp.sh 实现拷贝功能。 

 

注意:

如果遇到登录失败的情况:我用的是centos版本是6.7,centos 具体不清楚从6点几版本开始对网络管理相当严格,需要在原来的基础上关闭selinux
使用命令 getenforce 查看 setlinux 状态
如果不是Disabled,则需要到/etc/selinux/config下,把SELINUX=enforcing 修改为 SELINUX=disabled,重启机器,ok。
对于暂时不能重启机器的,使用命令 setenforce 0 也可以,然后查看状态为 Permissive

(因为这个问题我是折腾了半天)


 

Linux私钥id_rsa转换成ppk

在linux下生成的ssh私钥为id_rsa,而很多软件是需要的私钥ppk格式,这里简单说下id_rsa怎么转换到ppk

 

需要的软件:puttygen.exe
1.下载puttygen
大家可以去http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html这个地址单独下载puttygen
2.转换成ppk格式
运行puttygen.exe-点击Conversions菜单项中的Import key,选择在linux下生成的id_rsa文件(默认文件位置:~/.ssh/id_rsa),成下面的图

 

 

然后点击Save private Key按钮就可以转换成ppk格式,如图.

好了大家可以看到已经把原来rsa格式的私钥转换成ppk的了,可以在winscp中导入使用了.

(转换完成)

 

posted on 2016-08-23 09:51  让编程成为一种习惯  阅读(1197)  评论(0编辑  收藏  举报