SSH免密登录与SCP远程拷贝

SSH免密登录

概述

• 在集群环境中，经常需要在不同机器之间进行跳转，开启免密登录可以提高效率，避免频繁输入密码验证。
• 此外，免密登录的环境也可以满足通过脚本远程登录各个机器实现各种自动操作，如：一键启动、一键安装等。
• 免密登录的实现是基于SSH协议实现的。

原理

• 两台机器之间实现免密登录，可以将一台机器当成客户端，另一台机器当成待免密登录的服务端。

• 如果需要双向免密登录，则需要把免密配置在另一台机器重复操作一遍即可，因为SSH默认是非对称加密

配置

• 在node1执行命令，打通node1 --> node2

#实现node1----->node2
#step1 在node1生成公钥私钥
ssh-keygen  一顿回车 在当前用户的home下生成公钥私钥 隐藏文件

[root@node1 .ssh]# pwd
/root/.ssh
[root@node1 .ssh]# ll
total 12
-rw------- 1 root root 1675 May 20 11:59 id_rsa
-rw-r--r-- 1 root root  402 May 20 11:59 id_rsa.pub
-rw-r--r-- 1 root root  183 May 20 11:50 known_hosts

#step2
copy公钥给node2
ssh-copy-id node2  
注意第一次需要密码

#step3  
[root@node1 .ssh]# ssh node2
Last login: Thu May 20 12:03:30 2021 from node1.itcast.cn
[root@node2 ~]# exit
logout
Connection to node2 closed.

SCP远程拷贝

概述

• 基于SSH协议可以实现同一集群，跨机器间的文件复制操作，这对于分布式软件安装、同步十分重要。

• 在配置SSH免密登录之后，SCP时就不需要在输入密码验证了，效率更高。

#本地copy其他机器
scp itcast.txt root@node2:/root/   # 将相对路径下的itcast.txt文件拷贝到node2中的root目录下

scp -r linux02/ root@node2:$PWD   #copy文件夹 -r参数   $PWD copy至和本机相同当前路径

#为什么不需要输入密码 
因为配置了机器之间的免密登录  如果没有配置 scp的时候就需要输入密码

#copy其他机器文件到本地
scp root@node2:/root/itcast.txt  ./