Parola istemi olmadan bir sunucudan diğerine SCP

19

scpParola sormadan bir kutudan diğerine yapmanın en iyi yolu nedir ?

İki sunucu vardır:

  • Sunucu A (10.152.2.10): /home/oracle/export/files.txt

  • Sunucu B (10.152.2.11): /home/oracle/import/

scpParola girmeniz istenmeden dosyaları A sunucusundan B sunucusuna aktarmak istersem

[bunu Sunucu A'dan çalıştırıyor, /home/oracle/export/]

scp files.txt oracle@10.152.2.11:/home/oracle/import

Bu, komutu girdikten sonra bir şifre girmemi ister.

Bir keygen oluşturulması ve Sunucu A'ya kopyalanması gerektiğini anlıyorum. Böylece [sunucu A'da]:

ssh-keygen -t rsa

Bu bana içinde saklanan iki dosya verir /home/oracle/.ssh:

id_rsa
id_rsa.pub

1. İki dosyayı ( id_rsa, id_rsa.pub) B sunucusuna kopyalamam gerekiyor /home/oracle/.sshmu?

Bununla ilgili bazı Google araması yaparken, bunu yetkili_anahtarlara eklemek / birleştirmekle ilgili bazı makaleler.

2. Bu dosyayı kendi başıma oluşturmam gerekiyor mu?

Bunu yapmanın doğru yolu hakkında kafam karışmış gibi görünüyor.

Btw, iki sunucu Suse Linux Enterprise Edition 9 çalıştırıyor ...

ssh  scp  key-authentication 
jimmij
kaynak
1
'Anahtarlık' deneyin: gentoo.org/proj/en/keychain

Yanıtlar:

16
  1. Hayır, id_rsakendine sakla ; ancak, id_rsa.pubortak anahtarınız olan, erişmek istediğiniz sunuculara kopyalanabilir. Bunları sonuna kadar birleştirin ~/.ssh/authorized_keys.
  2. Evet, ~/.ssh/authorized_keysönceden oluşturulmamışsa oluşturabilirsiniz; aksi halde, sadece kullanarak dosyanın sonuna ekleyin cat id_rsa.pub >>~/.ssh/authorized_keys.
mipadi
kaynak
11

Ayrıca sizin için tüm bunları sıralayan bir araç var ssh-copy-id.

authorized_keysDosyada çalışan biri varsa aracıya anahtar ekler ve doğru izinlerle yoksa bu anahtarı oluşturur. Bir aracı çalıştırmıyorsanız, itmek istediğiniz anahtarı belirleyebilirsiniz -i:ssh-copy-id -i ~/.ssh/id_rsa

mauilion
kaynak
5

Çeşitli dosya ve dizinlerdeki izinleri de kontrol etmelisiniz:

authorized_keys needs perms of 600 (chmod 600 authorized_keys)
the .ssh directory should be 700
your home directory should be at most 744

Ana dizininiz sizden başka kimse tarafından yazılamaz.

dr-Ocak
kaynak
0

Oluşturulan anahtarı ssh-keygenyine de daha az aktarımdan yapılandırırsanız, ayrıntılı mod komutunda kaynak makinede kullanılan ortak anahtarı aşağıdaki gibi doğrulayın:

sftp -v -oPort=22 userid@server

Genellikle, kullandığınız anahtardan /home/<user>/.ssh/id_rsa.pub farklı olabilecek genel anahtara karşılık gelir ssh-keygen. Bunu id_rsa.pubhedef sunucuya eklemeniz gerekir .

hakimiyet
kaynak
0

Aşağıdakileri yaparım:

İstemcide:

ssh-keygen -t rsa
ssh-copy-id oracle@10.152.2.11

Bu, anahtarı istemciden sunucuya kopyalar. Anahtarınızı zil sesine eklemesini sağlamak için sunucunun şifresine ihtiyacınız olacaktır.

  • Parola Kimlik Doğrulaması açık olmalıdır veya anahtar dosyasını sunucuya el ile vermeniz gerekir.

Sunucuda:

En azından değişiklik olur, Parola Kimlik Doğrulaması'nı kapatın.

Michael Prokopec
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.