====== SCP传输文件 ======
* 上传:scp 上传文件 目标服务器路径
* 下载:scp 目标服务器文件 下载路径
* -r:递归传输。
===== 免密处理 =====
1. 增加公钥:
ssh-keygen -t rsa
2. 复制公钥:
将 A服务器中的''~/.ssh/id_rsa.pub''增加至 B服务器中的 ''~/.ssh/authorized_keys''
反向也同步执行一样的操作。
===== 问题 =====
可能问题1:最后确认一下ssh启用了authorized_keys 功能,如果是像下面被注释掉了,解开即可
sudo cat /etc/ssh/sshd_config |grep AuthorizedKeysFile
#AuthorizedKeysFile .ssh/authorized_keys
sudo vim /etc/ssh/sshd_config
可能问题2:查看系统安全日志,定位问题
执行 ''sudo vim /var/log/secure'' 查看系统的安全日志,查找''refused''关键字,然后在安全日志中看到SSH登录过程中提示了如下错误:后面的目录代表权限不匹配
Authentication refused: bad ownership or modes for file /home/jizx/.ssh/authorized_keys
解决,执行如下:
# chmod g-w /home/raini
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
SSH进行认证的过程中除了对用户目录有权限要求外,对 .ssh 文件夹和 authorized_keys 文件同样也要限制。