scp 是我小看了你-基于密钥传输!
原因:公司用的是基于密鑰登陸,雖然有防火墻等設(shè)備,而且不允許root直接登陸和不允許密碼登陸。由于公司的網(wǎng)不好,有一次需要拷貝一次2個(gè)多G的數(shù)據(jù)到別的服務(wù)器。我當(dāng)時(shí)想的就是scp(雖然也有其它命令工具)但是,我卻忘記了現(xiàn)在不允許密碼登陸。雖然有其它方式(比如lrzsz或者winscp ftp等),但是如果先下載再上傳必然需要太多時(shí)間。畢竟走服務(wù)器的局域網(wǎng)才是最快,要是走公司,然后再上傳,那就太麻煩了。于是看看scp --help發(fā)現(xiàn)有一個(gè)-i 參數(shù)。所以是支持密鑰的方式的。仔細(xì)研究一番,確實(shí)好用,于是,自己寫了個(gè)文檔,和大家分享一下。
[root@node1 ~]# scp --help
usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-iidentity_file]
?????????? [-l limit] [-ossh_option] [-P port] [-S program]
??????????[[user@]host1:]file1 ... [[user@]host2:]file2
[root@node1 ~]#
?
語法詳解:
-1246BCpqrv:????????? ???????????
?-1 強(qiáng)制scp 用協(xié)議1
-2 強(qiáng)制scp 用協(xié)議2
-4 強(qiáng)制scp用IPV4的網(wǎng)址
-6 強(qiáng)制scp用IPV6的網(wǎng)址
-B 選擇批處理模式(防止輸入密碼)
-C 允許壓縮。 標(biāo)注-C到ssh(1)來允許壓縮
-p指定修改次數(shù),連接次數(shù),還有對于原文件的模式
-q把進(jìn)度參數(shù)關(guān)掉
-r遞歸的復(fù)制整個(gè)文件夾
-v詳細(xì)方式顯示輸出
-c cipher:選擇cipher來加密數(shù)據(jù)傳輸。
-F ssh_config: 指定ssh的配置文件????
-I identity_file:?? 選擇被RSA認(rèn)證讀取私有密碼的文件。?????????????
-I limit:限制傳輸帶寬,也就是速度 用Kbit/s的速度????????????????????
-o ssh_option:可以把ssh_config中的配置格式傳到ssh中。??????????????????
-P port:? ?指定ssh端口
-S program:指定一個(gè)加密程序。
user@????? 用戶
host1????? 主機(jī)(可以是ip,也可以是域名)
測試環(huán)境:
node1:192.168.1.220 ?centos6.6mini
node2:192.168.1.221 ?centos6.6mini
??
node1:
?? 上傳文件夾到node2;
scp -P 21386 -r/usr/local/tomcat/ root@192.168.1.221:/root
注意:如果不加-r,會報(bào)錯(cuò)
/usr/local/tomcat: not aregular file
?
如果需重命名,可在遠(yuǎn)程主機(jī)指定位置和文件名即可
scp -P 21386 -r/usr/local/tomcat/ root@192.168.1.221:/root/tomcat1
上傳壓縮文件到node2
scp -P 21386 -r /usr/local//root@192.168.1.221:/root
將node2文件目錄或者壓縮文件傳輸?shù)絥ode1。
scp -P 21386 -rroot@192.168.1.221:/root/tomcat? /root
scp -P 21386 -rroot@192.168.1.221:/root/mysql.tar.gz?/root
當(dāng)然,你也可以從node2上進(jìn)行操作。
由于上面的操作,總是需要密碼,那么接下來做一個(gè)ssh互信。
由于我改了默認(rèn)端口,所以先改回默認(rèn)22的端口。
一路回車即可!
ssh-copy-id? -i.ssh/id_rsa.pub? root@192.168.1.221
如果需要dns,事先做好dns,或者h(yuǎn)osts,再做ssh互信。
?測試:
ssh –help
做到上面,基本的ssh已經(jīng)沒有問題了。但是,生產(chǎn)環(huán)境,用密鑰認(rèn)證的也不少,那么下面做一個(gè)基于密鑰驗(yàn)證的。并且禁止root登陸和密碼登陸(操作略,過于簡單)
? ?
刪除node2的數(shù)據(jù),將node1上的數(shù)據(jù),傳輸?shù)絥ode2上。
由于不允許密碼登陸,和不允許root直接登陸。現(xiàn)在是基于密鑰登陸,然后切換到root,因此,現(xiàn)在只有用密鑰的方式用scp。而且只能上傳到密鑰用戶家目錄下。除非在指定的目錄相應(yīng)用戶有權(quán)限。不過,就是一個(gè)scp而已,實(shí)現(xiàn)目的即可。
?
scp -i Identity? -P21386mysql.tar.gz node2@192.168.1.221:/home/node2
?
scp -i Identity?-P21386? -r tomcat2/ node2@192.168.1.221:/home/node2
?
scp -i Identity?-P21386? -r tomcat node2@192.168.1.221:/home/node2
?
注意:回車提示輸入密碼。
一個(gè)小小的經(jīng)驗(yàn),分享給大家。希望和大家多多交流和分享。
QQ:1145507435
郵箱:renzhiyuan666666@vip.qq.com
總結(jié)
以上是生活随笔為你收集整理的scp 是我小看了你-基于密钥传输!的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [Socket网络编程]一个封锁操作被对
- 下一篇: oracle默认初始化用户名密码和密码修