2. 程式人生 > >ssh和scp詳解

ssh和scp詳解

阿新 發佈:2019-03-22
ssh服務器 非對稱加密 詳解 秘鑰登陸 ftp serve color remote windows系統

一、SSH客戶端使用

  使用ssh客戶端遠程登陸到指定的計算機:

$ ssh {user}@{remote} -o IdentityFile=/home/id_rsa -o StrictHostKeyChecking=no
  user:遠程機器上的用戶名,如果不指定的話默認為當前用戶;
  remote:遠程機器的地址,可以是 IP/域名,或者是 後面會提到的別名;
  port:ssh Server **的端口,SSH服務器默認端口號是 22,不指定則使用默認端口號。

  在工作中,SSH服務器的端口號很有可能不是22,如果遇到這種情況就需要使用 -p 選項,指定正確的端口號,否則無法正常連接到服務器。

1、免密碼登陸

ssh無密碼登陸要使用公鑰和私鑰。linux下可以用ssh-keygen生成公鑰/私鑰對。

(1)在客戶端機器生成公鑰/私鑰對

$ ssh-keygen -t rsa -P ‘‘

直接ssh-keygen然後三次回車就可以了。會在/home/root(用戶) 下生成.ssh目錄,.ssh下有id_rsa和id_rsa.pub。
-P表示密碼;-P ‘‘:表示空密碼,這種情況可以不使用-P參數。

(2)上傳公鑰到服務器

  把客戶端機器生成的id_rsa.pub公鑰復制到服務器的 /home/root(用戶)/.ssh/authorized_keys文件中。

$ scp  .ssh/id_rsa.pub   [email protected]:/home/hqs/.ssh/id_rsa.pub
# 把復制的id_rsa.pub添加到.ssh/authorized_keys文件
$ cat id_rsa.pub >> .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys        # authorized_keys的權限要為600

(3)非對稱加密算法

使用 公鑰 加密的數據,需要使用 私鑰 解密;
使用 私鑰 加密的數據,需要使用 公鑰 解密。

2、配置別名

(1)上傳公鑰到服務器(ssh-copy-id)

執行 ssh-copy-id -p port user@remote

(2) 配置別名

配置別名可以讓我們進一步偷懶,比如:ssh centos來替代上面這一長串命令,在客戶端計算機 ~/.ssh/config 裏面追加一下內容:

Host centos
       HostName  服務器ip地址
       User  python
       Port  22

保存後,可以使用ssh centos實現遠程登陸,scp同樣可以使用。

3、使用rsa秘鑰登陸

$ ssh  {user}@remoteaddr  -o IdentityFile=/home/{user}/.ssh/id_rsa -o StrictHostKeyChecking=no

二、SCP使用

  scp 就是 secure copy,是一個 Linux 下用來進行 遠程拷貝文件 的命令。既可以將本地內容拷貝到遠程計算機,也可以將遠程計算機內容拷貝到本地。

$ scp  用戶名@ip:文件名或路徑  用戶名@ip:文件名或路徑
       -r:若給出的源文件是目錄文件,則scp將遞歸復制該目錄下的所有子目錄和文件,目標文件必須為一個目錄名;
       -P:若遠程SSH服務器的端口不是22,需要使用大寫字母 -P 選項指定端口。
       -i identity_file: 從指定文件中讀取傳輸時使用的密鑰文件,此參數直接傳遞給ssh。

# 把本地當前目錄下的 01.py 文件 復制到 遠程 家目錄下的 Desktop/01.py
$ scp -P port 01.py user@remote:Desktop/01.py

# 把遠程 家目錄下的 Desktop/01.py 文件 復制到 本地當前目錄下的 01.py
$ scp -P port user@remote:Desktop/01.py 01.py

# 把當前目錄下的 demo 文件夾 復制到 遠程 家目錄下的 Desktop
$ scp -r demo user@remote:Desktop

# 把遠程 家目錄下的 Desktop 復制到 當前目錄下的 demo 文件夾
$ scp -r user@remote:Desktop demo

# 指定RSA秘鑰
# 下載數據
$ scp  -i  ~/.ssh/id_rsa  -r root@remote_ip:/data/www/develop/develop_activity_task  /data/www/activity_task_bak

# 上傳數據
$ [root@localhost fsp]# scp -i /home/id_rsa patch.zip [email protected]:/home/fsp/
Authorized users only. All activities may be monitored and reported.
patch.zip

  註意:

  scp 這個終端命令只能在 Linux 或者 UNIX 系統下使用;

  如果在windows系統中,可以安裝putty,使用pscp命令行工具或者安裝FileZilla使用FTP進行文件傳輸。

ssh和scp詳解

相關推薦

sshscp

ssh服務器 非對稱加密 詳解 秘鑰登陸 ftp serve color remote windows系統 一、SSH客戶端使用   使用ssh客戶端遠程登陸到指定的計算機: $ ssh {user}@{remote} -o IdentityFile=/home/i

R數據可視化----ggplot2之標度、坐標軸圖例

abs 調整 所有 不同的 size n) 默認 表達 idt 標度控制著數據到圖形屬性的映射,當有需要時,ggplot2會自動添加一個默認的標度。我們確實可以在不了解標度運行原理的情況下畫出許多圖形,但理解標度並學會如何操縱它們則將賦予我們對圖形更強的控制能力。 每一種圖

xargs exec

linux xargs exec cpxargs 和 exec詳解 exec主要和find一起配合使用,xargs比exec用的地方要多。xargs應用把管道符前面的輸出作為xargs後面的命令的輸入。好處在於可以簡化步驟。常常和find一起使用,#find . -mtime +10 |xargs rm

pjlib深入剖析使用

china lis sim framework 非線程安全 還要 cts 線程本地存儲 獲取 1. PJSIP簡介 PJSIP的實現是為了能在嵌入式設備上高效實現SIP/VOIP.其主要特征包括: 1).極具移植性.(Extremely portable)

java PatternMatcher

而且 建議 exc regex 示例 aabb 工廠 sta 數字 結論:Pattern與Matcher一起合作.Matcher類提供了對正則表達式的分組支持,以及對正則表達式的多次匹配支持. 單獨用Pattern只能使用Pattern.matcher(String reg

mapreduce shuffle sort

改變 struct 堆內存 傳輸 工具 默認 臨時 arc 快速排序 MapReduce 框架的核心步驟主要分兩部分:Map 和Reduce。當你向MapReduce 框架提交一個計算作業時,它會首先把計算作業拆分成若幹個Map 任務,然後分配到不同的節點上去執

Redis系列--7、RedisTemplate Serializer

redistemplate serializer詳解<bean id="redisTemplate" class="org.springframework.data.redis.core.StringRedisTemplate"> <property name="connectionF

HTML embed標簽使用方法屬性

利用 是否 parent als ase sig 默認 eve sel 一、基本語法 代碼如下: embed src=url 說明:embed可以用來插入各種多媒體,格式可以是 Midi、Wav、AIFF、AU、MP3等等,Netscape及新版的IE 都支持。url為

es6 map()filter()【轉】

低版本 window get 簡約 push foreach 沒有 數值 length 原文地址:http://www.zhangxinxu.com/wordpress/2013/04/es5%e6%96%b0%e5%a2%9e%e6%95%b0%e7%bb%84%e

robots.txt的語法寫法

html txt 訪問 isa 字符 包含 all 屏蔽 有道 robots.txt是一個純文本文件,是搜索引擎蜘蛛爬行網站的時候要訪問的第一個文件,當蜘蛛訪問一個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜索機器人就會按照該文件中的內容來確

IEnumerableIEnumerator

col 列表框 詳細講解 分配 false 叠代 http 數據 應該 IEnumerable接口是非常的簡單,只包含一個抽象的方法GetEnumerator(),它返回一個可用於循環訪問集合的IEnumerator對象。IEnumerator對象有什麽呢?它是一個真正的集

oracle pctfreepctused

blank 可用 htm post alt lock tables span 重新 一、建立表時候,註意PCTFREE參數的作用 PCTFREE:為一個塊保留的空間百分比,表示數據塊在什麽情況下可以被insert,默認是10,表示當數據塊的可用空間低於

MySQL官方教程及各平臺的安裝教程配置入口

www 官方 apt源 nbsp chrom 版本選擇 rom gui apt 官方文檔入口: https://dev.mysql.com/doc/ 一般選擇MySQL服務器版本入口: https://dev.mysql.com/doc/refman/en/

svn mergebranch

mat ons 如果 www int 步驟 pos col 點擊 1、本地Repository的創建 repository的創建很簡單,假設我要在D:\TortoiseSVN\TestRepository目錄中創建repository,只需右鍵TestRepository目

MySQL中tinytext、text、mediumtextlongtext

空值 bin fcc val name 分辨 單選 objects 1.7 一、數字類型 類型 範圍 說明 Char(N) [ binary] N=1~255 個字元binary :分辨大小寫 固定長度 std_name cahr(32) not

oracle pctfreepctused

.cn 數據塊 ctf 通過 insert lte date 參數 alter 一、建立表時候,註意PCTFREE參數的作用 PCTFREE:為一個塊保留的空間百分比,表示數據塊在什麽情況下可以被insert,默認是10,表示當數據塊的可用空間低於10%

Java中的異常處理

stat 一個 局部變量 lose 出了 object sta tof .html 原文出處:代碼鋼琴家 簡介 程序運行時,發生的不被期望的事件,它阻止了程序按照程序員的預期正常執行,這就是異常。異常發生時,是任程序自生自滅,立刻退出終止,還是輸出錯誤給用戶?或者用C語

maven生命周期階段

coo col .cn com gym htm cool mta ndk %E5%BE%AE%E8%BD%AF%E5%85%B3%E9%97%AD%E5%85%B6websitespark%E5%BC%80%E5%8F%91%E8%80%85%E8%AE%A1%E5%88%

23、C#:窗口的屬性事件

c#在C#語言編程中,每一個圖形組件都有自己的屬性、方法和事件。就像易語言一樣。我們學習易語言,用的是中文,一看便知。但是,C#語言的屬性、方法和事件都是英文的。許多時候,就是因為不知道英文單詞的意思,我們就只好放棄了學習。這裏,我就把C#裏面窗口的屬性和事件的英文做個翻譯後的詳細解釋。屬性是分類的,我先寫分

【轉】Linux系統編程---dupdup2

系統 強調 操作 attach bsp ads 正常的 註意 tdi 正常的文件描述符: 在linux下,通過open打開以文件後,會返回一個文件描述符,文件描述符會指向一個文件表,文件表中的節點指針會指向節點表。看下圖: 打開文件的內核數據結構 dup和dup2兩