ssh密匙登录方法及rsync加密传输同步文件设置
2017-03-05 23:10
901 查看
首先建立本机的公私密钥
CODE
[root@host1 root]# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
9b:40:4c:a1:9c:d0:10:d6:bf:1b:5f:0d:8c:6b:0c:0a root@host1
[root@host1 root]#
注意不要输入passphrase
然后将公钥文件传送到需要登陆的服务器
CODE
[root@host1 root]# scp .ssh/id_dsa.pub root@host2:id_dsa.pub
root@host2.verycd.com's password:
id_dsa.pub 100% |*****************************| 600 00:00
登陆那台服务器
CODE
[root@host1 root]# ssh -v root@host2
将刚才的公钥文件内容添加到用户的.ssh目录下的authorized_keys文件中
CODE
[root@host2 root]# cat id_dsa.pub >> /root/.ssh/authorized_keys
然后更改该文件权限
CODE
[root@host2 root]# chmod 600 /root/.ssh/authorized_keys
退出
CODE
[root@host2 root]# exit
Connection to host2 closed.
[root@host1 root]#
再次登陆即不再需要密码了
CODE
[root@host1 root]# ssh host2
Last login: Wed Nov 17 17:55:34 2004 from 61.129.xxx.xxx
[root@host2 root]#
配置好ssh密匙验证后,现在记录一下rsync的设置。
一般采用源码安装,安装后可能没有配置文件(只有服务器端才需要配置文件,客户端是不需要配置配置文件的),需要在/etc下创建rsyncd.conf文件,其内容:
secrets file=/etc/rsyncd.secrets
motd file=/etc/rsyncd.motd
read only=yes
list=yes
uid=root
gid=root
use chroot=no
max connections=3
log file=/var/log/rsyncd.log
pid file=/var/log/rsyncd.pid
lock file=/var/run/rsync.lock
[share]
comment=share file
path=/home/www
以上配置都是指在服务器端配置,配置完毕后还需要在客户端安装该软件但是不用配置,只需要在客户端执行rsync命令,如下:
rsync -vzrtopg --delete --progress root@192.168.20.20:/home/www/ /home/bakup
//rsync -avzp --delete origin_dir user@ip:/remote_dir
说明:
/home/www/ 指服务器端要同步的根目录,记得一定要在后面加"/";
/home/bakup 指同步服务器端文件到客户端的目录;
-vzrtopg:
v是verbose,
z是压缩,
r是recursive,
topg都是保持文件原有属性如属主、时间的参数
--progress 是指显示出详细的进度情况
--delete 是指如果服务器端删除了这一文件,那么客户端也相应把文件删除,保持真正的一致
以上就完成了rsync加密传输同步文件的设置。
CODE
[root@host1 root]# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
9b:40:4c:a1:9c:d0:10:d6:bf:1b:5f:0d:8c:6b:0c:0a root@host1
[root@host1 root]#
注意不要输入passphrase
然后将公钥文件传送到需要登陆的服务器
CODE
[root@host1 root]# scp .ssh/id_dsa.pub root@host2:id_dsa.pub
root@host2.verycd.com's password:
id_dsa.pub 100% |*****************************| 600 00:00
登陆那台服务器
CODE
[root@host1 root]# ssh -v root@host2
将刚才的公钥文件内容添加到用户的.ssh目录下的authorized_keys文件中
CODE
[root@host2 root]# cat id_dsa.pub >> /root/.ssh/authorized_keys
然后更改该文件权限
CODE
[root@host2 root]# chmod 600 /root/.ssh/authorized_keys
退出
CODE
[root@host2 root]# exit
Connection to host2 closed.
[root@host1 root]#
再次登陆即不再需要密码了
CODE
[root@host1 root]# ssh host2
Last login: Wed Nov 17 17:55:34 2004 from 61.129.xxx.xxx
[root@host2 root]#
配置好ssh密匙验证后,现在记录一下rsync的设置。
一般采用源码安装,安装后可能没有配置文件(只有服务器端才需要配置文件,客户端是不需要配置配置文件的),需要在/etc下创建rsyncd.conf文件,其内容:
secrets file=/etc/rsyncd.secrets
motd file=/etc/rsyncd.motd
read only=yes
list=yes
uid=root
gid=root
use chroot=no
max connections=3
log file=/var/log/rsyncd.log
pid file=/var/log/rsyncd.pid
lock file=/var/run/rsync.lock
[share]
comment=share file
path=/home/www
以上配置都是指在服务器端配置,配置完毕后还需要在客户端安装该软件但是不用配置,只需要在客户端执行rsync命令,如下:
rsync -vzrtopg --delete --progress root@192.168.20.20:/home/www/ /home/bakup
//rsync -avzp --delete origin_dir user@ip:/remote_dir
说明:
/home/www/ 指服务器端要同步的根目录,记得一定要在后面加"/";
/home/bakup 指同步服务器端文件到客户端的目录;
-vzrtopg:
v是verbose,
z是压缩,
r是recursive,
topg都是保持文件原有属性如属主、时间的参数
--progress 是指显示出详细的进度情况
--delete 是指如果服务器端删除了这一文件,那么客户端也相应把文件删除,保持真正的一致
以上就完成了rsync加密传输同步文件的设置。
相关文章推荐
- ssh 密钥登录方法和rsync加密传输同步文件设置
- linux下ssh远程登录/scp远程复制文件/rsync远程同步命令的自动登录
- 无需密码通过ssh执行rsync来同步文件的方法
- Linux文件同步脚步,SSH免密码远程登录设置Linux
- 无需密码通过ssh执行rsync来同步文件的方法
- rsync指定ssh端口进行文件同步的方法
- linux下ssh远程登录/scp远程复制文件/rsync远程同步命令的自动登录
- 无需密码通过ssh执行rsync来同步文件的方法
- 通过中转机及ssh rsync 传输归档文件进行同步
- linux下ssh远程登录/scp远程复制文件/rsync远程同步命令的自动登录
- 详解rsync算法--如何减少同步文件时的网络传输量
- FreeBSD的rsync文件同步设置
- inotify-tools+rsync实时同步文件的配置方法
- xp文件夹怎么设置密码?压缩文件及Office文件加密方法
- Linux 用cp和rsync同步文件时跳过指定目录的方法
- [转]浅谈文件加密传输的重要性和加密方法
- Linux系统文件同步rsync+ssh+inotify+unison实现
- Linux文件同步方法(rsync及scp)
- 制作 Linux ssh key文件登录,登录用户怎么设置
- 无需密码通过ssh执行rsync来同步文件