Linux scp 免密码 传输文件

Linux scp 免密码 传输文件

---

背景介绍

最近项目是集群化部署（由 node1，node2，node3 三台 CentOS 7.4 的虚拟机构成）。

但是，涉及到跨机器同步文件的问题，想通过写shell文件实现，用 crontab 设置定时任务，定时执行改脚本。

由于每次都需要输入密码，导致定时任务没法正常工作，因此，需要三台机器之间可以免密码互相访问。

---

建立SSH的信任关系

以实现 node1 免密码给 node2 scp传输文件为例说明，需要如下几个步骤：

1、生成 node1 的秘钥（私钥和公钥）

1）进入 node1 的 /root/.ssh 目录

cd /root/.ssh/

2）执行如下命令，生成公钥和私钥（此时，一路回车即可）

ssh-keygen -t rsa

其中，id_rsa 是私钥，id_rsa.pub 是公钥。

2、将 node1 的 id_rsa.pub中的内容追加到 node2 的authorized_keys 认证文件中

1）将 node1 的公钥（id_rsa.pub）信息，输出到临时认证文件  authorized_keys_node1 中

cat id_rsa.pub >authorized_keys_node1

2）将 authorized_keys_node1 文件 scp 到 /root/.ssh/ 目录下

scp authorized_keys_node1 root@node2:/root/.ssh/

3）登录到node2节点，进入 /root/.ssh目录

cd /root/.ssh/

4）将 node1 的公钥信息，追加到 node2 的认证文件（authorized_keys）中

cat authorized_keys_node1 >>authorized_keys

至此，node1 到 node2 的信任关系建立好了，node1 scp文件到 node2，就不在需要输入密码验证了。

其他机器之间的信任关系，如有需要，可以依此方法进行配置。

---

【额外说明】

1、上面用到了 Shell 的 > 和 >>，因为使用场景不同。

如有不清楚二者异同点的同学，可以参考博文：https://www.cnblogs.com/miracle-luna/p/11809725.html

2、文中提到的 id_rsa 和 id_rsa.pub 中的 rsa，是指的 RSA加密算法。

RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。

对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之，对一极大整数做因数分解愈困难，RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话，那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到目前为止，世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长，用RSA加密的信息实际上是不能被解破的。