scp免密码传送文件

一、单向

ssh-keygen -t rsa

单向无密码访问远程服务器操作比较简单，比如服务器A需要无密码访问服务器B(A–>B),那么只需要在服务器A生成密钥对，将生成的公钥上传到服务器B的相关用户目录下的.ssh目录中（没有的话手动创建，注意，它的目录权限是700），并将公钥文件名称改为authorized_keys（注意，这个文件的权限应该是644），请注意.ssh目录及authorized_keys文件的权限，权限不符，会使配置无效。

二、双向

将本机的id_rsa.pub文件中的内容加到对方的authorized_keys文件中即可。

---

三、遇到的问题

有时候按步骤设置好了，ssh时仍然提示需要输入密码，此时可以用ssh ip -v 来跟踪，或者在文件/var/log/secure中查看对应的日志。

例如我设置ssh无密码连接Route主机后，仍然提示输入密码，经过查看secure日志，发现如下信息：

Mar 6 14:00:11 Route sshd[10353]: Authentication refused: bad ownership or modes for directory /home/tianyc
Mar 6 14:01:06 Route sshd[10354]: Connection closed by 10.1.1.1
Mar 6 14:01:42 Route su: pam_unix(su:session): session opened for user root by root(uid=201301)

查看该目录权限，被设置成了777，修改为755后即正常：
[root@Route /]# cd home/
[root@Route home]# ll
总用量 108
drwxr-xr-x. 2 root root 4096 1月 21 23:52 lvs
drwxrwxrwx. 6 tianyc NEU 4096 3月 6 10:57 tianyc
drwx------. 3 wensong wensong 4096 1月 21 17:24 wensong
[root@Route home]# chmod 755 tianyc
[root@Route home]# ll
总用量 108
drwxr-xr-x. 2 root root 4096 1月 21 23:52 lvs
drwxr-xr-x. 6 tianyc NEU 4096 3月 6 10:57 tianyc
drwx------. 3 wensong wensong 4096 1月 21 17:24 wensong
[root@Route home]# exit
exit
[tianyc@Route /]$ ssh route
Last login: Wed Mar 6 11:14:29 2013 from route
[tianyc@Route ~]$

在Linux环境下，两台主机之间传输文件一般使用scp命令，通常用scp命令通过ssh获取对方linux主机文件的时候都需要输入密码确认。

不过通过建立信任关系，可以实现不输入密码。

这里假设A的IP：192.168.10.1

B的IP：192.168.10.2

需要从A免密码输入复制文件至B。

1. 在主机A上执行如下命令来生成配对密钥： 
ssh-keygen -t rsa 
按照提示操作，注意，不要输入passphrase。提示信息如下 
Generating public/private rsa key pair. 
Enter file in which to save the key (/root/.ssh/id_rsa):  
Enter passphrase (empty for no passphrase):  
Enter same passphrase again:  
Your identification has been saved in /root/.ssh/id_rsa. 
Your public key has been saved in /root/.ssh/id_rsa.pub. 
The key fingerprint is: 
ff:8e:85:68:85:94:7c:2c:46:b1:e5:2d:41:5c:e8:9b  root@localhost.domain

2. 将 .ssh 目录中的 id_rsa.pub 文件复制到 主机B 的 ~/.ssh/ 目录中，并改名为  authorized_keys。 
scp .ssh/id_rsa.pub 192.168.10.2:/root/.ssh/authorized_keys

以后从A主机scp到B主机就不需要密码了。

3.使用此方法需要注意：复制的两台计算机需要用相同的账户名，这里都是用的root。为了安全起见，需要在两台机器中创建相同的账号，然后在A上用su命令切换至账号下，执行第1步，第二步中复制文件时可能.ssh目录并不存在，需要手动创建。

在第2步中如果机器中已经存在authorized_keys文件，则需注意，这个文件可以包含多个SSH验证信息，这时可用 cat >>命令将验证文件内容附加上去。

比如复制到scp .ssh/id_rsa.pub 192.168.10.2:/root/.ssh/a.pub

然后执行cat ~/.ssh/a.pub >> ~/.ssh/authorized_keys