rsync远程传输避免密码输入

每次rsync远程传输时都需要输入用户在远程机器上的密码,这样导致无法在后台自动运行rsync,可采用秘钥文件来替代人工输入密码的方式来解决。

第一步 在本地机器上使用ssh-keygen -t rsa 生成秘钥(一路回车即可)

 [root@xxxx ~]$ ssh-keygen -t rsa

 Generating public/private rsa key pair.

 Enter file in which to save the key (/root/.ssh/id_rsa): /usr/rsync_id_dsa

 Enter passphrase (empty for no passphrase):   //输入空

 Enter same passphrase again:   //输入空

 Your identification has been saved in /usr/rsync_id_dsa.

 Your public key has been saved in /usr/rsync_id_dsa.pub.

 注意: 在提示输入key file path时,为避免覆盖已有的root帐户的id_rsa文件,将其存储到/usr/rsync_id_dsa 在提示输入文件密码时,直接按回车,采用空密码 最后生成了两个文件,分别存储私钥和公钥

第二步 将本地机器上的公钥传送到远端机器对应账户的.ssh目录下 (以csdn为例)

 $ scp /usr/rsync_id_dsa.pub root@171.69.201.209:/home/csdn/.ssh

第三步 在远程机器上将得到的公钥导入对应账号的authorized_keys文件中 (以csdn为例)

 $ cd /home/csdn/.ssh

 $ cat rsync_id_dsa.pub >> authorized_keys  # 使用 >> 防止覆盖 这样可以实现多个客户端的免密码登录

 $ chown csdn:csdn authorized_keys  # 不是必须

设置完成后,每次使用rsync时,添加 -i 参数 就可以避免每次输入密码了

 $rsync -e "ssh -i /usr/rsync_id_dsa" /tmp/testfile csdn@remotehost:/tmp/

 #rsync -av -e  "ssh -i /usr/rsync_id_dsa" /orcl// csdn@61.132.54.173:/usr/test

如果 -i 参数也想省略 (使用如下步骤)

user$ ssh-keygen -t rsa

一路回车...

切换目录到 .ssh下 可以看到生成的公共秘钥文件 id_rsa.pub 将该文件发送到远程机器上

user$ scp -P  id_rsa.pub userName@156.23.12.11:/home/userNamae/.ssh/id_rsa.pub_test

登录远程机器,将 id_rsa.pub_test 的内容追加到 authorized_keys, 使用追加的方式是为了不覆盖其他远程机器的公共秘钥

$ cat id_rsa.pub_test >> authorized_keys

测试能否无密码登录

user$ ssh userName@156.23.12.11

rsync --deamon 模式

服务器端:只有一个,放置 rysncd.conf 默认的位置 /etc/rsyncd.conf

客户端:有多个,放置密码文件

使用 rsync --daemon 的步骤

第一步 在服务器端编写 rsync.conf,位置任意,默认为 /etc/rsync.conf

第二步 在服务器端编写用户的账号密码文件(即rsyncd.secrets) 权限必须是600

第三步 启动 sudo rsync --daemon

第三步 如果想无密码传输,在客户端编写相应用户的密码文件(即rsync.passwd)  权限必须是600

第四步 在客户端使用 rsync 进行传输 指定模块和密码文件

rsyncd.conf 配置文件的格式

)rsyncd.conf配置文件由模块和参数组成,一个模块以写在方括号里的模块名称开始,直到下一个模块,模块里包含由“name = value”格式的参数。

)文件是基于行的,每一行代表一个模块名或者参数
------------------------ 一个配置文件的例子 -------------------------------------
# /etc/rsyncd: configuration file for rsync daemon mode

# See rsyncd.conf man page for more options.

# configuration example:
# port = 873 默认端口
uid = root
gid = root
use chroot = no
max connections = 4
pid file = /home/leo/rsyncDaemon/rsyncd.pid
log file = /home/leo/rsyncDaemon/rsyncd.log
lock file = /home/leo/rsyncDaemon/rsyncd.lock
# exclude = lost+found/
# transfer logging = yes
# timeout = 900
# ignore nonreadable = yes
# dont compress   = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2

# [ftp]
#        path = /home/ftp
#        comment = ftp export area

[test1]
path = /home/leo/rsyncDaemon1/
read only = no
list = true
auth users = rsync
secrets file = /home/leo/rsyncDaemon/rsyncd.secrets
list = no

[test2]
path = /home/leo/rsyncDaemon2/
read only = no
list = true
auth users = rsync
secrets file = /home/leo/rsyncDaemon/rsyncd.secrets
list = no

在服务器端启动

$sudo rsync --daemon --config=/.../.../rsync.conf # 如果不指定配置文件,默认为/etc/rsync.conf

查看 rsync --daemon 的运行

$ps -ef | grep rsync

关闭 rsync --daemon 的运行

$ kill

查看端口

$netstat -lnp | grep LISTEN | grep tcp

在客户端进行同步

$rsync -avzP --port=端口号 ./testFile.txt  rsync@*2.16.157.155::test1  --password-file=rsync.passwd  # 将本地客户端的文件推到服务器端 使用test1模块的配置

$rsync -avzP ./testFile.txt  rsync@*2.16.157.155::test2  --password-file=rsync.passwd  # 将本地客户端的文件推到服务器端 使用test2模块的配置

$rsync -avzP rsync@*2.16.157.155::test1 ./  --password-file=rsync.passwd  # 将服务器端的数据拉到本地客户端

注意事项:

-- rsync --daemon 开启需要管理员权限

-- 端口是否开启,默认是873,使用 netstat 命令查看端口信息

-- 防火墙问题,使用 iptables 修改防火墙允许的访问端口

rsync 加密传输

使用 ssh -c 参数指定加密算法

rsync -azrP -e "ssh -c aes256-ctr -p 2020" filename unserName@128.52.16.22:/home/leo/

rsync 使用ssh协议免密的更多相关文章

  1. Hadoop起步之图解SSH、免密登录原理和实现

    1. 前言 emmm….最近学习大数据,需要搭建Hadoop框架,当弄好linux系统之后,第一件事就是SSH免密登录的设置.对于SSH,我觉得使用过linux系统的程序员应该并不陌生.可是吧,用起来 ...

  2. SSH localhost免密不成功 + 集群状态显示Configured Capacity: 0 (0 KB)

    前一天运行hadoop一切安好,今天重新运行出现BUG.下面对遇到的bug.产生原因以及解决方法进行一下简单总结记录. [bug1]用ssh localhost免密登录时提示要输入密码. 原因分析:之 ...

  3. CentOS下SSH远程免密登录服务器

    .5服务器上配置,通过ssh远程免密登录192. 1.安装SSH,此处省略 2.生成公钥和私钥,生成的秘钥默认在/root/.ssh/文件夹里面 [root@localhost ~ ::&&a ...

  4. ssh批量免密

    expect命令在linux下实现批量ssh免密 发布时间:2017-11-27 08:41:39 投稿:laozhang 本次文章主要给大家讲解了在linux系统下用expect命令实现批量ssh免 ...

  5. ansible实现SSH配置免密互信

    Ansible是用来处理大批量重复性操作的工具,只需要在一台机器上就可以远程控制所有机器,但前提是必须保证每台机器之间SSH可以相互免密登录.关于Ansible的安装和环境准备请参考Ansible环境 ...

  6. SSH实现免密登陆

    SSH实现免密登陆配置 ssh实现免密码登录的配置过程,主要分为以下几个步骤: serverA生成密钥,包括私钥和公钥 serverA将公钥传到serverB上 serverA上配置serverB登陆 ...

  7. ssh判断免密登陆

    ssh判断免密登陆 [root@jenkins ~]# vi /opt/release_code.sh #!/bin/bash . /etc/init.d/functions #echo $WORKS ...

  8. Hadoop SSH+IP、SSH+别名 免密登录配置

    1.为什么要进行 SSH 无密码验证配置? Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个Da ...

  9. SSH之免密登陆

    又来了,上头让小轩我在服务器中写一个Shell脚本,主要用来在机器B中定时备份机器A中的一些文件.那么,小轩是怎么想的呢? 在小轩的知识库里,现在有scp和ssh两个玩具.别的还真没有其他什么东西了. ...

随机推荐

  1. LifeGame

    LifeGame 用例说明&用例图 用例名: 设置细胞颜色 说明 用户可以根据自己的喜好来设置细胞的颜色 主事件流 在菜单出点击需要的颜色游戏检测到菜单的返回的颜色更改细胞的颜色,最后显示出来 ...

  2. CSS两列布局

    方法1:左边设置绝对定位,右边设置左外边距,大小和左边的宽度相等 //CSS部分: .contain{ position :relative; height: 300px; } .left{ posi ...

  3. ConcurrentHashMap源码解析(JDK8)

    首先看看CHM的重要成员变量: public class ConcurrentHashMap<K,V> extends AbstractMap<K,V> implements ...

  4. MySQL Binlog--PURGE MASTER LOGS失败

    问题背景: 在我们磁盘空间维护策略中,BINLOG的默认保留期限为7天,但当磁盘空间不足时,会根据磁盘空间使用率自动清理超过一定数量的BINLOG. 问题原因: 某服务器上报磁盘空间不足,登录服务器发 ...

  5. c# 常见文件夹操作

  6. PCM时序

    PCM(Pulse Code Modulation),脉冲编码调制,PCM总线用于传输数字语音信号,包括4根信号线:FSYNC(同步)/PCLK(时钟)/DTX(发送)/DRX(接收) PCM分为Ma ...

  7. 高并发下redis

    1.================================================================================================== ...

  8. selenium 全天课整理(二)

    # encoding=utf-8 ''' selenium 全天 二 ''' #unittest例子 from selenium import webdriver import unittest,ti ...

  9. Spring -08 -自动注入 -byName/byType/constructor -全局使用default-autowire=” byName"

    1.在Spring 配置文件中对象名和ref=”id”id 名相同使用自动注入,可以不配置<property/>2.两种配置办法 2.1在<bean>中通过 autowire= ...

  10. Redis的竞争并发该如何解决?

    这个也是线上非常常见的一个问题,就是多客户端同时并发写一个key,可能本来应该先到的数据后到了,导致数据版本错了.或者是多客户端同时获取一个key,修改值之后再写回去,只 要顺序错了,数据就错了. 而 ...