 |
|
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已! |
|
|
恭喜您是本站第 1729716
位訪客!
登入 | 註冊
|
|
|
|
| 發表者 |
討論內容 |
冷日
(冷日) |
發表時間:2016/4/27 10:07 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [轉貼]好用指令 scp
- [Linux] 好用指令scp
可以使用 scp 指令來透過ssh連線在機器間傳輸檔案,就如同 rcp 指令。
格式 scp 來源 目的
copy 本機檔案到遠端 scp localfile username@tohostname:/newfilename
copy 遠端檔案到本機 scp username@tohostname:/remotefile /newlocalfile
scp /downloads/* username@penguin.example.net:/uploads/
scp 本地用户名@IP 地址:文件名1 远程用户名@IP 地址:文件名 2
[ 本地用户名@IP 地址 :] 可以不输入 , 可能需要输入远程用户名所对应的密码 .
参数 :
-v 和大多数 linux 命令中的 -v 意思一样 , 用来显示进度 . 可以用来查看连接 , 认证 , 或是配置错误 .
-C 使能压缩选项 .
-P 选择端口 . 注意 -p 已经被 rcp 使用 .
-4 强行使用 IPV4 地址 .
-6 强行使用 IPV6 地址 .
----------------------------------------------------
ssh(scp) + No Password Login(public key)
A使用者 ssh登入另一台主機B使用者 不用密碼
1. 先登入A使用者主機
2. 製作key
ssh-keygen -t dsa 或者
ssh-keygen -t rsa
一直Enter就好,不用打密碼
3. 將key scp 到B使用者主機
scp /.ssh/id_dsa.pub B使用者主機ip:/使用者home目錄/.ssh/authorized_keys
或者
scp /.ssh/id_rsa.pub B使用者@該主機ip:/使用者home目錄/.ssh/authorized_keys
ex: scp /.ssh/id_rsa.pub akira@192.168.0.100:/home/akira/.ssh/authorized_keys
(若B使用者主機.ssh目錄不存在, 請建立該目錄 mkdir ~/.ssh/)
4.登入B使用者主機, 輸入以下命令
chmod
700 ~/.ssh/
chmod 644 ~/.ssh/authorized_keys
如果有其它主機(如C、D、E,等
等),也想無密碼登入主機B,public key做法與上面相同,只是最後把key附加到authorized_keys即可,作法為 cat id_rsa.pub >> authorized_keys
使用 SSH 配合憑證來遠端複製檔案 (scp)
以下整理 UNIX 系統上面使用 SSH 配合憑證來遠端複製檔案
假設有一台主機叫做 X,多台要被複製檔案的機器是 A, B, C。理論上這種情況下 X 的安全等級應該要高於 A, B, C,不過這並不一定
安全等級的差異牽涉到要由哪台機器去信任哪一台機器
以 A, B, C 去信任 X 為例,作法如下:
在 X 上面用某個帳號產生一組 Private/Public Key,然後把 Public Key 發佈給 A, B, C,要求 A, B, C 去信任這一個 Public Key
更進一步,還能限制這個 Public Key 只能作某項動作...
以下是詳細的作法
[步驟一] 產生 Public/Private Key
先在 X 上面開設一個帳號,例如 backup (或者使用現有的任何一個帳號也可以) 然後使用 ssh-keygen -t dsa 命令產生一組 Private/Public Key,內定會在 .ssh/ 目錄下產生兩個檔案: id_dsa 及 id_dsa.pub (不要設定 passphrase)
由於之後會限制一組 Key 只能作特定一件工作,因此我們再執行一次 ssh-keygen -t dsa 產生另一組 Private/Public Key
記得把 Key 儲存成不同的檔名以供辨識,例如我們可以把 .ssh 目錄下的 Key 更名成:
id_cmd1 id_cmd1.pub => 用來執行命令1
id_cmd2 id_cmd2.pub => 用來執行命令2
[步驟二] 設定信任關係
接下來,我們就可以把 id_cmd1.pub 及 id_cmd2.pub 的內容複製到 A, B, C 上面了
首先在 A 上面,建立特定一個帳號,例如 backup,然後執行 vipw (FreeBSD),把 password 欄位置換成 * 星號:
backup:*:1010:50::0:0:backup user:/home/backup:/bin/sh
這樣的話,這個帳號雖然擁有 shell,但也不能隨意用 password 來登入了,只能從 local 用 su - backup 或從遠端用 ssh public key 來進入使用
然後把 id_cmd1.pub 及 id_cmd2.pub 合成一個檔案,放在/home/backup/.ssh/authorized_keys 中:
ssh-dss AAAAB3NzaC1kc3MAAACBAPWP8FS0iatXx3z7o/alB1pI8a.... backup@X
ssh-dss AAAAB3NzaC1kc3MAAACBALW8J12p4Jebc5sAPDhiokTy2.... backup@X
這樣寫,代表 A 上面的 backup 這個帳號信任這組 public/private key,任何人持有該相對應的 private key,都可以 ssh 進入 backup 在 A 上面的帳號
既然可以 ssh,當然也可以自由使用 scp 來複製檔案了,而且使用任何一組 Key 都可以進行沒有限制的作業,
例如從 X 上面可以用 ssh 登入 A:
ssh -i /home/backup/.ssh/id_cmd1 backup@A
ssh -i /home/backup/.ssh/id_cmd2 backup@A
[步驟三] 限制只允許特定動作
由於 ssh 的權限太大,而我們只是要複製檔案 (scp) 而已,因此我們可以再作一些限制。
改寫 /home/backup/.ssh/authorized_keys,在每個 key 開頭加上特定指令,例如
command="scp -f /tmp/backup.tgz",no-port-forwarding,no-pty ssh-dss AAAAB3NzaC1kc3MAAACBAPWP8FS.... backup@X
command="scp -t /tmp/info.tgz",no-port-forwarding,no-pty ssh-dss AAAAB3NzaC1kc3MAAACBALW8J12p4J.... backup@X
上面 scp -f 代表 copy 的來源, scp -t 代表 copy 的目的地,目的地也可以是一個目錄,但是要再加上 -d 選項
這樣的話,不管對方下了什麼指令,A 都只會執行前面 command 內的指令,所以.... X 只能對 A 進行下列兩種工作,而且都要指定正確的 Key 才能完成:
scp -i /home/backup/.ssh/id_cmd1 backup@A:/tmp/backup.tgz backup-A.tgz
scp -i /home/backup/.ssh/id_cmd2 data.tgz backup@A:/tmp/info.tgz
上面 scp -i 就是指定該動作要使用的身份,後面接上相對應的 private key 即可
事實上,由於每個 key 只會被對方的機器允許作特定的事情,因此遠方的目錄及檔案名稱甚至可以省略,例如:
scp -i /home/backup/.ssh/id_cmd1 backup@A: backup-A.tgz
scp -i /home/backup/.ssh/id_cmd2 data.tgz backup@A:
測試沒有問題後,把 authorized_keys 同樣複製一份到 B, C 上面就大功告成了
備註: 如果您要大量複製、備份檔案,請參考另外一篇「使用 SSH 配合憑證來遠端備份檔 案 (rsync)」
原文出處:[Linux] 好用指令scp @ 做 個 有 趣 的 人 :: 痞客邦 PIXNET ::
|
|
|
|
|
冷日
(冷日) |
發表時間:2016/4/29 4:07 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [轉貼]每天一個 Linux 指令 - scp 指令
- 每天一個Linux指令- scp指令(遠端檔案加密拷貝 工具)
拷貝來源:
01.http://www.cnblogs.com/peida/archive/2012/12/05/2803591.html
02.http://www.cnblogs.com/peida/archive/2013/03/15/2960802.html
scp是secure copy的簡寫,用於在Linux下進行遠端拷貝檔案的命令,和它類似的命令有cp,不過cp只是在本機進行拷貝不能跨伺服器,而且scp傳輸是加密的。可能會稍微影響一下速度。當你伺服器硬碟變為唯讀 read only system時,用scp可以幫你把檔案移出來。另外,scp還非常不占資源,不會提高多少系統負荷,在這一點上,rsync就遠遠不及它了。雖然 rsync比scp會快一點,但當小檔案眾多的情況下,rsync會導致硬碟I/O非常高,而scp基本不影響系統正常使用。
1.命令格式:
2.命令功能:
scp是 secure copy的縮寫, scp是linux系統下基於ssh登陸進行安全的遠端檔案拷貝命令。linux的scp命令可以在linux伺服器之間複製檔案和目錄。
3.命令參數:
-1 強制scp命令使用協定ssh1
-2 強制scp命令使用協定ssh2
-4 強制scp命令只使用IPv4定址
-6 強制scp命令只使用IPv6定址
-B 使用批次處理模式(傳輸過程中不詢問傳輸口令或短語)
-C 允許壓縮。(將-C標誌傳遞給ssh,從而打開壓縮功能)
-p 保留原文件的修改時間,訪問時間和訪問許可權。
-q 不顯示傳輸進度條。
-r 遞迴複製整個目錄。
-v 詳細方式顯示輸出。scp和ssh(1)會顯示出整個過程的調試資訊。這些資訊用於調試連接,驗證和配置問題。
-c cipher 以cipher將資料傳輸進行加密,這個選項將直接傳遞給ssh。
-F ssh_config 指定一個替代的ssh配置檔案,此參數直接傳遞給ssh。
-i identity_file 從指定檔案中讀取傳輸時使用的密鑰檔案,此參數直接傳遞給ssh。
-l limit 限定用戶所能使用的帶寬,以Kbit/s為單位。
-o ssh_option 如果習慣於使用ssh_config(5)中的參數傳遞方式,
-P port 注意是大寫的P, port是指定資料傳輸用到的埠號
-S program 指定加密傳輸時所使用的程式。此程式必須能夠理解ssh(1)的選項。
4.使用實例:
scp命令的實際應用概述:
從本端伺服器複製到遠端伺服器:
(1) 複製檔案:
命令格式:
scp local_file remote_username@remote_ip:remote_folder
或者
scp local_file remote_username@remote_ip:remote_file
或者
scp local_file remote_ip:remote_folder
或者
scp local_file remote_ip:remote_file
第1,2個指定了用戶名,命令執行後需要輸入用戶密碼,第1個僅指定了遠端的目錄,檔案案名字不變,第2個指定了檔案案名
第3,4個沒有指定用戶名,命令執行後需要輸入用戶名和密碼,第3個僅指定了遠端的目錄,檔案案名字不變,第4個指定了檔案案名
(2) 複製目錄:
命令格式:
scp -r local_folder remote_username@remote_ip:remote_folder
或者
scp -r local_folder remote_ip:remote_folder
第1個指定了用戶名,命令執行後需要輸入用戶密碼;
第2個沒有指定用戶名,命令執行後需要輸入用戶名和密碼;
從遠端伺服器複製到本端伺服器:
從遠端複製到本地的scp命令與上面的命令雷同,只要將從本地複製到遠端的命令後面2個參數互換順序就行了。
實例1:從遠處複製檔案到本地目錄
命令:
scp root@192.168.120.204:/opt/soft/nginx-0.5.38.tar.gz /opt/soft/
輸出:
[root@localhost ~]# cd /opt/soft/
[root@localhost soft]# ll
總計 80072
drwxr-xr-x 12 root root 4096 09-21 18:40 fms3.5
drwxr-xr-x 3 root root 4096 09-21 17:58 fms4.5
drwxr-xr-x 10 root root 4096 10-30 17:15 jdk1.6.0_16
drwxr-xr-x 10 root root 4096 09-17 19:27 jdk1.6.0_16.bak
-rwxr-xr-x 1 root root 81871260 2009-12-21 jdk-6u16-linux-x64.bin
drwxrwxrwx 2 root root 4096 09-21 01:16 mysql
drwxr-xr-x 3 root root 4096 09-21 18:40 setup_file
drwxr-xr-x 9 root root 4096 09-17 19:23 tomcat6.0.32
drwxr-xr-x 9 root root 4096 2012-08-14 tomcat_7.0
[root@localhost soft]# scp root@192.168.120.204:/opt/soft/nginx-0.5.38.tar.gz /opt/soft/
root@192.168.120.204's password:
nginx-0.5.38.tar.gz 100% 479KB 478.7KB/s 00:00
[root@localhost soft]# ll
總計 80556
drwxr-xr-x 12 root root 4096 09-21 18:40 fms3.5
drwxr-xr-x 3 root root 4096 09-21 17:58 fms4.5
drwxr-xr-x 10 root root 4096 10-30 17:15 jdk1.6.0_16
drwxr-xr-x 10 root root 4096 09-17 19:27 jdk1.6.0_16.bak
-rwxr-xr-x 1 root root 81871260 2009-12-21 jdk-6u16-linux-x64.bin
drwxrwxrwx 2 root root 4096 09-21 01:16 mysql
-rw-r--r-- 1 root root 490220 03-15 09:11 nginx-0.5.38.tar.gz
drwxr-xr-x 3 root root 4096 09-21 18:40 setup_file
drwxr-xr-x 9 root root 4096 09-17 19:23 tomcat6.0.32
drwxr-xr-x 9 root root 4096 2012-08-14 tomcat_7.0
[root@localhost soft]#
說明:
從192.168.120.204機器上的/opt/soft/的目錄中下載nginx-0.5.38.tar.gz 檔案到本地/opt/soft/目錄中
實例2:從遠處複製到本地
命令:
scp -r root@192.168.120.204:/opt/soft/mongodb /opt/soft/
輸出:
[root@localhost soft]# ll
總計 80556
drwxr-xr-x 12 root root 4096 09-21 18:40 fms3.5
drwxr-xr-x 3 root root 4096 09-21 17:58 fms4.5
drwxr-xr-x 10 root root 4096 10-30 17:15 jdk1.6.0_16
drwxr-xr-x 10 root root 4096 09-17 19:27 jdk1.6.0_16.bak
-rwxr-xr-x 1 root root 81871260 2009-12-21 jdk-6u16-linux-x64.bin
drwxrwxrwx 2 root root 4096 09-21 01:16 mysql
-rw-r--r-- 1 root root 490220 03-15 09:11 nginx-0.5.38.tar.gz
drwxr-xr-x 3 root root 4096 09-21 18:40 setup_file
drwxr-xr-x 9 root root 4096 09-17 19:23 tomcat6.0.32
drwxr-xr-x 9 root root 4096 2012-08-14 tomcat_7.0
[root@localhost soft]# scp -r root@192.168.120.204:/opt/soft/mongodb /opt/soft/
root@192.168.120.204's password:
mongodb-linux-i686-static-1.8.5.tgz 100% 28MB 28.3MB/s 00:01
README 100% 731 0.7KB/s 00:00
THIRD-PARTY-NOTICES 100% 7866 7.7KB/s 00:00
mongorestore 100% 7753KB 7.6MB/s 00:00
mongod 100% 7760KB 7.6MB/s 00:01
mongoexport 100% 7744KB 7.6MB/s 00:00
bsondump 100% 7737KB 7.6MB/s 00:00
mongofiles 100% 7748KB 7.6MB/s 00:01
mongostat 100% 7808KB 7.6MB/s 00:00
mongos 100% 5262KB 5.1MB/s 00:01
mongo 100% 3707KB 3.6MB/s 00:00
mongoimport 100% 7754KB 7.6MB/s 00:00
mongodump 100% 7773KB 7.6MB/s 00:00
GNU-AGPL-3.0 100% 34KB 33.7KB/s 00:00
[root@localhost soft]# ll
總計 80560
drwxr-xr-x 12 root root 4096 09-21 18:40 fms3.5
drwxr-xr-x 3 root root 4096 09-21 17:58 fms4.5
drwxr-xr-x 10 root root 4096 10-30 17:15 jdk1.6.0_16
drwxr-xr-x 10 root root 4096 09-17 19:27 jdk1.6.0_16.bak
-rwxr-xr-x 1 root root 81871260 2009-12-21 jdk-6u16-linux-x64.bin
drwxr-xr-x 3 root root 4096 03-15 09:18 mongodb
drwxrwxrwx 2 root root 4096 09-21 01:16 mysql
-rw-r--r-- 1 root root 490220 03-15 09:11 nginx-0.5.38.tar.gz
drwxr-xr-x 3 root root 4096 09-21 18:40 setup_file
drwxr-xr-x 9 root root 4096 09-17 19:23 tomcat6.0.32
drwxr-xr-x 9 root root 4096 2012-08-14 tomcat_7.0
[root@localhost soft]#
說明:
從192.168.120.204機器上的/opt/soft/中下載mongodb 目錄到本地的/opt/soft/目錄來。
實例3:上傳本地檔案到遠端機器指定目錄
命令:
scp /opt/soft/nginx-0.5.38.tar.gz root@192.168.120.204:/opt/soft/scptest
輸出:
上傳前目的機器的目標目錄:
[root@localhost soft]# cd scptest/
[root@localhost scptest]# ll
總計 0
[root@localhost scptest]# ll
本地機器上傳:
[root@localhost soft]# scp /opt/soft/nginx-0.5.38.tar.gz root@192.168.120.204:/opt/soft/scptest
root@192.168.120.204's password:
nginx-0.5.38.tar.gz 100% 479KB 478.7KB/s 00:00
[root@localhost soft]#
上傳後目的機器的目標目錄:
[root@localhost scptest]# ll
總計 484
-rw-r--r-- 1 root root 490220 03-15 09:25 nginx-0.5.38.tar.gz
[root@localhost scptest]#
說明:
複製本地opt/soft/目錄下的檔案nginx-0.5.38.tar.gz 到遠端機器192.168.120.204的opt/soft/scptest目錄
實例4:上傳本地目錄到遠端機器指定目錄
命令:
scp -r /opt/soft/mongodb root@192.168.120.204:/opt/soft/scptest
輸出:
上傳前目的機器的目標目錄:
[root@localhost ~]# cd /opt/soft/scptest/
[root@localhost scptest]# ll
總計 484
-rw-r--r-- 1 root root 490220 03-15 09:25 nginx-0.5.38.tar.gz
[root@localhost scptest]#
本地機器上傳:
[root@localhost ~]# scp -r /opt/soft/mongodb root@192.168.120.204:/opt/soft/scptest
root@192.168.120.204's password:
mongodb-linux-i686-static-1.8.5.tgz 100% 28MB 28.3MB/s 00:01
README 100% 731 0.7KB/s 00:00
THIRD-PARTY-NOTICES 100% 7866 7.7KB/s 00:00
mongorestore 100% 7753KB 7.6MB/s 00:00
mongod 100% 7760KB 7.6MB/s 00:01
mongoexport 100% 7744KB 7.6MB/s 00:00
bsondump 100% 7737KB 7.6MB/s 00:00
mongofiles 100% 7748KB 7.6MB/s 00:00
mongostat 100% 7808KB 7.6MB/s 00:01
mongos 100% 5262KB 5.1MB/s 00:00
mongo 100% 3707KB 3.6MB/s 00:00
mongoimport 100% 7754KB 7.6MB/s 00:01
mongodump 100% 7773KB 7.6MB/s 00:00
GNU-AGPL-3.0 100% 34KB 33.7KB/s 00:00
[root@localhost ~]#
上傳後目的機器的目標目錄:
[root@localhost scptest]# ll
總計 488
drwxr-xr-x 3 root root 4096 03-15 09:33 mongodb
-rw-r--r-- 1 root root 490220 03-15 09:25 nginx-0.5.38.tar.gz
[root@localhost scptest]#
說明:
上傳本地目錄 /opt/soft/mongodb到遠端機器192.168.120.204上/opt/soft/scptest的目錄中去
原文出處:每天一個Linux指令- scp指令(遠端檔案加密拷貝 工具) @ jashliao的部落格 :: 痞客邦 PIXNET ::
|
|
|
|
|
|
