科技 响应式网站模板,换模板搭建网站怎么做,杭州建设监理协会网站,最适合新人的写作网站ssh免秘钥登录及数据拷贝 ssh免秘钥登录及数据拷贝环境生成秘钥拷贝公钥到到远程服务器通过ssh-copy-id命令拷贝公钥到远程服务器通过手动拷贝公钥到远程服务器 非root用户远程拷贝公钥 设置编码方式临时设置编码永久设置方法一永久设置方法二 设置时钟同步使用 ntpdate 命令使… ssh免秘钥登录及数据拷贝 ssh免秘钥登录及数据拷贝环境生成秘钥拷贝公钥到到远程服务器通过ssh-copy-id命令拷贝公钥到远程服务器通过手动拷贝公钥到远程服务器 非root用户远程拷贝公钥 设置编码方式临时设置编码永久设置方法一永久设置方法二 设置时钟同步使用 ntpdate 命令使用 ntpd 服务使用 timedatectl 命令使用 chrony 服务 ssh免秘钥登录及数据拷贝
环境 以下使用root用户操作示例
生成秘钥
登录192.168.3.103服务器后任意目录执行如下命令 ssh-keygen -t rsa 回撤三次即可生成秘钥文件如下 可以看到生成秘钥存储在/root/.ssh目录下。 公钥文件 /root/.ssh/id_rsa.pub 私钥文件 /root/.ssh/id_rsa
拷贝公钥到到远程服务器
通过ssh-copy-id命令拷贝公钥到远程服务器
方法一通过ssh-copy-id命令将公钥拷贝到192.168.3.102远程服务器
1、拷贝前102服务器可以看到/root/.ssh目录下没有内容。 2、103服务器执行拷贝
ssh-copy-id -p 22 -i /root/.ssh/id_rsa.pub root192.168.3.102执行该命令后需要输入远程服务器登录密码输入后将103服务器公钥拷贝到102服务器/root/.ssh/authorized_keys文件中。 3、拷贝后102服务器可以看到/roo/.ssh目录下多了一个authorized_keys文件该文件中保存着103服务器生成的公钥。
4、测试验证 通过103服务器执行ssh 命令登录102服务器观察是否需要输入密码。
[rootnode103 .ssh]# ssh -p 22 root192.168.3.102以上可以看到不用输入密码直接登录到102服务器同时通过ifconfigc查看当前服务器地址为102以上表示免秘钥配置成功。
通过手动拷贝公钥到远程服务器
方法二通过手动将公钥拷贝到远程服务器/root/.ssh/authorized_keys 文件中 1、查看103服务器生成的公钥: cat /root/.ssh/id_rsa.pub2、复制103公钥在102服务器执行vim /root/.ssh/authorized_keys 将该公钥添加到文件中即可。
vim /root/.ssh/authorized_keys3、免登录测试 /103服务器执行ssh命令登录102服务器观察是否需要输入密码。
[rootnode103 .ssh]# ssh -p 22 root192.168.3.102, 回撤不用输入密码即可登录到192.168.3.102服务器然后输入 ipconfig 查看服务器ip如果是192.168.3.102 表示免密登录配置成功如果需要输入密码则检查以上配置是否正确。 注意 如果使用非root用户(公钥服务器及远程服务器)生成公钥在/home/.ssh/目录下不在/root/.ssh目录下。
非root用户远程拷贝公钥
示例介绍以非root用户wangsh为例配置面秘钥登录。 1、生成公钥 可以看到生成的秘钥目录为/home/wangsh/.ssh/而不是在/root/.ssh目录下。
2、拷贝秘钥到远程服务器 删除远程服务器authorized_keys文件。 rm -rf authorized_keys 拷贝公钥默认将公钥拷贝到远程服务器wangsh用户的/home/wangsh/.ssh目录下。 ssh-copy-id -p 22 -i /home/wangsh/.ssh/id_rsa.pub wangsh192.168.3.102 测试验证登录远程服务检查是否需要输入密码。 ssh -p ‘22’ ‘wangsh192.168.3.102’ 可以看到执行ssh命令登录102服务器不用输入密码。以上表示配置面秘钥成功。 注意 非root配置可能有时不生效这种情况需要将公钥分别拷贝到远程服务的非root用户/home/wangsh/.ssh/authorized_keys和/root/.ssh/authorized_keys文件中即可。
设置编码方式
linux中文有时可能会出现乱码需要设置编码方式默认为en_US.UTF-8。 查看编码 echo $LANG 查看安装包locale
临时设置编码
临时设置编码 LANG“zh_CN.UTF-8”该方式设置只在当前窗口有效关闭后自动失效。
永久设置方法一
修改/etc/locale.conf文件内容增加编码设置。 vim /etc/locale.conf
#LANGen_US.UTF-8
LANGzh_CN.UTF-8刷新系统生效source /etc/locale.conf 可以看到编码已经生效。
永久设置方法二
修改/etc/sysconfig/i18n文件中编码设置改为中文utf8编码即可。
vim /etc/sysconfig/i18n
#LANGen_US.UTF-8
LANGzh_CN.UTF-8刷新系统生效source /etc/sysconfig/i18n
设置时钟同步
在Linux系统中设置时钟同步通常涉及到使用网络时间协议NTP服务来确保系统时间与全球标准时间保持精确同步。以下是几种常见的设置时钟同步的方法
使用 ntpdate 命令
临时同步时间执行该命令后会立即与指定的NTP服务器同步系统时间
sudo ntpdate pool.ntp.org定期同步 即将同步时钟添加到系统的定时任务crontab中 例如在crontab文件中添加以每天凌晨3点执行一次ntpdate命令与NTP服务器同步时间。
sudo crontab -e
0 3 * * * /usr/sbin/ntpdate pool.ntp.org使用 ntpd 服务
安装并启用ntpd服务更适用于长期稳定的时间同步因为它不仅会一次性校正时间还能持续监控并微调系统时间以应对网络延迟、系统时钟漂移等因素导致的时间偏差。
1、安装ntp服务 根据Linux发行版不同安装命令可能略有差异。 对于基于Debian的系统如Ubuntu sudo apt update sudo apt install ntp 对于基于RPM的系统如CentOS/RHEL sudo yum install ntp 配置 通常系统默认的ntp.conf配置文件已经包含了合适的NTP服务器列表。若需要自定义编辑 /etc/ntp.conf 文件。
2、启动并启用服务
sudo systemctl start ntpd
sudo systemctl enable ntpd3、验证服务状态 sudo systemctl status ntpd
使用 timedatectl 命令
timedatectl 是一个方便的命令行工具用于管理和查看系统时钟与时间设置。在许多现代Linux发行版中它已经被集成可以用来启用或禁用系统时钟同步
1、启用NTP同步 sudo timedatectl set-ntp true
2、检查当前状态timedatectl status 输出中应显示 System clock synchronized: yes表示NTP同步已启用。
使用 chrony 服务
chrony 是另一种高效且精准的NTP客户端和服务端软件尤其适用于网络环境不稳定或频繁改变网络环境的系统。某些Linux发行版如Fedora、RHEL/CentOS 7及更高版本可能预装了chrony而非传统的ntpd。
1、安装如果未预装
sudo apt install chrony # Debian-based systems
sudo yum install chrony # RPM-based systems2、配置npt同步服务 编辑 /etc/chrony/chrony.conf 文件添加或修改NTP服务器。
3、启动并启用服务
sudo systemctl start chronyd
sudo systemctl enable chronyd4、检查服务状态 sudo chronyc sources -v 此命令显示当前连接的NTP源及其状态确认系统是否成功同步。
