понедельник, 23 февраля 2015 г.

SCP без логина и пароля & копирование файлов за сегодня

Здравствуйте.

Для начала представим ситуацию когда нам надо сделать скприт чтобы копировало файлы между компьютерами, ну да Вы подумаете это же пустяк, а нет надо чтобы скрипт был написан один раз и без участия админа запускалось все.

Тут возникает проблема ввода пароля при копировании, да есть много вариантов как избежать этого но самый хороший вариант это RSA ключи.

Ну и начнем, у нас есть два компа 172.16.10.1 и 172.16.10.2

Наша задача копирование файлов с 10.1 на 10.2

Генерируем ключ на первой машине командой


# ssh-keygen -t rsa

Generating public/private rsa key pair.
 Enter file in which to save the key (/home/linuxpathfinder/.ssh/id_rsa): [Press enter key]
 Enter passphrase (empty for no passphrase): [Press enter key]
 Enter same passphrase again: [Press enter key]
 Your identification has been saved in /home/linuxpathfinder/.ssh/id_rsa.
 Your public key has been saved in /home/linuxpathfinder/.ssh/id_rsa.pub.
 The key fingerprint is:
 35:00:a6:9c:e3:34:ce:65:bf:e2:54:5c:a8:83:a0:5e linuxpathfinder@linuxpathfinder.com
 The key's randomart image is:
 +--[ RSA 2048]----+
 |      o..        |
 |   . +   o       |
 |  . B o . +      |
 | . * * + o .     |
 |.  E= o S        |
 |. .    o .       |
 | .    o .        |
 |     o .         |
 |      .          |
 +-----------------+



Создаем директорию  .ssh на втором сервере (если нет такой директории конечно)

$ ssh asiface@172.16.10.2 mkdir -p .ssh


копирует содержимое файла /root/.ssh/id_rsa.pub в папку /root/.ssh/authorized_keys второго сервера.
Для папки .ssh делаем chmod 700 .ssh & chmod 640 authorized_keys 

Начинаем то ради чего все это задумали, копируем на второй сервер файлы которые созданы сегодня на первом сервере.

find /var/spool/asterisk/monitor/ -type f -mtime -1 | xargs -I{} scp {} root@172.16.10.2:/var/spool/asterisk/monitor/


  • -mmin n (modification time in minutes)
  • -mtime n (modification time in days)
  • -newer file (modification time newer than modification time of file)
  • -daystart (adjust start time from current time to start of day)

Вот и все на этом у нас все готово можно копировать уже на основе ключа.

Комментариев нет:

Отправить комментарий

Общее·количество·просмотров·страницы