Ssh scp

ssh 암호없이 접속

1. 로컬PC 에서 pub키 생성 (엔터치면 기본값으로)

$ ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
6e:f2:ff:88:f5:12:38:54:3d:2f:3c:a8:71:fb:dc:1c root@cloud-rhel7-2
The key's randomart image is:
+--[ RSA 2048]----+
|           .     |
|          . o    |
|        o.ooo    |
+-----------------+

2. 로컬PC .ssh 폴더 생성 확인 및 인증키 확인

$ cd .ssh 
$ ls

id_rsa  id_rsa.pub

• id_rsa 파일 : 개인용 사설키
• id_rsa.pub 파일 : 외부 접속용 공개키 ( 타PC로 접근시 타PC에 등록하면 암호없이 접속가능)
• known_hosts 파일 : (없을수도 있음) 타PC로 접근시 자동 등록됨.
• authorized_keys 파일 : (없을수도 있음,생성) 타PC에서 접근할수 있도록 외부 접속용 공개키(타PC의 id_rsa.pub) 를 등록해줌

$ cat id_rsa.pub

ssh-rsa AAAAB3Nza*************...생략....

3.타 PC에서 암호없이 접근 할수 있도록 등록 authorized_keys

타PC에서 생성된 id_rsa.pub 키값을 authorized_keys 파일에 추가함

$ cat authorized_keys

ssh-rsa AAAAB3NzaC1yc2... 생략

• (중요) 등록 했을때도 잘 안될때 .ssh directory를 700, authorized_keys 를 600 권한 변경 해야됨.(AIX,LINUX에서 문제발생하여 조치)

원격 복사 명령

로컬 -> 리모트 (보내기), 리모트 -> 로컬 (가져오기)와 리모트 -> 리모트 (다른 호스트끼리 전송) 로 복사 가능

scp [options ...] 유저명@IP:파일디렉토리[/파일] 유저명@IP:파일디렉토리[/파일]

1. Local -> Remote

scp 목적파일명(경로) 유저명@IP주소:목적디렉토리

1. Remote -> Local

scp 유저명@IP주소:파일디렉토리 목적파일명(경로)

1. Remote(source) -> Remote(target)

scp 유저명@IP주소:파일디렉토리 유저명@IP주소:파일디렉토리

옵션

-r: 하위 폴더 포함 -P: ssh 포트 지정 -i: ssh 키파일과 같은 identity file 경로 지정 -v: verbose 모드,디버깅 -p: 파일의 수정 시간과 권한을 유지