使用密钥验证通过 scp 传输文件

使用密钥验证通过 scp 传输文件

我需要将文件从一台机器传输source到另一台机器,在机器target上执行 scp 命令。 该机器有一个私钥,而该机器安装了 的公钥。 我还需要做其他事情来传输文件吗?比如,在 上安装 的公钥?source
sourcetargetsource
targetsource

答案1

我还需要做其他事情来传输文件吗?

一般情况下不会。验证您是否能够ssh进入服务器 – 只要您能够登录,SCP/SFTP 都应该可以正常工作。

比如,在源上安装目标的公钥?

技术上是的,但这已经是半自动发生的了——这是您在第一次连接时看到的“主机密钥指纹”对话框。由于客户端以交互方式运行,它只能提示您批准服务器的公钥(而服务器实际上无法对客户端密钥执行此操作)。

如果您想完全自动化此部分,主机密钥缓存的位置取决于客户端。对于OpenSSH 中的scpsftp命令,接受的主机密钥位于~/.ssh/known_hosts客户端系统上。

(验证目标的公钥与验证网站的 HTTPS 证书的目的相同,只是没有 CA 可以为其担保,因此我建议不是试图让客户端盲目接受所有密钥。)

相关内容