由于权限问题，scp 将文件复制到远程服务器失败

Question 1

如果您想要自动执行此类操作，则需要在任一侧设置公钥/私钥，然后在您想要复制的方向上配置 ssh 以获取授权密钥。假设您正在使用 OpenSSh，请在两个系统上执行以下操作：
ssh-keygen -t dsa
cd ~/.ssh
cp id_dsaidentity
cp id_dsa.pub authorized_keys
cp id_dsa.pub systemname_id_dsa.pub

现在，您需要将最后一个文件从源系统复制到目标系统的 ~/.ssh 目录，然后运行以下命令：
cat systemname_id_dsa.pub >> authorized_keys

现在您应该能够从源到目标进行 ssh/scp，而无需此用户的密码。我建议不要以 root 身份执行此操作，而是以其他用户的身份执行，因为以 root 身份执行此操作可能会带来安全问题。

Answer

如果您想要自动执行此类操作，则需要在任一侧设置公钥/私钥，然后在您想要复制的方向上配置 ssh 以获取授权密钥。假设您正在使用 OpenSSh，请在两个系统上执行以下操作：
ssh-keygen -t dsa
cd ~/.ssh
cp id_dsaidentity
cp id_dsa.pub authorized_keys
cp id_dsa.pub systemname_id_dsa.pub

现在，您需要将最后一个文件从源系统复制到目标系统的 ~/.ssh 目录，然后运行以下命令：
cat systemname_id_dsa.pub >> authorized_keys

现在您应该能够从源到目标进行 ssh/scp，而无需此用户的密码。我建议不要以 root 身份执行此操作，而是以其他用户的身份执行，因为以 root 身份执行此操作可能会带来安全问题。

Question 2

为了更好地理解，我建议您研究一下 OpenSSH 套件中的这两个组件（您可以通过man ssh-keygen和/或来完成man ssh-copy-id）：

SSH-KEYGEN(1)— 认证密钥的生成、管理和转换
SSH-COPY-ID(1)— 使用本地可用的密钥来授权远程机器上的登录

例如（如何制作密钥对和将其复制到远程主机）：

SSH-KEYGEN(1)：

$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/X/.ssh/id_rsa): 
Created directory '/X/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /X/.ssh/id_rsa.
Your public key has been saved in /X/.ssh/id_rsa.pub.
The key fingerprint is:
e0:cd:fd:18:45:66:0d:11:a0:08:75:6a:f3:1a:6c:45 X@Z
The key's randomart image is:
+--[ RSA 2048]----+
|    ... E ..B=   |
|     . = . +  .  |
|      * o   .    |
|     + B . .     |
|      = S o      |
|     . o   +     |
|      .   . .    |
|                 |
|                 |
+-----------------+
$

&

SSH-COPY-ID(1)：

$ ssh-copy-id root@Y
The authenticity of host 'Y (Z.Z.Z.Z)' can't be established.
RSA key fingerprint is 5e:8e:ad:71:77:6a:c4:16:e6:0e:34:f8:92:b2:ce:9f.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@Y's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@Y'"
and check to make sure that only the key(s) you wanted were added.

$

然后您将能够使用scp无需密码提示的复制功能...

手动 scp 测试是个好主意吗？因为我使用我的密钥登录到服务器 A，但最终，是 cron 作业将触发 scp 命令。

在安排到 cron 之前，我会进行手动测试，这样您就知道会发生什么，而无需等待预定的时间。

我如何知道 cron 作业将使用哪个用户 ID/密钥尝试复制？

crond通常在 root 下运行，但为了验证，您可以使用以下命令：

# ps aux | grep crond | grep -v grep
root      2696  0.0  0.0 126336  1712 ?        Ss   May13   0:01 /usr/sbin/crond -n
#

Answer

为了更好地理解，我建议您研究一下 OpenSSH 套件中的这两个组件（您可以通过man ssh-keygen和/或来完成man ssh-copy-id）：

SSH-KEYGEN(1)— 认证密钥的生成、管理和转换
SSH-COPY-ID(1)— 使用本地可用的密钥来授权远程机器上的登录

例如（如何制作密钥对和将其复制到远程主机）：

SSH-KEYGEN(1)：

$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/X/.ssh/id_rsa): 
Created directory '/X/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /X/.ssh/id_rsa.
Your public key has been saved in /X/.ssh/id_rsa.pub.
The key fingerprint is:
e0:cd:fd:18:45:66:0d:11:a0:08:75:6a:f3:1a:6c:45 X@Z
The key's randomart image is:
+--[ RSA 2048]----+
|    ... E ..B=   |
|     . = . +  .  |
|      * o   .    |
|     + B . .     |
|      = S o      |
|     . o   +     |
|      .   . .    |
|                 |
|                 |
+-----------------+
$

&

SSH-COPY-ID(1)：

$ ssh-copy-id root@Y
The authenticity of host 'Y (Z.Z.Z.Z)' can't be established.
RSA key fingerprint is 5e:8e:ad:71:77:6a:c4:16:e6:0e:34:f8:92:b2:ce:9f.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@Y's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@Y'"
and check to make sure that only the key(s) you wanted were added.

$

然后您将能够使用scp无需密码提示的复制功能...

手动 scp 测试是个好主意吗？因为我使用我的密钥登录到服务器 A，但最终，是 cron 作业将触发 scp 命令。

在安排到 cron 之前，我会进行手动测试，这样您就知道会发生什么，而无需等待预定的时间。

我如何知道 cron 作业将使用哪个用户 ID/密钥尝试复制？

crond通常在 root 下运行，但为了验证，您可以使用以下命令：

# ps aux | grep crond | grep -v grep
root      2696  0.0  0.0 126336  1712 ?        Ss   May13   0:01 /usr/sbin/crond -n
#

Question 3

要使用 scp 从服务器 A 复制到服务器 B，您需要：

1) 在服务器 B 上挑选一个应该“接收”文件的用户 (userB)。此用户需要对文件将被复制到的目录具有写入权限。

2）为该用户创建公钥/私钥对。

3）将公钥放在服务器 B 上的 /.ssh/allowedkeys 中。

4) 在服务器 A 上挑选一个将发送文件的用户。此用户需要对要发送的文件具有读取权限。

5）将私钥放在服务器A上的/.ssh/userB

6) 编写脚本来复制所需文件。复制内容类似 scp -i ~/.ssh/userB somefiles[电子邮件保护]：/某个目录/

7) 以用户 A 身份登录到服务器 A 并运行 crontab -e 来编辑用户 A 的 crontab，并使用所需设置将脚本添加到 crontab。

那应该可以让你到达那里。

Answer