最近在一台远程机器上scp一个大文件,需要大半天才能完全down下来,用xshell工具执行完命令之后还不能关闭,否则的话就停止了,我的本本还不能一直放这开xshell。就想到nohup,但是scp命令输入密码是提示的,不能写道命令,经过一番搜索重要找到了一个好办法:
下面是接受不输入密码的scp:
最近在编写定时自动执行的shell脚步中遇到一个问题。在该脚步中,需要使用scp命令将本地的文件复制到另一台机器中备份。但通常执行scp命令后都需要输入用户密码,这样在定时自动执行的shell脚步中就不适用了。
本人的第一直觉就是建立无密码用户,在scp命令中使用该用户就不需要输入用户密码了。
以下为了讨论方便,我们将执行scp命令的机器称为Client,scp命令操作的远端机器称为Server。
首先,我通过以下命令将机器Server上root的密码删除,即使root变为无密码用户。
[root@Server root]# passwd -d root
Removing password for user root.
passwd: Success
[root@Server root]#
为了确认root已经变为无密码用户,登录试试。
Red Hat Linux release 8.0 (Psyche)
Kernel
Server login: root
Last login: Fri Sep 14 16:40:08 on tty1
[root@Server root]#
确实root登录时已经不需要密码了。
然后,我们从机器Client复制一个文件到机器Server。
[root@Client root]# scp -p text root@192.168.3.206:/root
root@192.168.3.206's password: <-- 直接输入回车
Permission denied, please try again. <-- 被拒绝
root@192.168.3.206's password: <-- 输入任意字符
text 100% |**************************| 19 00:00
[root@Client root]#
从测试结果可知,即使root变为无密码用户,scp命令在执行时也会提示输入密码。更奇怪的是在提示输入密码时,直接输入回车被拒绝了。但输入其它任意字符后输入回车确认就通过认证了。
后来在Internet中查找相关资料,有资料[1]介绍在两台机器的两个用户之间建立安全的信任关系后,可实现执行scp命令时不需要输入用户密码。我根据该资料介绍的方法测试成功了。
以下是在机器Client的root和机器Server的root之间建立安全信任关系的步骤:
1. 在机器Client上root用户执行ssh-keygen命令,生成建立安全信任关系的证书。
[root@Client root]# ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): <-- 直接输入回车
Enter same passphrase again: <-- 直接输入回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
49:
[root@Client root]#
注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。
上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中。
2. 将公钥证书id_rsa.pub复制到机器Server的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys。
[root@Client root]# scp -p .ssh/id_rsa.pub root@192.168.3.206:/root/.ssh/authorized_keys
root@192.168.3.206's password: <-- 输入机器Server的root用户密码
id_rsa.pub 100% |**************************| 218 00:00
[root@Client root]#
在执行上述命令时,两台机器的root用户之间还未建立安全信任关系,所以还需要输入机器Server的root用户密码。
经过以上2步,就在机器Client的root和机器Server的root之间建立安全信任关系。下面我们看看效果:
[root@Client root]# scp -p text root@192.168.3.206:/root
text 100% |**************************| 19 00:00
[root@Client root]#
成功了!真的不再需要输入密码了。
上面载自 http://www.lslnet.com/linux/dosc1/30/linux-238181.htm.
最后写了一个简单的shell
[root@usboss bakup]# more aa.sh
scp root@10.130.38.233:/home/channel/exp_boss_20090626.dmp.gz .
然后再后台执行
nohup bash aa.sh &
ok 解决问题,ls 几下发现文件一直在增大 关门shell然后再打开,正常的在传输。
第二天来之后,发现偌大的一个文件都down下来了,一切ok!
×××××××××××××××××××××××××××××××××××××××××
今天在网上偶然看到一个不错的建议。先更新一下:
以前在使用nohup comd & 转为后台执行时遇到的最大问题就是scp为提示性命令,不能使用一句命令完成,所以使用让两台机器建立信任,而使其不用输入密码。这样信任机制的建立使步骤复杂了。现在有一种方法可以使在前台运行的命令变为后台,这样原来scp命令继续用提示方式输入,然后在使用前台变后台的方法使其转化为后台,对本文所要解决的问题是一个不错的解决办法。(哈哈 其实任何问题都可以分为若干步骤,这些步骤的解决又可以借鉴其他问题中的步骤,这样就能够提到我们解决问题的能力。ps:想起了《初中生阅读》上的一篇文章中的一句话:我们吃饭不是为了变成米粒,我们喝水不是为了变成水珠。当时读的时间特别有感觉,在这我也使用一下,我们把解决scp后台的执行这个问题记录下来,并形成博客,其实长期目标、根本目的不是为了记住这个问题,而是记住解决这个问题经过了那些步骤,以后在遇到某个步骤的时间,我可以以这个问题为媒介迅速完成,提高解决问题的能力。这才是根本目的。)
利用kill命令转后台执行
先用ps -a找到进程号,再用sudo kill -stop procNumber,将进程暂停。然后再用jobs查看一下要转到后台的进程,找到它的job号,最后用bg jobNumber将其转到后台。大概就像这样:
ps -a
PID TTY TIME CMD
6729 pts/0 00:00:00 mystar
sudo kill -stop 6729
jobs
[2]+ Stopped sudo mystar
bg 2
之后可以用fg jobNumber把进程调到前台来。