SCP от одного сервера до другого без подсказки пароля

1. Нет, Вы сохраняете id_rsa себе; однако, id_rsa.pub, то, которое является Вашим открытым ключом, может быть скопировано в серверы, к которым Вы хотите иметь доступ. Свяжите их на конец ~/.ssh/authorized_keys.
2. Да, можно создать ~/.ssh/authorized_keys если это уже не создается; иначе просто добавьте в конец файла, с помощью cat id_rsa.pub >>~/.ssh/authorized_keys.

Также существует инструмент, который сортирует, все это для Вас звонило ssh-copy-id.

Это добавит ключ в Вашем агенте, если у Вас будет тот, работающий к authorized_keys файл и создает его, если это не существует с правильными полномочиями. Если Вы не выполняете агент, можно указать ключ для продвижения с -i: ssh-copy-id -i ~/.ssh/id_rsa

Необходимо также проверить полномочия на различных файлах и каталоги:

authorized_keys needs perms of 600 (chmod 600 authorized_keys)
the .ssh directory should be 700
your home directory should be at most 744

Ваш корневой каталог не должен быть перезаписываем никем кроме Вас.

Если вы настроили ключ, сгенерированный из ssh-keygen , но передача без пароля не работает, тогда проверьте открытый ключ, используемый на исходном компьютере, в команде подробного режима, как показано ниже:

sftp -v -oPort=22 userid@server

Обычно он относится к открытому ключу в / home / /.ssh/id_rsa.pub , который может отличаться от ключа, созданного с помощью ssh-keygen . Вам необходимо добавить этот id_rsa.pub на целевой сервер.

Я бы сделал следующее:

On the client:

ssh-keygen -t rsa
ssh-copy-id oracle@10.152.2.11

При этом ключ копируется с клиента на сервер. Вам понадобится пароль сервера, чтобы он добавил ваш ключ в свое кольцо.

• Аутентификация по паролю либо должна быть включена, либо вам нужно вручную доставить ключевой файл на сервер.

On the Server:

Я бы как минимум отключил аутентификацию по паролю.