scp 免密码

以下三种方法：

一 建立ssh信任关系

1.简述

在scp中使用公钥/私钥来建立一个信任关系，从而在数据传输时完成自动认证而无需输入密码。

  1）User在A主机将SCP请求使用自己的私钥进行加密，然后传输给B主机

  2）B主机在收到SCP请求时，使用User的公钥进行解密

  3）如果解密成功，则表示该请求确实是User发送的请求，则允许操作；如果解密失败，则表示该请求无效，直接丢弃

所以这里的需要做的就是：

  >User在A主机上需要创建一个公私钥对

  >B主机上，将User在A主机的公钥加入到ssh的信任公钥列表中(即公钥授权文件)

2.步骤

2.1 创建公私钥对

在Linux上使用ssh-keygen工具来生成公私钥对，在man手册中关于ssh-keygen工具的说明如下：

ssh-keygen : authentication key generation, management and conversion

-t    type

Specifies the type    of key to create.  The possible    values are 'rsa1' for protocol version 1 and 'dsa', 'ecdsa', 'ed25519', or 'rsa' for protocol version 2.

在上面提到了ssh-keygen支持rsa1、dsa、ecdsa、ed25519和rsa这几种非对称加密算法，其中最常用的就是RSA和DSA，比如使用RSA算法来生成公私钥对的过程如下：

注意上面有三处需要输入信息，分别是：

存储公私钥的文件夹位置，如果不输入，则默认为~/.ssh/，文件名则默认是id_rsa和id_rsa.pub

使用该公私钥时是否需要密码，如果不输入则表示不需要密码

再次确认是否需要密码

2.2 将User在A主机的公钥加入到ssh的信任公钥列表中

将刚才创建的~/.ssh/id_rsa.pub文件中的内容拷贝添加到B主机上的~/.ssh/authorized_keys文件中(如果没有则创建一个)，这个时候就建立了一条A-->B的信任关系。注意这个信任关系是有方向性的，如果要建立从B-->A的信任关系，则操作步骤和上面的类似，只不过要反过来。

建立好信任关系后，这个时候使用任何ssh相关的工具则都无需输入远端的登陆密码(如果在创建公私钥对时输入了密码，那么这个时候还需要输入这个密码才能使用公私钥对)。

二 sshpass

其实上面的建立信任关系的做法是最方便和安全的做法，但是在有些场景下(比如远端的authorized_keys是不能随意更改的)，那么这个时候我们就可以借助sshpass这个第三方工具来完成ssh连接时的密码输入。

1.安装

a. yum install sshpass

b.yum装不上的话，

wget http://sourceforge.net/projects/sshpass/files/latest/download -O sshpass.tar.gz

tar -zxvf sshpass.tar.gz

cd sshpass-1.06

./configure

make

make install

2.使用

sshpass -p 123456 scp /home/file.txt [email protected]:/home/copy

使用sshpass的好处就是方便直接，无需了解公私钥、加密认证等相关知识，简单易懂；但是使用sshpass最大的坏处就是在使用时会涉及到明文密码，大大降低了安全性。

三 使用expect脚本来自动输入密码

expect用于自动化地执行linux环境下的命令行交互任务，例如scp、ssh之类需要用户手动输入密码然后确认的任务。有了这个工具，定义在scp过程中可能遇到的情况，然后编写相应的处理语句，就可以自动地完成scp操作了。

下面就是一个使用expect来完成scp时无需输入密码的脚本：

#!/usr/bin/expect  

set timeout 10  

set host [lindex $argv 0]  

set username [lindex $argv 1]  

set password [lindex $argv 2]  

set src_file [lindex $argv 3]  

set dest_file [lindex $argv 4]  

spawn scp $src_file $username@$host:$dest_file   

expect {

  "(yes/no)?"   

 {

      send "yes\n"

      expect "*assword:" { send "$password\n"}

    }

   "*assword:"

    {      send "$password\n"    }

}  

expect "100%"  

expect eof  

./expect_scp 192.168.75.130 root 123456 /root/src_file /root/dest_file 

注意代码刚开始的第一行，指定了expect的路径，与shell脚本相同，这一句指定了程序在执行时到哪里去寻找相应的启动程序。代码刚开始还设定了timeout的时间为10秒，如果在执行scp任务时遇到了代码中没有指定的异常，则在等待10秒后该脚本的执行会自动终止。

spawn代表在本地终端执行的语句，在该语句开始执行后，expect开始捕获终端的输出信息，然后做出对应的操作。expect代码中的捕获的(yes/no)内容用于完成第一次访问目标主机时保存密钥的操作。有了这一句，scp的任务减少了中断的情况。代码结尾的expect eof与spawn对应，表示捕获终端输出信息的终止。

使用expect需要了解的一点是：用expect速度会比较慢，因为需要等待返回的数据，然后输入命令执行，没有ssh密钥登录的快速。

摘自：https://blog.csdn.net/Michaelwubo/article/details/80663153