Linux SCP传输文件免密配置

要在Linux系统之间使用SCP传输文件而不需要每次输入密码，可以通过SSH密钥认证来实现。以下是配置步骤：

生成SSH密钥对

秘钥默认存储/生成目录位置在家目录~/.ssh下

在本地机器上执行：

• rsa算法加密

ssh-keygen -t rsa -b 4096 -C "$(whoami)@$(hostname)-$(date +%Y%m%d)"

• 或 ed25519算法加密

ssh-keygen -t ed25519 -C "$(whoami)@$(hostname)-$(date +%Y%m%d)"

按提示操作（可以直接按回车使用默认设置，不设置密码短语以实现完全免密）。

将公钥复制到远程服务器

方法一：使用ssh-copy-id命令（最简单）

ssh-copy-id username@remote_host

方法二：手动复制（如果没有ssh-copy-id命令）

cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"

测试SSH连接

ssh username@remote_host

如果配置正确，应该可以直接登录而不需要输入密码。

使用SCP免密传输文件

现在可以使用SCP命令而不需要输入密码：

# 上传文件到远程服务器
scp local_file username@remote_host:remote_directory# 从远程服务器下载文件
scp username@remote_host:remote_file local_directory

可选配置

1. 在~/.ssh/config中配置别名
   编辑或创建~/.ssh/config文件（可配置多个连接）：

Host myserver1HostName remote_hostUser username  # 连接的用户账号IdentityFile ~/.ssh/id_rsa # 本机的私钥
Host myserver2HostName remote_host·User username1Port 22 # 默认是22，如果不是需要配置Port参数IdentityFile ~/.ssh/other_id_rsa # 附件

然后可以使用简化的命令：

scp local_file myserver:remote_directory

2. 禁用远程服务器的密码认证（增强安全性）
   在远程服务器的/etc/ssh/sshd_config中设置：

PasswordAuthentication no

然后重启SSH服务：

sudo systemctl restart sshd

带密码的秘钥连接处理

使用 ssh-agent进行缓存管理（该方式只能确保同一个回话中，多次传输只输一次密码）

如果你想避免每次都输入密钥的密码，你可以使用 ssh-agent 来缓存密钥的密码。这样，你只需要在第一次使用时输入密码，之后 ssh-agent 会自动处理密码。

使用 ssh-agent 来缓存密钥密码：

• 启动 ssh-agent：

在命令行中执行以下命令来启动 ssh-agent：

eval "$(ssh-agent -s)"

该命令会启动 ssh-agent 进程并设置一些环境变量。

• 添加私钥到 ssh-agent：

使用 ssh-add 命令将你的私钥添加到 ssh-agen。如果你使用的是 id_ed25519 作为私钥，可以执行：

ssh-add ~/.ssh/id_ed25519

然后，它会提示你输入密钥的密码一次。输入后，ssh-agent 会记住这个密码，并在你之后使用密钥时自动提供。

• 验证是否成功：

你可以通过以下命令确认密钥是否已经被加载到ssh-agent：

ssh-add -l

如果成功，你应该看到已加载的密钥信息。

• 使用 ssh-agent 配合 ssh-copy-id：
  如果你已经将密钥添加到 ssh-agent 中，那么在以后使用 ssh 或 ssh-copy-id 连接远程服务器时，就不需要再次输入密钥密码了。

• 自动启动 ssh-agent（可选）：
  为了避免每次打开终端时手动启动 ssh-agent，你可以将启动命令添加到你的 shell 配置文件中（例如 .bashrc 或 .zshrc）。

# Add this to ~/.bashrc or ~/.zshrc
eval "$(ssh-agent -s)"

然后，重新加载配置文件：

source ~/.bashrc  # 或者 source ~/.zshrc

使用 keychain（长期缓存 passphrase）

keychain 可以跨终端会话缓存 passphrase，适合长期免密登录。

• 安装 keychain

sudo apt install keychain  # Debian/Ubuntu
sudo yum install keychain  # CentOS/RHEL

• 配置 ~/.bashrc 或 ~/.zshrc

eval "$(keychain --eval --agents ssh id_ed25519)"

下次登录时会要求输入一次 passphrase，之后所有终端会话均可免密使用。

注意事项

• 确保远程服务器的.ssh目录权限为700，authorized_keys文件权限为600

• 如果使用非标准SSH端口，SCP命令需要指定端口：scp -P port_number ...

• 出于安全考虑，生产环境中建议为密钥设置密码短语，然后使用ssh-agent管理密钥