ssh命令cp

1. linux下cp和scp的详细说明及其他们的区别

一、说明

cp：是在同一个linux系统上，在不同的目录之间复制文件；

scp：是在不同linux系统之间来回复制文件；

二、cp 用法

单个文件复制：

cp 源文件 目标路径 ~~从原路径复制源文件到目标路径下；如果在目标路劲之后加文件名称和格式意思就是复制过去之后将该文件重命名。

多个文件复制：

cp 源文件1 源文件2 源文件3 ... 目标路径 ~~从原路径复制源文件到目标路径下；

三、cp 的参数详解

-a 尽可能将源文件状态、权限等资料都照原装予以复制，并且是递归；

-r 表示递归，若source中含有目录名，则将目录下之档案亦皆依序拷贝至目的地；

-f 若目的地已经有相同档名的档案存在，则在复制前先予以删除再行复制；

四、scp 的用法

基本语法：scp [参数] 文件 @IP：/目标路径；如下图

五、scp参数详解

-1 强制scp命令使用协议ssh1

-2 强制scp命令使用协议ssh2

-4 强制scp命令只使用IPv4寻址

-6 强制scp命令只使用IPv6寻址

-B 使用批处理模式（传输过程中不询问传输口令或短语）

-C 允许压缩。（将-C标志传递给ssh，从而打开压缩功能）

-p 保留原文件的修改时间，访问时间和访问权限。

-q 不显示传输进度条。

-r 递归复制整个目录。

-v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接，验证和配置问题。

-c cipher 以cipher将数据传输进行加密，这个选项将直接传递给ssh。

-F ssh_config 指定一个替代的ssh配置文件，此参数直接传递给ssh。

-i identity_file 从指定文件中读取传输时使用的密钥文件，此参数直接传递给ssh。

-l limit 限定用户所能使用的带宽，以Kbit/s为单位。

-o ssh_option 如果习惯于使用ssh_config(5)中的参数传递方式，

-P port 注意是大写的P, port是指定数据传输用到的端口号

-S program 指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项。

例：scp -r 文件夹 @IP：目标路径；

2. ssh是什么主要拿来干嘛

3. VPS使用须知道的SSH命令有哪些

目录操作：

rm -rf mydir /*删除mydir目录，不需要确认，直接删除*/
mkdir dirname /*创建名为dirname的目录*/
cd mydir /*进入mydir目录*/
cd - /*返回进入此目录之前所在的目录*/
cd .. /*返回上一级目录，中间有空格*/
cd ~ /*回当前用户家目录*/
mv tools tool /*把tools目录改名为tool */
ln -s tool bac /*给tool目录创建名为bac的符号链接,最熟悉的应该就是FTP中www链接到public_html目录了*/
cp -a tool /home/vps.zzidc/www /*把tool目录，复制到www目录下 */
ls /* 列出当前目录下的内容 */

文件操作：
rm go.tar /* 删除go.tar文件 */
find mt.cgi /* 查找文件名为mt.cgi的文件 */
df -h /* 查看磁盘剩余空间 */

解压缩：
tar xvf wordpress.tar /* 解压tar格式的文件 */
tar tvf myfile.tar /* 查看tar文件中包含的文件 */

tar cf toole.tar tool /* 把tool目录打包为toole.tar文件 */
tar zcf vps.zzidc.tar.gz tool /* 把tool目录打包且压缩为vps.zzidc.tar.gz文件，因为.tar文件几乎是没有压缩过的，MT的.tar.gz文件解压成.tar文件后差不多是10MB */

tar jcvf /var/bak/www.tar.bz2 /var/www/ /*创建.tar.bz2文件，压缩率高*/
tar xjf www.tar.bz2 /*解压tar.bz2格式*/

gzip -d ge.tar.gz /* 解压.tar.gz文件为.tar文件 */
unzip phpbb.zip /* 解压zip文件，windows下要压缩出一个.tar.gz格式的文件还是有点麻烦的 */

下载：
wget http://vps.zzidc.com/
/*下载远程服务器上的文件到自己的服务器，连上传都省了，服务器不是100M就是1000M的带宽，下载一个2-3兆的MT还不是几十秒的事 */
wget -c http://vps.zzidc.com//* 继续下载上次未下载完的文件 */

进程管理：
ps -aux /*ps 进程状态查询命令*/

ps命令输出字段的含义：
[list]
[*]USER，进程所有者的用户名。
[*]PID，进程号，可以唯一标识该进程。
[*]%CPU，进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。
[*]%MEM，进程使用内存的百分比。
[*]VSZ，进程使用的虚拟内存大小，以K为单位。
[*]RSS，进程占用的物理内存的总数量，以K为单位。
[*]TTY，进程相关的终端名。
[*]STAT，进程状态，用(R--运行或准备运行；S--睡眠状态；I--空闲；Z--冻结；D--不间断睡眠；W-进程没有驻留页；T停止或跟踪。)这些字母来表示。
[*]START，进程开始运行时间。
[*]TIME，进程使用的总CPU时间。
[*]COMMAND，被执行的命令行。
[/list]

ps -aux | grep nginx /*在所有进程中，查找nginx的进程*/
kill 1234 /*1234为进程ID，即ps -aux 中的PID*/
killall nginx /*killall 通过程序的名字，直接杀死所有进程，nginx为进程名*/

资源占用查询：
df -sh /home/wwwroot/* /* 查看/home/wwwroot/下各个目录的占用大小 */
free -m /* 查看内存核swap使用情况 */
top /* 查看程序的cpu、内存使用情况 */
netstat -ntl /* 查看端口占用情况 */

用户管理：
adser /*添加用户，如adser vps.zzidc */
deluser /*删除用户，如deluser vps.zzidc */
passwd /*修改密码，按提示输入密码，密码不显示*/

Vim操作：

移动类的：
h/j/k/l: 左/下/上/右移一格
w : 向后词移动（前面加数字移动多少个词）
b : 向前词移动（前面加数字移动多少个词）
e : 向后移到词末
ge : 向前移到词末
$ <End> : 行末
0 <Home> : 行首
tx : 向右查找本行的x并移到那儿（大写时向左）
33G : 移到文件的第33行
gg : 文件首行
G : 文件尾行
33% : 文件的33%处
H/M/L : 屏幕的首/中/尾行
zt/zz/zb : 当前行移到屏幕的首/中/底部

跳转：
" : 回到跳转来的地方
CTRL-O : 跳到一个 “较老” 的地方
CTRL-I <Tab> : 则跳到一个 “较新” 的地方

查找：
/ : 向下查找（后加关键字）
? : 向上查找（后加关键字）
n : 下一条符合的记录

编辑：
i : 转换到插入模式
x : 删除当前字符
. : 重复最后一次的修改操作(同PS里ctrl+f执行滤镜)
u : 撤销操作
CTRL-R : 重做
p : 将删除的字符插入到当前位置(put)

退出保存：
:q : 退出
:q! : 不保存退出
ZZ : 保存后退出
:e! : 放弃修改重新编辑

4. ssh的简介与常用用法

ssh 为 secure shell 的英文缩写，是一种加密的网络传输协议。常用于登录远程服务器与在远程服务器上执行命令。

SSH 使用客户端-服务器模型，标准端口为 22。服务器端需要开启 SSH 守护进程接受远端的连接，而用户需要使用 SSH 客户端与服务端连接。

最常见的开源实现是 OpenSSH

登录：

在远程机器上执行 command，把 stdout，stderr 送回来然后断开连接：

常用参数：

scp 是一个命令行工具，是英文 secure 的缩写，用于在服务器和客户端之间传输文件，操作类似cp。

使用注意点：远程主机名后要加个冒号再跟路径。如：

SSH 以非对称加密实现身份验证。身份验证有多种途径，可以使用密码来认证，也可以通过实现配置好的密钥文件来认证。

通过密钥认证登录的条件：

我们通常使用 ssh-keygen 这个工具来生成公钥和私钥，如下：

这会生成两个文件 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub ，前者是私钥，我们应该小心保护，后者是公钥，应当将其放到服务端的 ~/.ssh/authorized_keys 中去，我们可以使用 ssh--id 这个工具来完成：

或者手动将其复制粘贴过去。

也可以使用如下命令：

跳板机，又常叫做“Bastion host”。

在企业中，业务服务器通常有 ip 限制，不允许直接从办公机登录，而是需要先登录一个跳板机，通过跳板机来登录业务服务器。

这样做的目的是：隔离内部网络，只允许从跳板机访问，那么我们只需要特别关注跳板机的安全配置就可以了，便于更好的进行安全控制。

我们可以配置 ssh 客户端，让 ssh 替我们处理跳板机的登录，避免多次输入命令的负担。

假设我们有跳板机 jumpserver 和 目标服务器 targetserver。

方法一、使用命令行的 -J 参数

方法二、配置文件： ~/.ssh/config

然后就可以直接：

sshd 的配置文件： /etc/ssh/sshd_config 。

我们可以修改 sshd 的默认配置来增强系统的安全性，以下是一些需要注意的配置项：

5. linux命令中的cp和scp命令的区别

cp 是普通的文件复制 scp 是通过ssh 本机和其他电脑上的复制 cp a.txt b.txt 把 a.txt 复制为 b.txt scp a.txt [email protected]:/home/xxx 把 a.txt 赋值到局域网 ip 为 192.168.110.110 的机器/home/xxx 目录

6. putty在服务器中的cp命令怎么用

Win主机环境运行SSH命令的方法 对于Win主机用户，可以下载工具putty来进行shell管理。具体的命令依赖于登录到远端主机所使用的系统和Shell。 一些常用的shell命令如下： cd[目录名]转换路径 cd.. 返回上级目录 ls显示当前目录下所有文件 rm[-r]-f[][文件名]删除文件，加[-r]可以删除文件下所有子文件，如rm -rf [abc]删除abc文件夹及文件夹下的所有文件 tar -xzf [解压下载的压缩包] unzip[文件名]解压文件 cp -rpf .A/* B 将A文件夹中的所有文件拷贝到其上级目录B中 wget(远程下载文件到服务器上）

7. 如何使用cp命令从windows拷贝文件到linux

一、将本机文件复制到远程服务器上
#scp /home/administrator/news.txt [email protected]:/etc/squid
/home/administrator/ 本地文件的绝对路径
news.txt 要复制到服务器上的本地文件
root 通过root用户登录到远程服务器（也可以使用其他拥有同等权限的用户）
192.168.6.129 远程服务器的ip地址（也可以使用域名或机器名）
/etc/squid 将本地文件复制到位于远程服务器上的路径
如图通过root用户登录远程服务器，输入yes表示同意建立ssh连接
按提示输入root用户的密码
二、将远程服务器上的文件复制到本机
#scp [email protected]:/usr/local/sin.sh /home/administrator
remote 通过remote用户登录到远程服务器（也可以使用其他拥有同等权限的用户）
www.abc.com 远程服务器的域名（当然也可以使用该服务器ip地址）
/usr/local/sin.sh 欲复制到本机的位于远程服务器上的文件
/home/administrator 将远程文件复制到本地的绝对路径
注意两点：
1.如果远程服务器防火墙有特殊限制，scp便要走特殊端口，具体用什么端口视情况而定，命令格式如下：
#scp -p 4588 [email protected]:/usr/local/sin.sh /home/administrator
2.使用scp要注意所使用的用户是否具有可读取远程服务器相应文件的权限。
但是，运行SCP命令有一个前提，就是要安装SSH。我的远程主机是window系统，windows系统默认是没有安装SSH的，所以，如果要像我这样从windows主机拷贝文件到Linux，前提是windows安装了SSH，否则，当你运行SSH命令尝试链接的时候，会提示“Connection refused”。我在网上google了一下，有很多免费的SSH软件，最后发现Cygwin + OpenSSH实现起来比较简单，至于Cygwin + OpenSSH的安装方法，大家可以上网google一下，当一切前期准备都做好之后，就可以尝试运行SCP命令，还有一点需要注意的地方就是，链接远程主机的用户名是分大小写的。

8. 如何在ubuntu中启用SSH服务 03 Hacklog

一般是选择安装OpenSSH server 。
不废话，直接安装：

1

sudo apt-get install openssh-server

查看SSH server正在工作与否：

1
2

ubuntu$ ps -aef | grep sshd
root 24114 1 0 15:18 ? 00:00:00 /usr/sbin/sshd

好，现在连接一下本地的SSH服务器看：

1

ubuntu$ ssh localhost

然后会问你是否继续，输入yes即可。
用你本地的账号和密码登录看下。
如果登录成功，OK，WELL DONE !

修改配置文件：
修改前先备份原始配置文件是个好习惯：

1
2

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig
chmod a-w /etc/ssh/sshd_config.orig

1

vim /etc/ssh/sshd_config

配置SSH
配置客户端的软件
OpenSSH有三种配置方式：命令行参数、用户配置文件和系统级的配置文件（“/etc/ssh/ssh_config”）。命令行参数优先于配置文
件，用户配置文件优先于系统配置文件。所有的命令行的参数都能在配置文件中设置。因为在安装的时候没有默认的用户配置文件，所以要把“/etc/ssh
/ssh_config”拷贝并重新命名为“~/.ssh/config”。

标准的配置文件大概是这样的：

[lots of explanations and possible options listed]

1
2
3
4
5

# Be paranoid by default
Host *
ForwardAgent no
ForwardX11 no
FallBackToRsh no

还有很多选项的设置可以用“man ssh”查看“CONFIGURATION FILES”这一章。
配置文件是按顺序读取的。先设置的选项先生效。
假定你在www.foobar.com上有一个名为“bilbo”的帐号。而且你要把“ssh-agent”和“ssh-add”结合起来使用并且使用数
据压缩来加快传输速度。因为主机名太长了，你懒得输入这么长的名字，用“fbc”作为“www.foobar.com”的简称。你的配置文件可以是这样
的：

1
2
3
4
5
6
7
8
9
10

Host *fbc
HostName www.foobar.com
User bilbo
ForwardAgent yes
Compression yes
# Be paranoid by default
Host *
ForwardAgent no
ForwardX11 no
FallBackToRsh no

你输入“ssh fbc”之后，SSH会自动地从配置文件中找到主机的全名，用你的用户名登录并且用“ssh-agent”管理的密匙进行安全验证。这样很方便吧！
用SSH连接到其它远程计算机用的还是“paranoid（偏执）”默认设置。如果有些选项没有在配置文件或命令行中设置，那么还是使用默认的“paranoid”设置。
在我们上面举的那个例子中，对于到www.foobar.com的SSH连接：“ForwardAgent”和“Compression”被设置为
“Yes”；其它的设置选项（如果没有用命令行参数）“ForwardX11”和“FallBackToRsh”都被设置成“No”。
其它还有一些需要仔细看一看的设置选项是：
l CheckHostIP yes
这个选项用来进行IP地址的检查以防止DNS欺骗。
l CompressionLevel
压缩的级别从“1”（最快）到“9”（压缩率最高）。默认值为“6”。
l ForwardX11 yes
为了在本地运行远程的X程序必须设置这个选项。
l LogLevel DEBUG
当SSH出现问题的时候，这选项就很有用了。默认值为“INFO”。
配置服务端的软件
SSH服务器的配置使用的是“/etc/ssh/sshd_config”配置文件，这些选项的设置在配置文件中已经有了一些说明而且用“man sshd”也可以查看帮助。请注意OpenSSH对于SSH 1.x和2.x没有不同的配置文件。
在默认的设置选项中需要注意的有：
l PermitRootLogin yes
最好把这个选项设置成“

PermitRootLogin without-password

”，这样“root”用户就不能从没有密匙的计算机上登录。把这个选项设置成“no”将禁止“root”用户登录，只能用“su”命令从普通用户转成“root”。
l X11Forwarding no
把这个选项设置成“yes”允许用户运行远程主机上的X程序。就算禁止这个选项也不能提高服务器的安全因为用户可以安装他们自己的转发器（forwarder），请参看“man sshd”。
l PasswordAuthentication yes
把这个选项设置为“no”只允许用户用基于密匙的方式登录。这当然会给那些经常需要从不同主机登录的用户带来麻烦，但是这能够在很大程度上提高系统的安全性。基于口令的登录方式有很大的弱点。
l # Subsystem /usr/local/sbin/sftpd
把最前面的＃号去掉并且把路径名设置成“/usr/bin/sftpserv”，用户就能使用“sftp”（安全的FTP）了（sftpserv在
sftp软件包中）。因为很多用户对FTP比较熟悉而且“scp”用起来也有一些麻烦，所以“sftp”还是很有用的。而且2.0.7版本以后的图形化的
ftp工具“gftp”也支持“sftp”。
拷贝文件
用“scp”拷贝文件
SSH提供了一些命令和shell用来登录远程服务器。在默认情况下它不允许你拷贝文件，但是还是提供了一个“scp”命令。
假定你想把本地计算机当前目录下的一个名为“mb”的文件拷贝到远程服务器www.foobar.com上你的家目录下。而且你在远程服务器上的帐号名为“bilbo”。可以用这个命令：

1

scp mb [email protected]:.

把文件拷贝回来用这个命令：

1

scp [email protected]:mb .

“scp”调用SSH进行登录，然后拷贝文件，最后调用SSH关闭这个连接。
如果在你的“~/.ssh/config”文件中已经为www.foobar.com做了这样的配置：

1
2
3
4

Host *fbc
HostName www.foobar.com
User bilbo
ForwardAgent yes

那么你就可以用“fbc”来代替“[email protected]”，命令就简化为“scp mb fbc:.”。
“scp”假定你在远程主机上的家目录为你的工作目录。如果你使用相对目录就要相对于家目录。
用“scp”命令的“-r”参数允许递归地拷贝目录。“scp”也可以在两个不同的远程主机之间拷贝文件。
有时候你可能会试图作这样的事：用SSH登录到www.foobar.com上之后，输入命令“scp [local machine]:mb .”想用它把本地的“mb”文件拷贝到你当前登录的远程服务器上。这时候你会看到下面的出错信息：

ssh: secure connection to [local machine] refused

之所以会出现这样的出错信息是因为你运行的是远程的“scp”命令，它试图登录到在你本地计算机上运行的SSH服务程序……所以最好在本地运行“scp”除非你的本地计算机也运行SSH服务程序。
用“sftp”拷贝文件
如果你习惯使用ftp的方式拷贝文件，可以试着用“sftp”。“sftp”建立用SSH加密的安全的FTP连接通道，允许使用标准的ftp命令。还有一
个好处就是“sftp”允许你通过“exec”命令运行远程的程序。从2.0.7版以后，图形化的ftp客户软件“gftp”就支持“sftp”。
如果远程的服务器没有安装sftp服务器软件“sftpserv”，可以把“sftpserv”的可执行文件拷贝到你的远程的家目录中（或者在远程计算机
的$PATH环境变量中设置的路径）。“sftp”会自动激活这个服务软件，你没有必要在远程服务器上有什么特殊的权限。
用“rsync”拷贝文件
“rsync”是用来拷贝、更新和移动远程和本地文件的一个有用的工具，很容易就可以用“-e
ssh”参数和SSH结合起来使用。“rsync”的一个优点就是，不会拷贝全部的文件，只会拷贝本地目录和远程目录中有区别的文件。而且它还使用很高效
的压缩算法，这样拷贝的速度就很快。
用“加密通道”的ftp拷贝文件
如果你坚持要用传统的FTP客户软件。SSH可以为几乎所有的协议提供“安全通道”。FTP是一个有一点奇怪的协议（例如需要两个端口）而且不同的服务程序和服务程序之间、客户程序和客户程序之间还有一些差别。
实现“加密通道”的方法是使用“端口转发”。你可以把一个没有用到的本地端口（通常大于1000）设置成转发到一个远程服务器上，然后只要连接本地计算机上的这个端口就行了。有一点复杂是吗？
其实一个基本的想法就是，转发一个端口，让SSH在后台运行，用下面的命令：

1

ssh [user@remote host] -f -L 1234:[remote host]:21 tail -f /etc/motd

接着运行FTP客户，把它设置到指定的端口：

1

ftp -u [username] -p 1234 localhost

当然，用这种方法很麻烦而且很容易出错。所以最好使用前三种方法。
用SSH设置“加密通道”
“加密通道”的基础知识
SSH的“加密通道”是通过“端口转发”来实现的。你可以在本地端口（没有用到的）和在远程服务器上运行的某个服务的端口之间建立“加密通道”。然后只要
连接到本地端口。所有对本地端口的请求都被SSH加密并且转发到远程服务器的端口。当然只有远程服务器上运行SSH服务器软件的时候“加密通道”才能工
作。可以用下面命令检查一些远程服务器是否运行SSH服务：
telnet [full name of remote host] 22
如果收到这样的出错信息：
telnet: Unable to connect to remote host: Connection refused
就说明远程服务器上没有运行SSH服务软件。
端口转发使用这样的命令语法：
ssh -f [username@remote host] -L [local port]:[full name of remote host]:[remote port] [some command]
你不仅可以转发多个端口而且可以在“~/.ssh/config”文件中用“LocalForward”设置经常使用的一些转发端口。
为POP加上“加密通道”
你可以用POP协议从服务器上取email。为POP加上“加密通道”可以防止POP的密码被网络监听器（sniffer）监听到。还有一个好处就是SSH的压缩方式可以让邮件传输得更快。
假定你在pop.foobar.com上有一个POP帐号，你的用户名是“bilbo”你的POP口令是“topsecret”。用来建立SSH“加密通道”的命令是：
ssh -f -C [email protected] -L 1234:pop.foobar.com:110 sleep 5
（如果要测试，可以把“sleep”的值加到500）。运行这个命令之后会提示你输入POP口令：
[email protected]‘s password:
输入口令之后就可以用“telnet”连接到本地的转发端口了。
telnet localhost 1234
你会收到远程mail服务器的“READY”消息。
当然，这个方法要求你手工输入所有的POP命令，这是很不方便的。可以用Fetchmail（参考how to configure
Fetchmail）。Secure POP via SSH mini-HOWTO、man
fetchmail和在“/usr/doc/fetchmail-[…]”目录下的Fetchmail的FAQ都提供了一些具体的例子。
请注意IMAP协议使用的是不同的端口：IMAP v2的端口号为143而IMAP v3的端口号为220。
为X加上“加密通道”
如果你打算在本地计算机上运行远程SSH服务器上的X程序，那么登录到远程的计算机上，创建一个名为“~/.ssh/environment”的文件并加上这一行：
XAUTHORITY=/home/[remote user name]/.Xauthority
（如果在远程主机上你的家目录下不存在“.Xauthority”这个文件，那么当用SSH登录的时候就会自动创建）。
比如启动一个X程序（xterm）可以这个命令：
ssh -f -X -l [remote user name] [remote machine] xterm
这将在远程运行xterm这个程序。其它的X程序也是用相同的方法。
为linuxconf加上“加密通道”
Linuxconf是Linux的配置工具，它支持远程管理。Linuxconf的FAQ重说明了如何通过SSH使用linuxconf：
其命令为：
remadmin –exec [link_command] linuxconf –guiproto
如果你想在两台计算机之间用加密的方式传送信息，那么最好用ssh。命令是：
remadmin –exec ssh -l [account] linuxconf –guiproto
这是非常有效的而且运行用图形界面管理计算机。
这种方法需要在客户端安装linuxconf。其它的方法还有直接登录到服务器上用“X11Forwarding”或字符界面运行linuxconf。
为Webmin加上“加密通道”
Webmin是一个新的基于浏览器的配置工具。它运行在1000端口。你可以用SSH的“端口转发”对它进行加密：

1

ssh -f -l [remote user name] [remote host] -L 1234:[remote host]:10000 tail -f /etc/motd

把浏览器指向 http://localhost:1234

修改完后记得重启SSH服务：

1

sudo /etc/init.d/ssh restart

SSH Keys
SSH密钥允许你不需要输入密码就可以登录主机。
产生密钥,在自己机子上：

1

ssh-keygen -t dsa

这样为会用户创建一个DSA加密的身份标识。期间你会被要求输入密码，如何不想输入密码，可以直接按Enter。

现在你有一对密匙了：公用密匙要分发到所有你想用ssh登录的远程主机上去；私人密匙要好好地保管防止别人知道你的私人密匙。用“ls –l ~/.ssh/identity”或“ls –l ~/.ssh/id_dsa”所显示的文件的访问权限必须是“-rw——-”。

默认情况下，公钥会保存在文件 ~/.ssh/id_dsa.pub ，私钥保存在~/.ssh/id_dsa 。把公钥COPY到远程主机并且附加到
~/.ssh/authorized_keys通过键入以下命令：

1

ssh--id username@remotehost

最后 ，仔细检查 authorized_keys 文件的权限，确保只有通过身份验证的用户才有读写权限。如果不是，通过以下命令修改下权限：

1

chmod 600 .ssh/authorized_keys

如果除了你之外别人对“authorized_keys”文件也有写的权限，SSH就不会工作。

现在你应该可以连接到SSH服务器而不用输入密码了。

如果你想从不同的计算机登录到远程主机，“authorized_keys”文件也可以有多个公用密匙。在这种情况下，必须在新的计算机上重新生成
一对密匙，然后把生成的“identify.pub”文件拷贝并粘贴到远程主机的“authorized_keys”文件里。当然在新的计算机上你必须有
一个帐号，而且密匙是用口令保护的。有一点很重要，就是当你取消了这个帐号之后，别忘了把这一对密匙删掉。

9. linux scp是ssh命令吗

ssh是主机远程登录命令

scp有点像cp命令,只不过scp是远程,主机之间的传输命令