scp异地备份

scp异地备份

A主機
1.用oracle用戶登入：192.17.28.5
2.產生公鑰與私鑰：id_rsa為私鑰，id_rsa.pub為公鑰
cd /home/oracle/.ssh --要確保.ssh文件夾,其它用戶或用戶組沒有W寫的權限,否則將無效.
[oracle@ytdbbackup .ssh]$ssh-keygen -t rsa --有提示默認回車就OK

3.將公鑰復制給要免密碼的IP主機,
并將id_rsa.pub寫到IP主機的:/home/oracle/.ssh目錄的authorized_keys文件:
[oracle@ytdbbackup .ssh]$ssh-copy-id -i id_rsa.pub oracle@192.17.28.2

B主機
1.用oracle用戶登入：192.17.28.2
cd /home/oracle/.ssh
2.權限改為只讀,不能寫。注：如果authorized_keys文件可以寫則免密碼登錄失效。
chmod 400 authorized_keys
3.查看權限,只當前用戶有r權限。
ls -lth

A主機：
1.oracle用戶登錄.
2.sh文件建立:
touch scp.sh
vi scp.sh
寫入：
scp -r oracle@192.17.28.2:/data/backup/backup_tfj_rman /data/backup/
scp -r oracle@192.17.28.2:/data/backup/archive_jxdb /data/backup/
3.排程:crontab -e
--rman備份后,星期1、2、4、6,備份rman文件。
58 03 * * 1,2,4,6 sh /data/backup/backup_tfj_rman/scp.sh

B主機排程：crontab -e
--星期1、3、5、天,晚上20:30rman排程
30 20 * * 1,3,5,7 sh /data/backup/backup_tfj_rman/rman_job.sh

A作为客户端，要实现无密码公钥认证，连接到服务器B上时，
需要在A上生成一个密钥对，包括一个公钥和一个私钥，而后将公钥复制到所有的Slave上。
当A通过SSH连接B时，B就会生成一个随机数并用A的公钥对随机数进行加密，并发送给A。
A收到加密数之后再用私钥解密，并将解密数回传给Slave，Slave确认解密数无误之后就允许A进行连接了。
这就是一个公钥认证过程，其间不需要用户手工输入密码。