ssh

1. 禁用 root 密码认证，仅允许通过 SSH 密钥登录

   服务端

   1. 编辑/etc/ssh/sshd_config
      修改关键配置项为如下目标值
      PermitRootLogin prohibit-password 或 no
#PubkeyAuthentication yes 这个默认就是满足要求的, 可以不用放开注释
   2. 将客户端公钥(~/.ssh/id_xxx.pub)内容追加到服务端~/.ssh/authorized_keys, 从而实现免密登录

   如果同时允许密码登录, 也可以在客户端通过ssh-copy-id user@host直接发送公钥过去, 之后就可以免密登录了

2. ssh-keygen
   优雅删除过期known_hosts:

   ssh-keygen -R 192.168.1.31
   

rsync

增量同步远程机器文件夹, 显示进度

rsync -av --progress --ignore-existing yanwei@192.168.1.15:/opt/docker/ /volume2/docker/

常见问题

私钥权限不足

问题现象

yanwei@home-link:~$ ssh -i ~/.ssh/id_rsa yanwei@192.168.1.15 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0777 for '/var/services/homes/yanwei/.ssh/id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "/var/services/homes/yanwei/.ssh/id_rsa": bad permissions yanwei@192.168.1.15's password:

解决

chmod 600 /var/services/homes/yanwei/.ssh/id_rsa