在两台主机之间复制文件
复制主机 1 中的 file-in-server-1
文件到主机 2(IP:192.168.88.158) 中 root
用户的 /root/
目录下,并命名为 file-in-server-2
:
$ scp ./file-in-server-1 [email protected]:/root/file-in-server-2
The authenticity of host '192.168.88.158 (192.168.88.158)' can't be established.
ECDSA key fingerprint is SHA256:4MtI2DKLAUzJR7xObbtMQMjqFwnL5gIXsvqMQ8nQgII.
ECDSA key fingerprint is MD5:66:4b:31:ea:63:3d:0a:85:09:09:7b:ac:3a:d8:ea:8c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.88.158' (ECDSA) to the list of known hosts.
[email protected]'s password:
file-in-server-1 100% 15 24.1KB/s 00:00
- 第 1 行:
./file-in-server-1
当前目录下的file-in-server-1
文件;[email protected]
使用主机 2 中root
用户进行认证; - 第 2 行:无法建立**主机 2(IP:192.168.88.158)**的真实性;
- 第 3、4 行:主机 2 的指纹信息;
- 第 5 行:是否继续?回答
yes
继续; - 第 6 行:警告:永久性地添加
192.168.88.158
主机的指纹信息到known_hosts
文件; - 第 7 行:输入
[email protected]
用户的密码,此处不可见; - 第 8 行:复制操作的运行结果。
注意:如果复制操作结束之后,不想保存主机 2 的指纹信息,可以将其删除。
这些指纹信息默认保存在当前用户的 ~/.ssh/known_hosts
文件中:
$ cat ~/.ssh/known_hosts
192.168.88.158 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBPSX0hN/O8U7XIqXduQaNnRATvnDBfvlrjNoSfkXY9onuNVmzkWEulEnPCr7uRt81cshSdEyuPJEgp+KDo3HMj8=
可以使用 ssh-keygen -R hostname
命令删除特定主机的指纹信息:
$ ssh-keygen -R 192.168.88.158
# Host 192.168.88.158 found: line 1
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old
注意:从执行该操作的结果可知,虽然删除了特定主机的指纹信息,但是 known_hosts
文件的原始内容被备份到 known_hosts.old
文件。因此,最好使用 rm
命令删除 ~/.ssh/known_hosts.old
文件。
此外,如果不想删除特定主机的指纹信息,可以使用 ssh-keygen -H
命令对 known_hosts
文件中所有主机名执行哈希操作:
$ ssh-keygen -H
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old
WARNING: /root/.ssh/known_hosts.old contains unhashed entries
Delete this file to ensure privacy of hostnames
注意:类似地,虽然对所有主机名执行哈希操作,但是 known_hosts
文件的原始内容被备份到 known_hosts.old
文件。因此,最好删除 ~/.ssh/known_hosts.old
文件。
提示:可以使用 cat ~/.ssh/known_hosts
命令查看执行哈希操作之后 known_hosts
文件中主机名的变化。
回归主题,进入主机 2,查看(验证)复制操作的结果:
$ ll /root/file-in-server-2
-rw-r--r--. 1 root root 15 Dec 25 11:26 /root/file-in-server-2