scp異地備份

scp異地備份

A主機(jī)
1.用oracle用戶登入：192.17.28.5
2.產(chǎn)生公鑰與私鑰：id_rsa為私鑰，id_rsa.pub為公鑰
cd /home/oracle/.ssh  --要確保.ssh文件夾,其它用戶或用戶組沒有W寫的權(quán)限,否則將無效.
[oracle@ytdbbackup .ssh]$ssh-keygen -t rsa --有提示默認(rèn)回車就OK

3.將公鑰復(fù)制給要免密碼的IP主機(jī),
并將id_rsa.pub寫到IP主機(jī)的:/home/oracle/.ssh目錄的authorized_keys文件:
[oracle@ytdbbackup .ssh]$ssh-copy-id -i id_rsa.pub oracle@192.17.28.2

B主機(jī)
1.用oracle用戶登入：192.17.28.2
cd /home/oracle/.ssh
2.權(quán)限改為只讀,不能寫。注：如果authorized_keys文件可以寫則免密碼登錄失效。
chmod 400 authorized_keys
3.查看權(quán)限,只當(dāng)前用戶有r權(quán)限。
ls -lth

A主機(jī)：
1.oracle用戶登錄.
2.sh文件建立:
touch scp.sh
vi scp.sh
寫入：
scp -r oracle@192.17.28.2:/data/backup/backup_tfj_rman /data/backup/
scp -r oracle@192.17.28.2:/data/backup/archive_jxdb /data/backup/
3.排程:crontab -e
--rman備份后,星期1、2、4、6,備份rman文件。
58 03 * * 1,2,4,6 sh /data/backup/backup_tfj_rman/scp.sh

B主機(jī)排程：crontab -e
--星期1、3、5、天,晚上20:30rman排程
30 20 * * 1,3,5,7  sh /data/backup/backup_tfj_rman/rman_job.sh

A作為客戶端，要實(shí)現(xiàn)無密碼公鑰認(rèn)證，連接到服務(wù)器B上時(shí)，
需要在A上生成一個(gè)密鑰對(duì)，包括一個(gè)公鑰和一個(gè)私鑰，而后將公鑰復(fù)制到所有的Slave上。
當(dāng)A通過SSH連接B時(shí)，B就會(huì)生成一個(gè)隨機(jī)數(shù)并用A的公鑰對(duì)隨機(jī)數(shù)進(jìn)行加密，并發(fā)送給A。
A收到加密數(shù)之后再用私鑰解密，并將解密數(shù)回傳給Slave，Slave確認(rèn)解密數(shù)無誤之后就允許A進(jìn)行連接了。
這就是一個(gè)公鑰認(rèn)證過程，其間不需要用戶手工輸入密碼。