最近在做一个服务端的项目，需要将文件同步到其他虚拟机上，所以采用了scp传输这个方案。这里总结下无密码传输配置流程(心情不好，写个文章发泄)。

一、环境和场景

• 两台 远程 linux 虚拟机，假设为 A 和 B
• 场景 ：A 向 B 无密码传输文件。

二、配置流程

1、获取 A 机器用户公钥
- 已存在的话可以直接使用，路径一般是 ~/.ssh/id_ras.pub
- 不存在的话执行 ssh-keygen -t rsa 命令创建，一路 yes 就可以了

2、发布A的公钥
- 可以在网站上发布
- 直接copy给同事

3、在 B 机器配置信任公钥
在home目录下执行以下命令
cat id_rsa.pub >>.ssh/authorized_keys

三、可能出现的问题

1.权限问题

当前用户设置以下权限即可
chmod 700 .ssh/
chmod 600 .ssh/authorized_keys

2.centOS 特别配置

root下执行下面配置

vi $/etc/ssh/sshd_config
# 找到以下内容移除 "#"
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

修改完成后root下执重启sshd

/sbin/service sshs restart

3.脚本 scp 第一次需要输入 yes 同意 add know hosts

两个方法
a.添加expect，具体用法自己谷歌。

expect {
"*yes/no" {send "yes\r";exp_continue}
"*password:" {send "$password\r"}
}

b.添加两个参数 -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null,如下：
scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null readme.txt root@xxx

四、一个示例脚本

功能：在mac机器下载公钥，上传到自己的虚拟机，并且自动配置。

#!/usr/bin/expect/ -f

# 设置虚拟机密码，ip和秘钥地址
set password xxxx
set ip 10.10.10.xxx
set pkname id_rsa.pub

# download public key
set timeout 10
spawn curl -O http://XXX/id_rsa.pub
expect ":-- *"

set timeout 10
# upload to remote host
spawn scp $pkname  root@$ip:/tmp

expect {
"*yes/no" {send "yes\r";exp_continue}
"*password:" {send "$password\r"}  
}

expect 100%
sleep 1

set timeout 5
# login 
spawn ssh root@$ip
expect {
"*yes/no" {send "yes\r";exp_continue}
"*password:" {send "$password\r"}
}

expect "#*"
send "cat /tmp/$pkname >>/home/.ssh/authorized_keys\r"
send "chmod 700 /home/.ssh\r"
send "chmod 600 /home/.ssh/authorized_keys\r"

send "exit\r"
expect eof