通常、パスワードを入力するように求められますが、今回は端末がキーのパスワードを要求しました。
rcihp145:qa1wrk13:/qa1users1/rgs/test/qa1wrk13/scripts>scp -p msingh2@rcihp145:/home/msingh2/set_run_jobs .
The authenticity of host 'rcihp145 (10.3.37.48)' can't be established.
RSA key fingerprint is 62:f9:d2:7e:d5:ac:bc:9d:0f:8f:82:d3:d4:a9:dc:f5.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/qa1users1/rgs/test/qa1wrk13/.ssh/known_hosts).
Enter passphrase for key '/qa1users1/rgs/test/qa1wrk13/.ssh/id_dsa':
このキーマッピングの説明や回避策を入手できますか?
答え1
scp は SSH プロトコルを使用してファイルを転送します。ディレクトリにキーファイルがあるため、~/.ssh/scpは「パスワードなしのログイン」を使用したいとします(参照:LinuxでSSHパスワードなしのログインを設定するには?)このキーを使用してください。ただし、このキーファイルは独自のパスワードで保護されており、キーを使用してターゲットコンピュータとの通信を暗号化するにはパスワードを入力する必要があります。
このような設定ではssh-agent実行する必要があります。プログラムは使用中のSSHキーを追跡し、セッションごとに1回のキーファイルのパスワードを要求します。ほとんどのデスクトップディストリビューションでは、ログイン時にssh-agentが自動的に起動されるため、心配する必要はありません。
答え2
この成績表は2つの部分で構成されています。まず、クライアントはサーバーが誰であるかわからないため、サーバーのアイデンティティを確認するように求められます(「続行しますか?」まで)。その後、クライアントはユーザーが確認したIDに書き込もうとしますが、失敗します(おそらく書き込み権限がないため/qa1users1/rgs/test/qa1wrk13/.ssh/known_hosts)。クライアントにサーバーのIDを保存させるか、手動でファイルに追加する必要があります。
2番目の部分の最後の行は、サーバーでユーザーを認証することです。これを達成する方法はいくつかあります。最も広く使用されている方法は、パスワード(使用するたびに入力する必要がありますssh)またはキーファイル(パスワードで保護できる場合は、セッションごとに一度にパスワードを入力できます)です。
詳しくはお読みください。SSHキーベース認証:Known_hostsとAuthorized_keys
キーファイルのパスワードフレーズの入力を求める代わりにパスワードプロンプトを表示するには、SSHクライアントにキーファイルを使用しないでください。
scp -o PubkeyAuthentication=no -p msingh2@rcihp145:/home/msingh2/set_run_jobs .