Как передать файл по SCP пользователями с ключами по обоим сторонам?

Question

[volhvrod-qq]

Всем привет. Надо передать множество файлов между двумя системами. Не хотелось бы использовать для этого администраторские учетки. На обеих машинах есть стандартные пользователи. В целях бесполасности им назначены 25символьныешифрованные пароли и их никто не знает. Для аутентификации используются ключи. В SCP у нас есть директива -i , которая указывает доступ к ключу. Но из документации
https://linux.die.net/man/1/scp
я не понимаю к кому она относится. По логике должна относитья к паре приватный-открытый удаленного пользователя. Получается я указываю через -i путь к открытыми ключу на локальной машине, а в каком месте должен лежать приватный ключ на удаленной машине?

Selects the file from which the identity (private key) for public key authentication is read

Просьбе не пинать ногами.

Answer 1

[ky0]

На клиенте вы указываете приватный ключ. На сервере публичный ключ должен находиться в одном из мест, в которых ищет SSHD (настраивается, обычно кладут в ~/.ssh).

В целом, для большого количества файлов я бы использовал rsync -a

Comments

[volhvrod-qq]

Понял. На локальную машину кладу приватный и в -i прописывают путь к нему?

[ky0]

volhvrod-qq, да, всё верно. Важно ещё не забыть правильные разрешения на файлы - если приватный ключ будет доступен на чтение посторонним, коннект не пройдёт.

Answer 2

[fokin_nikolay1989]

-I
Выбирает файл, из которого считывается идентификатор (закрытый ключ) для аутентификации открытого ключа. Эта опция напрямую передается в ssh(1).
man ssh
-i
Выбирает файл, из которого считывается идентификационный (закрытый ключ) для аутентификации RSA или DSA. По умолчанию ~/.ssh/identity для протокола версии 1 и ~/.ssh/id_rsa и ~/.ssh/id_dsa для версии протокола 2. Файлы удостоверений также могут быть указаны для каждого хоста в файле конфигурации. Можно иметь несколько параметров -i (и несколько уайлов, указанных в конфигурационных файлах).