all - 抱歉,我认为这是一个“新手”问题,但是,安全不是我的事。所以,我已经使用生成了一个密钥对,现在我不是 100% 确定如何实际使用它......
我的场景:
我有将近 450 台服务器,我需要通过脚本连接到这些服务器并定期下载一些备份文件。我目前正在通过使用“net use”并传入纯文本用户名/密码(不好)的批处理文件来执行此操作。批处理文件调用另一个,然后使用 winrar 压缩远程服务器上的备份文件,并使用 robocopy 将 tar 复制到我的备份服务器。
提问: 如何使用基于密钥的身份验证替换使用纯文本用户/密码?我不反对改变我目前用来完成这项工作的工具(即 winrar、robocopy 等)来完成这项工作。我熟悉 WinSCP 和 PuTTY 以及其他类似工具,所以只要过程更安全,我就可以使用任何工具。我的计划是也将其包装到 Powershell 而不是“老派”批处理文件中。
旁注: 我用来生成密钥的用户名与用于登录远程服务器的用户名/密码不同(尽管每个服务器的用户名和密码都相同)。