如果一个
ssh server
没有配置免密登陆,那么我们
ssh
连接的时候就一定要输入密码,这在某些时候是非常不方便
的。
#
必须要区分
ssh
客户端软件的密码记录功能和免密登陆完全不是一回事。比如某个同学用
secureCRT
去使用
ssh
连接
1.2.3.4
的服务器,然后输入了密码,然后保存了
ssh
的连接密码,结果第二次再去双击保存的
ssh
会话,他发现不用
输入密码了。其实这并不是免密,只是终端软件将密码保存了下载,你再次连接的时候自动的使用了,你曾经保存的密
码。
关于
ssh
的扩展工具,你必须开启
epel
软件仓库,才可以下载并安装它
sshpass
[root@ansible-control-host ~]
# yum -y install sshpass
3.2
端口转发
3.2.1
本地静态端口转发(
SSH
正向代理)
![](https://img-blog.csdnimg.cn/ceccb243b5cc41458bf30fe9f7eea6be.png)
3.2.2 远程静态端口转发(SSH正向代理)
3.2.3 远程静态端口转发(SSH反向代理)
3.3 SSH反向代理应用
sys
int ge2/0
ip add
172
.16.33.100
24
acl basic
2000
rule permit
source
172
.16.0.0
0
.0.255.255
int g1/0
nat outbound
2000
nat server protocol tcp global
101
.163.9.100
22222
inside
172
.16.33.1
22
[root@hlj-jumpserver ~]
# cat /usr/lib/systemd/system/ssh-agent.service
[Unit]
Description
=
ssh
agent
After
=
network.target
[Service]
Type
=
forking
ExecStart
=
/bin/sh
-c
'/usr/bin/ssh -fNCR 43215:10.44.1.2:80 -p 22222 gzy@101.163.9.100
&& /usr/bin/ssh -fNCR 33333:10.44.1.1:22 -p 22222 gzy@101.163.9.100 && /usr/bin/ssh -
fNCR 33334:10.44.1.2:22 -p 22222 gzy@101.163.9.100'
[Install]
WantedBy
=
multi-user.target