ssh_config实现跳板机的链式免密登录

已于 2023-03-03 15:32:45 修改
阅读量1.4k 收藏
点赞数
分类专栏: ssh 文章标签: ssh 服务器 linux
于 2022-12-21 19:01:47 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/128400630
版权

ssh_config实现跳板机的链式免密登录

配置ssh_config实现跳板机的链式免密登录

配置ssh_config用户ssh配置
.ssh目录下的文件权限必须是600400
ssh-client公钥信息要提前写入到跳板机目标主机authorized_keys(免密授权文件)中


1.ssh-agent管理密钥

# 通过ssh-agent来管理密钥
ssh-agent bash

# 查看ssh-agent加载的私钥
ssh-add -l
## 加载的私钥为空

# 将私钥交给ssh-agent管理,避免每次连接都需要输入密钥密码
ssh-add ~/.ssh/id_rsa

# 查看ssh-agent加载的私钥
ssh-add -l
## 已经成功加载私钥

2.配置ssh_config

方案1:

生产环境下,一个用户只能有一个私钥,多个服务器上的同一用户都是同一个私钥.

vi ~/.ssh/config
# 跳板机的配置:
Host JumpMachine
	user admin
	Hostname 114.114.114.114
	Port 2222
	# 私钥文件
	identityfile ~/.ssh/id_rsa_dns
	# 转发Agent管理的密钥
	ForwardAgent yes

# 目标机的配置
Host node2
	user admin
	Hostname 114.114.114.115
	Port 2223
	# 跳板机服务器名称
	proxyjump JumpMachine

# 目标机的配置
Host node3
	user admin1
	Hostname 114.114.114.115
	Port 2224
	# 跳板机服务器名称
	proxyjump JumpMachine

方案2:

前置条件:
提前将ssh-client密钥对文件拷贝到跳板机

# 跳板机的配置
Host JumpMachine             
    HostName XXX.XXX.XXX.XXX 
    Port XXX                 
    User root                
    IdenytityFIle C:\Users\你的用户名\.ssh\id_rsa

# 目标机的配置
Host TargetMachine           
    HostName XXX.XXX.XXX.XXX 
    Port XXX                 
    User root
    # 用的还是自己电脑的私钥,不是跳板机的
    IdenytityFIle C:\Users\你的用户名\.ssh\id_rsa
	# ssh -W参数
    ProxyCommand ssh -W %h:%p JumpMachine

3.登录跳板机

不管有多少条,开了ForwardAgent都会一路转发密钥实现免密登录

# 登录跳板机
ssh JumpMachine
# 即可登录成功

# 直接链式登录node2
# node2只允许跳板机JumpMachine登录,使用代理登录参数,实现本地直接登录
ssh node2

4.通配符

加上Host * ,所有的主机都会附加 * 的配置项
如果Host主机的参数和* 中的参数相冲突,Host主机会覆盖*中的配置

# 全局设置,排除gitee.com和localhost
Host *  !gitee.com !localhost
    # 忽略第一次密钥检查
    StrictHostKeyChecking no
    # 关闭GSSAPI认证能优化ssh连接速度
    GSSAPIAuthentication no
    
    # 配置10分钟(10秒*60次)内ssh客户端不超时
	## 服务器存活最大数值超过次60次服务器无响应客户端会断掉
	ServerAliveCountMax 60
	## 服务器存活时间间隔,10秒发送一次KeepAlive
	ServerAliveInterval 10
	
	# 发送TCP保活报文
	TCPKeepAlive yes

ssh -A代理转发

参考地址:
https://blog.51cto.com/tenderrain/1653273
https://www.douban.com/group/topic/35997376/?_i=2066138jSJDaAs
https://baijiahao.baidu.com/s?id=1690552079845527492

感觉和链式登录跳板机的效果一样,但是有点复杂还没搞懂

识途老码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssh_config:去解析器ssh_config文件
05-03
ssh_config 这是ssh_config文件的Go解析器。 重要的是,此解析器尝试将注释保留在给定的文件中,因此,如果您愿意,可以从程序中操作ssh_config文件。 它旨在与出色的软件包一起使用,该软件包可处理SSH协商,但配置起来并不容易。 ssh_config Get()和GetStrict()函数将尝试从$HOME/.ssh/config读取值,然后回退到/etc/ssh/ssh_config 。 第一个参数是要匹配的主机名,第二个参数是要检索的键。 port := ssh_config . Get ( "myhost" , "Port" ) 某些指令对于主机(例如IdentityFile )可能会多次出现,因此您应该使用GetAll或GetAllStrict指令来检索这些指令。 files := ssh_config . GetAll ( "myhost" ,
ky2009888#hadoop_learn_docs#ssh免密登录1
07-25
1、打开三个节点(我的是三个) 2、创建密钥 3、追加密钥到autorized_keys文件,并设置权限 4、三个节点都进行 2 .3 两步操作之后
ssh 免密登陆
u012483097的博客
11-07 697
(1).第一步:在跳板机,通过ssh-keygen -t rsa,生成公钥和私钥:id_rsa.pub和id_rsa,该文件保存在/home/kunshanhuang/.ssh/里面。(1).第一步:在本地,通过ssh-keygen -t rsa,生成公钥和私钥:id_rsa.pub和id_rsa,该文件保存在/home/kunshanhuang/.ssh/里面。本地拷贝到服务器:scp tmp kunshanhuang:/home/kunshanhuag/本地:10.5.74.234。
ssh config如何配置用host名替代root@1.1.1.1,以及如何配置通过跳板机登录?(~/.ssh/config、ProxyCommand、nc、免密配置)
最新发布
技术札记
04-13 1388
懂的都懂,就不写前言后序了。作为一个简单记录。
SSH设置免密登录
00后的博客
06-13 665
创建一个新用户然后设置密码12345678,后面四个选项直接回车,输入Y即可 创建文件 创建密钥:
ssh通过跳板机登陆服务器
小、白的博客
11-06 3086
分别在本地机器与跳板机跳板机服务器之间配置ssh免密登陆 将本地机器的id_rsa和id_rsa.pub文件复制到跳板机:scp -r .ssh/id_rsa* tiaobanji:~/ ssh tiaobanji 登陆跳板机跳板机上通过ssh-copy-id -i id_rsa.pub fuwuqi将本地机器的公钥添加到服务器。 (注意:这里的id_rsa.pub是步骤2中复制到跳板机上的本地机器的id_rsa.pub) 配置本地机器的$HOME/.ssh/config文件# 步骤1中设置好的跳.
锐捷(二)设备开启SSH服务 配置特权密码
iCdo_X.的博客
05-16 5367
要求:开启SSH服务,用户名密码分别为admin、admin1234;特权密码为admin,密码为明文类型。 步骤1:开启SSH服务功能。 SW1(config)#enable service ssh-server 步骤2:生成加密密钥。 SW1(config)#crypto key generate dsa Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a
ssh通过代理登录远程主机及穿越跳板机
JineD的博客
05-21 8905
参考:ssh端口转发:ssh隧道玩转SSH端口转发PhpStorm sftp deploy with SSH Proxy 通过代理登录远程主机 ssh要使用代理登录远程主机,一般是因为远程主机是买的国外主机,然后ip被和谐了,所以要用通过代理来登录,代理一般都是ss啦。 用法一 ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:1086 %h %p" root@101.121.218.234 用法二 ssh -o ProxyCommand="nc -X 5
配置基于 SSH 的跳转主机(跳板机)
Meta.Qing的博客
09-06 3895
大多数基础设施部署都包含应受到保护且不允许 Internet 上的任何人登录的系统。今天,我将介绍几种不同的方法来保护跳转主机(也称为堡垒主机),它可以用作安全基础设施环境的入口点。使用跳转主机时,内部系统可以将防火墙规则配置为仅允许来自跳转主机的 SSH 访问,或者跳转主机可以有两个 NIC,一个在公共 Internet 上,另一个在您的内部网络上。以 root开头的命令示例#以 root 身份$运行,并以普通用户身份运行。配置主机我还建议创建一个不能使用 sudo 的新用户,以尽量减少潜在的危害。
ssh_config:SSH客户端配置文件管理器
05-11
什么是ssh_config? 为什么 我不记得我要管理的所有服务器。 同样,所有服务器都需要所有不同的配置才能与其连接。 我知道〜.ssh / config可以处理此类问题。 我希望它更轻松地处理此文件。 是的,我不确定这是否...
SSH_Config_Editor_Pro_1.11.5.zip
12-19
SSH Config Editor Mac版是一款macOS平台的ssh配置文件管理工具,SSH Config Editor Mac版可以帮助我们在 mac电脑上管理ssh配置文件,我们可以通过这款软件添加或是修改SSH配置文件、添加或是修改端口转发规则、RSA...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【vscode】ssh通过跳板机连接内网服务器
zoetu
06-16 6422
ssh通过跳板机连接服务器
SSH Config 允许使用root密码登陆 PermitRootLogin
qq_44025685的博客
03-12 4266
问题:我用ssh连接服务器的时候,如果不设置密钥登陆,就会登陆失败,没有办法通过密码登陆 解决:首先设置允许通过密码登陆,设置PasswordAuthentication 为yes 设置在/etc/ssh/sshd_config中设置PermitRootLogin为yes 重启ssh service sudo service ssh restart ...
github.com 无法提交,ssh/config配置修改走proxy
selfsource的专栏
04-26 206
【代码】github.com 无法提交,ssh/config配置修改走proxy。
如何通过跳板机连接远程内网服务器
RAB
08-30 3986
如何通过跳板机连接远程内网服务器
使用本地密钥通过 SSH 连接到跳板机并登录目标主机
mixboot
07-03 683
使用本地密钥通过 SSH 连接到跳板机并登录目标主机
ssh免密登录配置
有学习问题可以加我qq群:785318982,群内有大佬免费答疑
09-13 1169
如果之后想免密登录 某个服务器, 就将公钥传给哪个服务器即可。例如, 想免密登录 servername 服务器, 将公钥的内容, 复制到。输入yes,然后设置你的密码,默认的登陆端口号为22,如果想要登陆其他端口。
ssh隧道(跳板机
oToyix的博客
04-23 1728
通过ssh跳板机,连接远端mysql 本机:192.168.0.59 跳板机:121.212.2.22 mysql服务器:192.168.1.23(公网服务器的内网网卡IP,跟跳板机内网相连) [root@localhost ~]# ssh -p 62222 -N -f -L 61001:192.168.1.231:3306 yuejianyuan@121.212.2.22 说明: -p: yuejianyuan@121.212.2.22的ssh端口 -N: 不执行远程命令 (该参数在只打开转发端口时
Linuxssh_config中设置远程免密登录
05-19
要在Linux中设置远程免密登录,需要进行以下步骤: 1. 在本地机器上生成公钥和私钥。 ``` ssh-keygen -t rsa ``` 这将在本地机器上生成一对公钥和私钥,公钥默认存储在`~/.ssh/id_rsa.pub`中,私钥默认存储在`~/.ssh/id_rsa`中。 2. 将公钥复制到远程机器上。 ``` ssh-copy-id username@remote_host ``` 这将把本地机器上的公钥复制到远程机器上,并追加到远程机器的`~/.ssh/authorized_keys`文件中。 3. 在本地机器上编辑`/etc/ssh/ssh_config`文件,添加如下配置: ``` Host remote_host Hostname remote_host User username IdentityFile ~/.ssh/id_rsa ``` 这将告诉本地机器连接到远程机器时使用指定的私钥。 现在您可以使用`ssh username@remote_host`连接到远程机器,而无需输入密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值