ssh_config实现跳板机的链式免密登录

已于 2024-09-12 15:02:06 修改
阅读量2k 收藏
点赞数 2
分类专栏: ssh 文章标签: ssh 服务器 linux
于 2022-12-21 19:01:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omaidb/article/details/128400630
版权

ssh_config实现跳板机的链式免密登录

配置ssh_config实现跳板机的链式免密登录

配置ssh_config用户ssh配置
.ssh目录下的文件权限必须是600400
ssh-client公钥信息要提前写入到跳板机目标主机authorized_keys(免密授权文件)中


1.ssh-agent管理密钥

# 通过ssh-agent来管理密钥
ssh-agent bash

# 查看ssh-agent加载的私钥
ssh-add -l
## 加载的私钥为空

# 将私钥交给ssh-agent管理,避免每次连接都需要输入密钥密码
ssh-add ~/.ssh/id_rsa

# 查看ssh-agent加载的私钥
ssh-add -l
## 已经成功加载私钥

2.配置ssh_config

https://ohmyweekly.github.io/notes/2020-10-01-ssh-configuration/

ProxyJump - 这个选项将通过连接的服务器进行隧道简化为一个标志
## -J,用一个别名来命名中间主机(本地客户端和最终目的地之间的主机)。

方案1:

生产环境下,一个用户只能有一个私钥,多个服务器上的同一用户都是同一个私钥.

vi ~/.ssh/config
# 跳板机的配置:
Host JumpMachine
	user admin
	Hostname 10.10.10.10
	Port 2222
	# 私钥文件
	identityfile ~/.ssh/id_rsa_dns
	# 转发Agent管理的密钥
	ForwardAgent yes

# 跳板机后的目标机器2的配置
Host node2
	user admin
	Hostname 10.10.10.115
	Port 2223
	# 跳板机服务器名称
	proxyjump JumpMachine

# 跳板机后的目标机器3的配置
Host node3
	user admin1
	Hostname 10.10.10.116
	Port 2224
	# 跳板机服务器名称
	proxyjump JumpMachine

方案2:

前置条件:
提前将ssh-client密钥对文件拷贝到跳板机

# 跳板机的配置
Host JumpMachine             
    HostName XXX.XXX.XXX.XXX 
    Port XXX                 
    User root                
    IdenytityFIle C:\Users\你的用户名\.ssh\id_rsa

# 目标机的配置
Host TargetMachine           
    HostName XXX.XXX.XXX.XXX 
    Port XXX                 
    User root
    # 用的还是自己电脑的私钥,不是跳板机的
    IdenytityFIle C:\Users\你的用户名\.ssh\id_rsa
	# ssh -W参数
    ProxyCommand ssh -W %h:%p JumpMachine

3.登录跳板机

不管有多少条,开了ForwardAgent都会一路转发密钥实现免密登录

# 登录跳板机
ssh JumpMachine
# 即可登录成功

# 直接链式登录node2
# node2只允许跳板机JumpMachine登录,使用代理登录参数,实现本地直接登录
ssh node2

4.通配符

加上Host * ,所有的主机都会附加 * 的配置项
如果Host主机的参数和* 中的参数相冲突,Host主机会覆盖*中的配置

# 全局设置,排除gitee.com和localhost
Host *  !gitee.com !localhost
    # 忽略第一次密钥检查
    StrictHostKeyChecking no
    # 关闭GSSAPI认证能优化ssh连接速度
    GSSAPIAuthentication no
    
    # 配置10分钟(10秒*60次)内ssh客户端不超时
	## 服务器存活最大数值超过次60次服务器无响应客户端会断掉
	ServerAliveCountMax 60
	## 服务器存活时间间隔,10秒发送一次KeepAlive
	ServerAliveInterval 10
	
	# 发送TCP保活报文
	TCPKeepAlive yes

ssh -A代理转发

参考地址:
https://blog.51cto.com/tenderrain/1653273
https://www.douban.com/group/topic/35997376/?_i=2066138jSJDaAs
https://baijiahao.baidu.com/s?id=1690552079845527492

感觉和链式登录跳板机的效果一样,但是有点复杂还没搞懂

记录 | ssh config免密连接
极智视界
12-02 985
记录 | ssh config免密连接
VSCode通过跳板免密连接远程服务器的解决方案
热门推荐
weixin_43178406的博客
04-24 5万+
本文主要介绍了VSCode通过跳板免密连接远程服务器的解决方案,希望能对使用VSCode的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
ssh跳板通过key免密登录目的器:
zhang_kop的博客
06-25 2893
虚拟debian9上实现ssh到虚拟centos7,关键步骤是需要把debain9的公钥/root/.ssh/ id_rsa.pub复制到centos上的/root/.ssh/authorized_keys里,之后可以在debian9上使用ssh root@192.168.65.128 -p 22 免密切换到centos7。 具体步骤: 1.在跳板debian9下/root/.ssh配...
最简单一个跳板实现
程序员青菜学厨记
10-26 626
生产环境有很多服务器需要让开发人员登录上去做一些基本的操作,比如查看日志什么的,一般小厂对安全要求不是很高,就会直接把ROOT账号给到所有开发人员,但这样当员工离职后,需要去修改ROOT密码是一件很麻烦的事情,并且也没有办法确认当前谁在服务器上做了什么操作,这时我们就可以采用跳板制来管理服务器登录,现在一般有专业运维团队的厂应该是用类似JumpServer这种堡垒,堡垒功能要强大很多。客户通过ssh登录到跳板,然后在跳板通过ssh登录对应的服务器
SSH】如何通过 SSH 跳板实现免密码登录(跨平台通用)
最新发布
木牛的博客
02-27 83
在实际开发或运维中,面对复杂网络环境,我们常常需要通过跳板(Jump Host)连接到目标服务器。为了提高操作效率,SSH 免密码登录是一种高效且安全的选择。本文将从基础概念到实际操作,详细介绍如何通过跳板实现免密码登录,并涵盖 Windows、Linux 和 macOS 等主流平台。本文详细介绍了通过 SSH 跳板实现免密码登录的完整流程,包括公钥配置、权限设置和工具支持等。通过合理配置,可以显著提高复杂网络环境下的开发效率。
ssh通过跳板登陆服务器
小、白的博客
11-06 3786
分别在本地器与跳板跳板服务器之间配置ssh免密登陆 将本地器的id_rsa和id_rsa.pub文件复制到跳板:scp -r .ssh/id_rsa* tiaobanji:~/ ssh tiaobanji 登陆跳板跳板上通过ssh-copy-id -i id_rsa.pub fuwuqi将本地器的公钥添加到服务器。 (注意:这里的id_rsa.pub是步骤2中复制到跳板上的本地器的id_rsa.pub) 配置本地器的$HOME/.ssh/config文件# 步骤1中设置好的跳.
配置基于 SSH 的跳转主(跳板)
Meta.Qing的博客
09-06 4445
大多数基础设施部署都包含应受到保护且不允许 Internet 上的任何人登录的系统。今天,我将介绍几种不同的方法来保护跳转主(也称为堡垒主),它可以用作安全基础设施环境的入口点。使用跳转主时,内部系统可以将防火墙规则配置为仅允许来自跳转主SSH 访问,或者跳转主可以有两个 NIC,一个在公共 Internet 上,另一个在您的内部网络上。以 root开头的命令示例#以 root 身份$运行,并以普通用户身份运行。配置主我还建议创建一个不能使用 sudo 的新用户,以尽量减少潜在的危害。
SSH config的配置(含跳板
小朱小朱绝不认输的博客
12-26 7042
ssh config 配置(含跳板) 使用SSH config可以方便从本地用户主通过跳板远程登录服务器,可以方便用本地主调试代码,运行程序。同时也可以省去跳板繁琐的命令,可以大大方便使用。 1.查看手册 man ssh_config 如果之前是用密码登录的可以先生成证书如第二步所示。 2.生成证书 ssh-keygen -t rsa 在本地生成密钥,系统会询问你密钥放置的地方,一直...
跳板介绍_远程连接介绍_SSH命令及SSH实现免密远程连接_生产过程中SSH配置优化
sq2048935747@163.com的博客
08-27 1198
端口:22服务:sshd特点:安全,数据在网络传输是加密的。
ssh 跳板
php 工厂
03-06 994
需求一实际操作 一、需求 ​ 为了最大程度的保护公司内网服务器的安全,公司内部有一台服务器跳板。运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。由于业务需求,运维人员经常要ssh登录到某几台服务器上做一些操作,为了提高工作效率,运维人员需要免密码登录到指定的几台服务器。 要求如下: 运维人员所在的办公区只能访问跳板(windows作为终端) 运维人员通过...
ky2009888#hadoop_learn_docs#ssh免密登录1
07-25
1、打开三个节点(我的是三个) 2、创建密钥 3、追加密钥到autorized_keys文件,并设置权限 4、三个节点都进行 2 .3 两步操作之后
ssh:使用跳板远程登录服务器
03-08
ssh 使用跳板远程登录服务器
运维最全SSH免密登录——linux_ssh免密登录 linux,阿里内部Linux运维应届生就业宝典
m0_60750088的博客
05-08 523
6、若解密之后的信息和之前发送的信息匹配,则信任客户端,否则不信任。3、ssh 客户端使用本地的私钥对服务器端发送过来的信息进行加密。在目的主上编辑/etc/ssh/sshd_config配置文件。1、ssh 客户端向 ssh 服务器端发送连接请求。4、ssh 客户端向服务器端发送加密过后的信息。5、ssh 服务器端使用公钥对该信息进行解密。2、ssh 服务器端发送一个随的信息。保存后重启ssh服务。
ssh跳板
春风吹尽叁佰里的博客
12-02 544
提供远程连接功能 提供安全加密服务 ssh密文登录 可以直接登录root用户 telnet明文登录 不可以直接登录root用户 ssh -p 指定登录端口 scp远程拷贝 方法和rsync差不多 每次都以增量的形式 -P指定登录端口 -l限制速度 单位是kb kb\8\1024=Mb -r整个目录拷贝 先打包再推送 ssh-keygen生成密钥 -C添加备注信息 回车即可 ssh-copy-id ...
ssh隧道(跳板
oToyix的博客
04-23 1954
通过ssh跳板,连接远端mysql 本:192.168.0.59 跳板:121.212.2.22 mysql服务器:192.168.1.23(公网服务器的内网网卡IP,跟跳板内网相连) [root@localhost ~]# ssh -p 62222 -N -f -L 61001:192.168.1.231:3306 yuejianyuan@121.212.2.22 说明: -p: yuejianyuan@121.212.2.22的ssh端口 -N: 不执行远程命令 (该参数在只打开转发端口时
ssh config如何配置用host名替代root@1.1.1.1,以及如何配置通过跳板登录?(~/.ssh/config、ProxyCommand、nc、免密配置)
技术札记
04-13 2049
懂的都懂,就不写前言后序了。作为一个简单记录。
ssh登陆通过跳板到应用服务器
Jenny—静默时间,花开灿然
10-09 5887
跳板
ssh 两次跳转,通过跳板直接登录设备
sun007700的专栏
06-12 1064
将本~/.ssh/id_rsa.pub中的公钥拷贝到user@192.xx.x.xx的~/.ssh/authorized_keys中;将本~/.ssh/id_rsa.pub中的公钥拷贝到root@10.xx.x.x的~/.ssh/authorized_keys中;在本地终端中执行ssh env-1检查到192.xx.xx.xx是否已经免密;在本地终端中执行ssh nv-5检查到10.xxx.x.x是否已经免密;
Linuxssh_config中设置远程免密登录
05-19
3. 在本地器上编辑`/etc/ssh/ssh_config`文件,添加如下配置: ``` Host remote_host Hostname remote_host User username IdentityFile ~/.ssh/id_rsa ``` 这将告诉本地器连接到远程器时使用指定的私钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值