Linux 中 ssh host 代理配置及远程免密码登陆

最新推荐文章于 2024-05-12 00:47:38 发布
最新推荐文章于 2024-05-12 00:47:38 发布
阅读量8.2k 收藏 3
点赞数 3
分类专栏: Linux 命令 工具类 文章标签: linux ssh 密码 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010649766/article/details/78423186
版权

Linux 中 ssh host 代理配置及远程免密码登陆

1 前言

​在登陆远程服务器时,很多时候会采用跳板机的方式登录,而 Linux 和 Mac 上没有免费的类似 Windows 上的 xsehll 工具,虽然 secure CRT 网上有破解版,但是存在安全隐患,所以使用自带的终端很安全方法,但是这又给维护人员带来了很大的不便,登录服务器需要 IP, 并且要先登录跳板机然后再登录目标机。

​这里给大家介绍的方法是配置本地的 ssh 配置文件可以给目标机器一个别名,方便记忆区分,还可以配置代理机器( 即跳板机 ),这样节省了一些步骤,然后再通过配置免密码登录,可以大大节省登录机器的时间,提高开发及维护人员的生产力。

2 ssh host 代理配置

  1. 进入本机的 ssh 配置目录,直接在终端输入 cd ~/.ssh/即可。

  2. 编辑 config 文件, 如果没有可以手动创建。

  3. 添加配置信息

    
# 这是跳板机的配置,给跳板机的 IP 起个别名: jump_machine, 用户名: owen

Host jump_machine
   HostName 192.168.1.4
   User owen
   IdentityFile ~/.ssh/jump_machine


# 这是目标机的配置,使用跳板机( jump_machine )做代理机器,别名: remote_srv_machine, 用户名: owen

Host remote_srv_machine
   HostName 192.168.1.5
   ProxyCommand ssh jump_machine -W %h:%p
   User owen

同一个跳板机可供众多机器做代理,按照同样方法配置即可。

3 远程免密码登录

上节介绍了跳板机代理的配置方法,为登录节省了一个步骤,但是在直接登录远程机器是还是需要输入两次密码,本节介绍下远程登录免密码的配置方法,这里只介绍本地和跳板机之间的免密码登录,这样也可以只输入目标机的密码而不需要输入跳板机的密码了,也是可以节省时间的。当然也可以配置下跳板机和目标机之间的免密码登录,在这里就不演示了。

  1. 生成 rsa 公钥和私钥: ssh-keygen -t rsa

    owen@ubuntu:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/owen/.ssh/jump_machine): # 这里输入要生成的文件名
Enter passphrase (empty for no passphrase):                       # 这里输入密码 
Enter same passphrase again:                                      # 这里重复输入密码
Your identification has been saved in /home/owen/.ssh/jump_machine.
Your public key has been saved in /home/owen/.ssh/jump_machine.pub.
The key fingerprint is:
e3:67:c3:6b:35:10:14:fa:43:e0:0c:4f:51:c9:a2:23 owen@ubuntu
The key's randomart image is:
+--[ RSA 2048]----+
|    .+=*..       |
|  .  += +        |
|   o oo+         |
|  E . . o        |
|      ..S.       |
|      .o .       |
|       .o +      |
|       ...oo     |
|         +.      |
+-----------------+

  2. ssh-copy-id将公钥到跳板机中

    owen@ubuntu:~$ ssh-copy-id -i .ssh/jump_machine.pub  owen@jump_machine

    注意:

    • ssh-copy-id 将公钥写到跳板机的 ~/.ssh/authorized_keys 文件中
    • 也可以直接将公钥内容复制到跳板机的 ~/.ssh/authorized_keys 文件中

  3. 登录到跳板机不用输入密码

    1. owen@ubuntu:~$ ssh jump_machine
2. Last login: Thu Nov  2 08:55:38 2017 from 192.168.1.3

    常见问题:

    • 第一次需要密码登录
    • 总是提示输入密码( 生成密钥时的密码 ): 输入 ssh-add -k ~/.ssh/jump_machine 即把专用密钥添加到 ssh-agent 的高速缓存中
独一无二的小个性
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian-Linux安装和配置SSH-远程连接操作(linux系统).docx
10-17
在本文,我们将介绍如何在 Debian Linux 安装和配置 SSH 远程连接操作。 SSH(Secure Shell)是一种安全的远程登录协议,允许用户从远程计算机上登录到本地计算机,并提供了一种安全的通信方式。SSH 可以用于...
Linuxhosts文件详解
weixin_34006965的博客
09-23 643
1、主机名: 无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。 公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。 局域网:每台机器都有一个主机名,用于主机与主机之间的便于区分,就可以为每台机器设置主机名,以便于以容易记忆...
host映射、SSH远程登录功能配置_ssh 配置host,2024年最新Linux运维面试题解析
2301_76223496的博客
04-15 460
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法_host key verification failed
最新发布
2401_83620690的博客
05-12 994
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
ssh配置教程
qq_44623066的博客
04-17 4704
ssh配置教程
【vscode】SSH连接远程服务器Host/容器
是云就要飞的博客
04-14 1381
这时所有的容器都会被捕捉到,如果想要修改个别文件,就不必执行操作5了,对于修改较少的情况,这种方式更便捷。安装 vscode插件 c/c++以及cmake, 选择安装到远程服务器上,安装后即可跳转。安装vscode插件 “Git History", 安装后就可以查看代码修改的历史记录了。刷新远程资源管理器 -> “在新窗口连接” -> “Linux" -> "打开文件夹”这样就可以查看和修改文件了,但是代码可能无法跳转,并且无法显示git历史记录。(2) 步骤1.1 --> 在容器内打开ssh
如何处理ssh: connect to host port 22: Connection refused
linux_tcpdump的博客
07-11 7万+
SSH配置问题:检查SSH服务器配置文件(通常是/etc/ssh/sshd_config),确保配置正确并且允许SSH连接。当你在SSH连接时遇到"ssh: connect to host port 22: Connection refused"错误时,这通常表示SSH服务器端口无法访问或连接被拒绝。防火墙配置:检查目标主机的防火墙设置,确保SSH端口(默认为22)已正确打开。确认SSH端口是否正确:默认情况下,SSH使用端口22。检查SSH服务是否正在运行:确保目标主机上的SSH服务器正在运行。
SSHknown_hosts文件作用和常见问题及解决方法
路多辛的所思所想
04-10 7764
known_hosts文件是SSH客户端的一个重要配置文件。当首次与一个SSH服务器建立连接时,客户端会记录下该服务器返回的的公钥,并保存在known_hosts文件,以后每次连接该服务器时,客户端都会验证该服务器返回的公钥是否与known_hosts文件保存的一致。如果不一致,则会发出警告,提示可能存在DNS劫持、间人攻击等安全问题。因此,known_hosts文件可以保证SSH连接的安全性,防止恶意攻击。
LinuxSSH远程终端连接工具(SSH基本用法、ssh服务认证类型、ssh服务常见配置、常见配置总结、远程拷贝scp命令)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-08 6130
一、SSH远程终端连接工具 SSH登录原理 SSH结构 二、SSH基本用法 三、ssh服务认证类型 1、基于口令认证 2、基于密钥认证 四、ssh服务常见配置: 1、修改默认端口 2、禁止root登录 3、限制ssh监听的IP 4、禁止使用密码登录 五、常见配置总结 1、常见的SSH服务器监听的选项如下: 2、常见用户登录控制选项如下: 3、常见登录验证方式如下:
ssh安全远程连接方法,linux远程安全连接方法
05-26
总之,SSHLinux系统不可或缺的安全远程连接工具,了解并熟练掌握其使用和配置,对于远程服务器管理和运维工作至关重要。正确设置和使用SSH,可以有效地保护你的网络资源,防止未授权访问和数据泄露。
linuxSSH配合SecureCRT的密匙完美使用方法.rar_linux_secureCRT_ssh
09-20
在IT行业Linux系统是广泛应用于服务器管理的操作系统,而SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境提供安全的远程登录和其他网络服务。SecureCRT是一款功能强大的终端仿真器,支持多种协议...
Debian-Linux安装和配置SSH-远程连接操作(linux系统).pdf
10-17
Debian Linux 安装和配置 SSH 远程连接操作(Linux 系统) 本文将详细介绍 Debian Linux 安装和配置 SSH 远程连接操作的步骤和配置选项。 安装 SSH 首先,需要安装 SSH 服务器。在 Debian Linux ,可以使用以下...
linux-远程管理SSH密钥以控制对主机的访问
08-13
Linux环境SSH(Secure Shell)是一种用于安全远程登录到服务器的标准协议,它允许用户无需暴露密码即可进行身份验证。SSH密钥对是SSH的一种安全机制,由公钥和私钥组成,提供了一种比传统密码更安全的身份验证...
host映射、SSH远程登录功能配置_ssh 配置host,【金九银十
m0_61331491的博客
04-05 731
云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**2、在工作,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?5、LVS、Nginx、HAproxy有什么区别?
SSH之known_hosts文件
热门推荐
EricXiao666的博客
08-27 9万+
一、什么是known_hosts文件 A通过ssh首次连接到B,B会将公钥1(host key)传递给A,A将公钥1存入known_hosts文件,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避你受到DNS Hijack之类的攻击。。 二、打开known_hosts文件 ...
SSH配置文件解析
zuilikanxingchen的博客
03-08 1278
SSH配置文件解析
ssh安装与配置(详解版)
余识-
03-19 6万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
配置host映射 ssh远程登陆密登录
A_ameng的博客
03-19 349
密登录 测试是否成功。输入ssh-copy-id master ssh master。id_rsa 私钥 id_rsa.pub 公钥。使用root用户修改/etc/hosts文件。进入.ssh隐藏文件目录 输入ls命令。ls-a查看当前目录下的所有文件。生成公密钥ssh-keygen。exit 主机名 退出当前登录。使用ping命令验证是否成功。二、ssh远程登陆密登录。
SSH服务器
wayne8910的专栏
07-13 1313
1、SSH SSH是Secure Shell的缩写,由IETF的网络工作小组所制定,SSH是建立在应用层和传输层基础上的安全协议。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。 OpenSSHSSH的替代软件包,而且是开放源代码和费的。 SSH协议框架最主要的部分是3个协议。 传输层协议(The Transport Layer Protocol):传输层协议提供服务器认证、数据机密性、信息完整性等的支持。 用户认证协议(The User
linuxssh密码登录配置
09-06
Linux系统,可以通过配置SSH来实现密码登录。下面是具体的步骤: 1. 首先,确保目标主机的SSH服务已启动,并能接收来自其他主机的连接。 2. 在本地主机上,打开终端,并输入以下命令以生成密钥对: ``` ssh-keygen -t rsa ``` 3. 在生成密钥对时,系统会要求指定保存密钥的路径和文件名,默认情况下会在用户主目录下生成一个 `.ssh` 文件夹,并在其保存密钥。 4. 当生成密钥对完成后,使用以下命令登录到目标主机: ``` ssh username@hostname ``` 其,`username`为目标主机的用户名,`hostname`为目标主机的IP地址或域名。 5. 登录后,将本地生成的公钥(以 `.pub` 结尾)的内容复制到目标主机的 `~/.ssh/authorized_keys` 文件,可以使用以下命令实现: ``` scp ~/.ssh/id_rsa.pub username@hostname:~/temp_key.pub ssh username@hostname cat ~/temp_key.pub >> ~/.ssh/authorized_keys rm -f ~/temp_key.pub ``` 这将追加公钥到目标主机的授权密钥文件。 6. 修改目标主机的权限,确保 `~/.ssh` 文件夹权限为 `700`,`~/.ssh/authorized_keys` 文件的权限为 `600`。 7. 配置完成后,即可通过以下命令从本地主机密码登录到目标主机: ``` ssh username@hostname ``` 通过以上步骤,就可以在Linux系统配置SSH密码登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值