一、    目的

通过一台中转服务器,实现对其他服务器进行ssh无密码登录

 

 

 

二、    中转机配置

1)  生成密钥对

.通过ssh-keygen产生RSA公私密钥对

    #ssh-keygen

    一路敲回车下去,最后在~/.ssh文件夹下生成id_rsaid_rsa.pub两个文件

 

 

2)  修改~/.ssh/config (如果没有.ssh或者config,就新建一个)

# cat config

Host QA

   

    HostName 10.9.100.111

 

    User root

 

    Port 22

3)  将文件通过sftp上传到远程服务器上中~/.ssh文件夹下

# cp id_rsa.pub authorized_keys

# scp authorized_keys root@10.9.100.111:~/.ssh  //适合目标机authorized_keys没有其他配置情景

或者

#ssh-copy-id -i id_rsa.pub root@10.9.100.111  //适合目标机authorized_keys其他配置,会自动将id_rsa.pub文件的内容追加到远程主机用户下.ssh/authorized_keys文件中

 

4)  验证

# ssh qa  //无密码登录

备注:这一步如果出现bad owers啥错误时 需要改名.ssh文件夹和里面文件权限才行

   具体命令如下:

  #chmod 700 ~/.ssh/*

  #chmod go+rwx ~/.ssh/*

 

5)  也可实现无密码传输文件

# scp java-1.8.0-openjdk-debuginfo-1.8.0.131-3.b12.el7_3.x86_64.rpm qa:/opt

 

 

6)  将主机列表写入motd文件中,每次登录都显示

# cat /etc/motd

Host qa