SSH免密登录、sudo免密执行

最新推荐文章于 2024-11-19 16:29:00 发布
原创 最新推荐文章于 2024-11-19 16:29:00 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #jenkins #运维

SSH免密登录、sudo免密执行

背景:使用jenkins发布版本时需要远程连接到k8s主节点启动执行kubectl命令,需要解决两个问题:1.ssh远程免密登录,2.sudo免密执行

kubectl apply -f /opt/${JOB_NAME}.yaml
kubectl rollout restart deployment ${JOB_NAME} -n test2

SSH免密登录

# 创建一个普通用户
adduser lijie
# 切换至普通用户
su lijie
cd ~

生成ssh key

lijie@lijie-vm:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/lijie/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/lijie/.ssh/id_rsa
Your public key has been saved in /home/lijie/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:o27B/XKyUXIyyn63ofxdBnSnJSccRofB+SR4NBGOp1o lijie@lijie-vm
The key's randomart image is:
+---[RSA 3072]----+
|             =X*.|
|            .=*+.|
|            o.B++|
|           . + B.|
|     . .S o E .  |
|     .oo.B o .   |
|      +...o   o  |
|     o..+o+o o   |
|     .o.+Bo..    |
+----[SHA256]-----+
lijie@lijie-vm:~$

使用ssh-copy-id命令将id_rsa.pub公钥复制到指定远程服务器的.ssh/authorized_keys文件下

ssh-copy-id  -i ~/.ssh/id_rsa.pub root@localhost

这样就可以直接密码ssh连接远程服务器,并执行命令

ssh root@localhost ip a

sudo免密执行

切换到root用户下,修改/etc/sudoers

su
vim /etc/sudoers

添加一行内容‘lijie ALL=(ALL:ALL) NOPASSWD: ALL’

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

lijie   ALL=(ALL:ALL)  NOPASSWD: ALL

使用wq!强制保存退出

普通用户就可以免密使用sudo命令了

远程免密连接普通用户执行sudo命令

ssh test@localhost sudo docker ps

CONTAINER ID   IMAGE                       COMMAND                  CREATED       STATUS                 PORTS                                                                                      NAMES
22496811bd3e   idoop/zentao:latest         "docker-entrypoint"      5 days ago    Up 6 hours (healthy)   0.0.0.0:3306->3306/tcp, :::3306->3306/tcp, 0.0.0.0:8081->80/tcp, :::8081->80/tcp           zentao
3fdb9790eb87   sonarqube:8.9.8-community   "bin/run.sh bin/sona…"   3 weeks ago   Up 6 hours             0.0.0.0:9000->9000/tcp, :::9000->9000/tcp                                                  sonarqube
b4d44c9dd75a   postgres                    "docker-entrypoint.s…"   3 weeks ago   Up 6 hours             0.0.0.0:5432->5432/tcp, :::5432->5432/tcp                                                  db
fafb7fefd312   jenkins/jenkins:2.355       "/usr/bin/tini -- /u…"   3 weeks ago   Up 6 hours             0.0.0.0:8080->8080/tcp, :::8080->8080/tcp, 0.0.0.0:50000->50000/tcp, :::50000->50000/tcp   jenkins

亦可以远程登录k8s主节点并sudo执行命令

ssh lijie@192.168.2.101 sudo kubectl apply -f /opt/${JOB_NAME}.yaml
ssh lijie@192.168.2.101 sudo kubectl rollout restart deployment ${JOB_NAME} -n test2
Linux远程连接ssh免密登录的配置
m0_74389711的博客
03-10 5515
Linux远程连接ssh免密登录的配置:普通用户和root用户的认证登录的基本配置,以及其中出现的常见问题的解决!
【最新】VsCode配置ssh远程登录服务器
weixin_44236302的博客
07-18 692
在vscode搜索“Remote - SSH”,直接安装就行1.Win+R进入cmd命令:输入, 2.然后连续回车直到结束【切记不要输入码这里,一直回车就好】 3.找到.ssh 这个文件夹,使用记事本打开 id_rsa_pub 这个文件【列如我的路径为C:\Users\jiewang7.ssh】,打开后把里面的内容复制好。1.在终端命令行:输入, 2.然后连续回车直到结束【切记不要输入码这里,一直回车就好】 3.找到.ssh 这个文件夹【列如我的路径为/home/lubancat/.ssh】 4.在.s
ssh码远程执行sudo命令
kefeng_chen的专栏
11-19 8304
目的是执行下面的命令不需要输入任何码! >ssh username@host "sudo command" 1. 在本地机器上生成秘钥对儿 ssh-keygen -t rsa 一路回车后生成在~/.ssh/目录下生成两个文件id_rsa和id_rsa.pub。后者是公钥。 2. 远程机器上如果没有~/.ssh/目录的使用命令建立 ssh username@host
sshsudo
weixin_33924220的博客
12-14 261
远程管理服务器是一个很重要的,带领我们脱离了刀耕火种的时代,不必守着机器。很早管理服务器使用的是telnet,这个使用的是明文传输,连接服务器的时的码也是使用明文这就不好了, 有心之人很容易我们的服务器。一 ssh ssh有客户端和服务器端,客户端主要是连接管理远程服务器的工具,提供与用户交互的界面;ssh服务器端提供端口监听,并且把数据转换为指令在服务器执行。...
ssh服务与 sudo授权(sshsudo,aide)
Shengyun996的博客
02-16 2159
SSH服务与sudo授权 ssh服务,即安全的远程系统登录服务,使用22端口 windows也支持ssh服务 过程: 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID 客户端生成钥对 客户端用自己的公钥异或会话ID,计算出一个值,并用服务端的公钥加 客户端发送加后的值到服务端,服务端用私钥解,得到Res 服务端用解后的值异或会话ID,计算出客户端的公钥 最终:双方各自持有三个秘...
ssh登陆
Fighting_ZJ的博客
08-28 214
主机 A centos 主机 B ubuntu 因为一个狗问题,尝试了五六个小时才成功… 配置主机A免密登录到主机B(方法一) ① 在主机A生产钥对: ssh-keygen -t rsa, 会在.ssh目录下产生钥文件 ② 拷贝主机A的公钥到主机B: scp id_rsa.pub ③ 将主机A的公钥加到主机B的授权列表.ssh/authorized_keys(若不存在,手动创建): cat id_rsa.pub >> authorized_keys ④ 授权列表authorized_keys
ssh码登陆,sudo输入码方法
ccliangbo的专栏
04-04 4147
几台linux服务器之间经常相互ssh和scp,每次都手动输入码比较麻烦
Linux系列——配置SSH免密登录
mql007007的博客
02-26 5349
Linux系列——配置SSH免密登录
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
在Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
Debian SSH免密登录
vx XIxi_AL
11-17 2548
SSH用户免密登录
SSH服务、SUDO命令以及一些小应用(修改版1.0)
Ruixycowboy的博客
07-14 625
SSH服务 本质是实现安全的远程管理,基于DH算法做钥交换,基于RSA或DSA实现身份验证 CentOS系统默认使用的是openssh软件安装ssh服务 socket:套接字 用来标识应用的唯一地址 SSH—Client 配置文件 /etc/ssh/ssh_config 选项:StrictHostKeyChecking no  可在首次登录时不显示检查信息 客户端命令格式 ssh...
手动配置 SSH 互信及 sudo
wade1010的专栏
04-23 270
对于有需求,通过手动配置中控机至目标节点互信的场景,可参考本段。通常推荐使用 TiUP 部署工具会自动配置 SSH 互信及登陆,可忽略本段内容。
ssh每次都输入登陆
努力奋斗成就未来
05-29 6641
部门内部有几台服务器,大家经常登陆,但是每次使用SSH登陆过于麻烦,我们通过设置可以去输入用户名和码。 生成ssh-keygen 生成2个文件,位于~/.ssh/下,分别是公共钥id_rsa.pub,和私有钥id_rsa。 发送自己的公共钥给服务器端 ssh-copy-id user@host 以上命令是给远程服务器发
ssh远程登录主机sudo执行命令
weixin_34050005的博客
11-12 319
zimbra_service_status() { if [ $ZIMBRA_HOST == 'mail01' ];then SERVER_NUM=$(sudo su - zimbra -c "zmcontrol status | grep \"$SERVICE_NAME\" | grep \"Running\" -c") ...
ssh执行远程服务器需要sudo提权的脚本
系统运维
01-23 975
前言 运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上) 在写这篇博客之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,ubuntu10.04 server 亲测!! ssh...
Linux SSH 免密登录设置步骤
m0_58341177的博客
11-19 509
1、生成SSH钥对 2、上传公钥到远程服务器 3、设置权限和重启SSH服务 4、重启SSH服务 5、测试免密登录
php ssh2 sudo,关于SSH 远程执行命令你要知道的二三事
weixin_34695463的博客
03-22 362
前言相信大家在工作的时侯,可能会遇到要利用 ssh 在本地执行远程机器的命令可以便捷地处理某些重复工作,我们希望做到:手工输入码支持执行多个命令,执行 shell 脚本支持执行 sudo 的命令手工输入码我们可以使用 ssh 互信,sshpass 和 expect 等工具来避手工输码。使用过程可能会碰到如下需要手工输入 yes 的繁琐场景:$ ssh username@hostname...
解决 ssh 命令时需要加 sudo
f20052604的专栏
09-29 1609
chmod 0600 私钥名
linux ssh执行远端服务器sudo命令时报如下错误:
zcc_heu的博客
01-09 1455
linux ssh执行远端服务器sudo命令时报如下错误: sudo: sorry you must have a tty to run sudo 解决办法:编辑 /etc/sudoers文件,将Default requiretty注释掉。
vscode ssh免密登录 linux
最新发布
11-04
<think>嗯,用户想了解如何在VSCode中实现SSH免密登录Linux系统。这个问题其实很实用,特别是需要频繁连接远程服务器开发的情况。 用户提供的引用内容相当全面,涵盖了整个流程的各个步骤。不过我需要把这些信息整合成更清晰的步骤指南。注意到引用[1][2][5]提到windows系统下的操作,引用[3][4]则补充了Linux端的配置细节。 用户似乎是个开发者,可能正在配置开发环境。ta直接询问具体方法,说明可能已经遇到需要反复输入码的麻烦,想要简化工作流程。免密登录确实能提升效率,特别是需要频繁部署代码的场景。 先从核心步骤开始梳理:本质就是创建钥对,把公钥部署到Linux服务器,然后配置VSCode使用对应的私钥。引用[2]提到需要安装Remote-SSH插件这个前提条件,这个不能漏掉。 注意到不同引用有些细微差别:引用[4]使用ed25519算法生成钥,引用[5]则是rsa。考虑到兼容性,应该优先推荐ed25519,但也要说明rsa是可选方案。另外引用[3]特别强调了config文件配置的重要性,这是在VSCode中实现的关键。 配置文件路径的写法需要区分系统:Windows是反斜杠路径,Linux要用波浪号缩写。用户可能在Windows工作但连接Linux服务器,所以两边都要说明清楚。测试环节可以引用[3]提到的config测试方法,再补充一个终端ssh命令测试会更稳妥。 最后想到几个可能踩坑的点:文件权限问题(特别是Linux端的.ssh目录权限)、防火墙设置、selinux状态。用户如果按步骤操作失败,这些是最常见的排查方向。 </think>以下是在VSCode中实现SSH免密登录Linux系统的完整步骤,结合多个引用内容整理而成: --- ### **详细步骤** #### 1. **安装必要插件** - 在VSCode扩展商店搜索安装 **Remote - SSH** 插件(引用[1][2])。 #### 2. **生成SSH钥对**(Windows/Local端) - 打开终端(PowerShell或CMD),执行: ```bash ssh-keygen -t ed25519 -C "your_email@example.com" # 推荐ed25519算法(引用[4]) ``` 或传统RSA算法: ```bash ssh-keygen -t rsa -b 4096 # RSA算法(引用[5]) ``` - 按提示保存钥(默认路径:`C:\Users\<用户名>\.ssh\id_ed25519`),**直接回车跳过码设置**实现。 #### 3. **Linux服务器端准备** - 确保已安装SSH服务: ```bash sudo apt update && sudo apt install openssh-server # Ubuntu(引用[1]) ``` - 启动服务: ```bash sudo systemctl enable --now ssh ``` #### 4. **将公钥部署到Linux服务器** - **方法一(推荐)**: 使用`ssh-copy-id`自动部署(需本地有ssh客户端): ```bash ssh-copy-id -i ~/.ssh/id_ed25519.pub username@server_ip # 替换为你的用户名和IP(引用[4]) ``` - **方法二(手动)**: 将本地`id_ed25519.pub`内容复制到Linux服务器的`~/.ssh/authorized_keys`中: ```bash mkdir -p ~/.ssh echo "粘贴公钥内容" >> ~/.ssh/authorized_keys chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys # 关键权限设置! ``` #### 5. **配置VSCode的SSH连接** - 在VSCode中按 `Ctrl+Shift+P` → 输入 `Remote-SSH: Open Configuration File` → 选择配置文件: - **Windows路径**:`C:\Users\<用户名>\.ssh\config`(引用[3][5]) - **Linux/macOS路径**:`~/.ssh/config` - 添加服务器配置: ``` Host MyServer # 自定义名称 HostName 192.168.x.x # 服务器IP User your_username # Linux用户名 IdentityFile ~/.ssh/id_ed25519 # 私钥路径(引用[3]) ``` #### 6. **连接验证** - 在VSCode左侧栏点击 **远程资源管理器** → 选择 `MyServer` → 右键连接。 - 首次连接会提示主机验证,选 **Continue** → 成功后自动进入免密登录(引用[1][2])。 --- ### **常见问题排查** 1. **权限问题** Linux服务器需确保权限正确: ```bash chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys ``` 2. **防火墙阻挡** 检查服务器SSH端口(默认22)是否开放: ```bash sudo ufw allow 22 # Ubuntu开端口 ``` 3. **钥路径错误** 确认`config`文件中`IdentityFile`路径与本地私钥路径一致(引用[3][5])。 4. **算法兼容性** 老旧系统可能不支持ed25519,改用RSA:`ssh-keygen -t rsa -b 4096` > **提示**:免密登录后,可使用`scp`命令直接传输文件(引用[4]): > ```bash > scp local_file.txt MyServer:/remote/path/ # 无需输码 > ``` --- ### **相关问题** 1. 如何为同一服务器配置多个SSH钥? 2. Windows系统下如何修复SSH文件权限错误? 3. 除VSCode外,还有哪些支持SSH免密登录的开发工具? [^1]: vscode下ssh免密登录linux服务器 [^2]: 【免密登录】VSCode配置远程ssh免密登录 [^3]: VScode远程ssh免密登录 [^4]: VScode配置SSH+免密登录+传输 [^5]: 【VSCode】安装与 ssh 免密登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mrlijie00

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值