安装三台服务器
统一命名方便管理
1.SERVER-M
2.SERVER-DB
3.SERVER-WEB
SERVER-M为跳板服务器,管理SERVER-DB和SERVER-WEB
在跳板服务器中生成密钥
ssh-keygen -t rsa
执行命令后会在用户的家目录生成一个隐藏目录.ssh
目录结构:
./root/.ssh/-id_rsa 私钥
-id_rsa.pub 公钥
-known_hosts
将跳板服务器中的公钥传到要管理的服务器中
这里将公钥传到SERVER-WEB中
scp id_rsa.pub 用户名@ip:/路径(/tmp/id_rsa.pub)路径随意
进入SERVER-WEB服务器中
切换为root用户,在家目录下建一个.ssh目录 mkdir .ssh
将公钥复制到.ssh目录下,并命名为authorized_keys
cat /tmp/id_rsa.pub >> .ssh/authorized_keys
设置完后跳板服务器(SERVER-M)就不需要密码可以直接登录到SERVER-WEB服务器中
将SERVER-WEN服务器中的密码登录关闭
进入vim /etc/ssh/sshd_config
将52行取消注释,密码登录改为no
只能在ERVER-WEN服务器上登录
或用SERVER-M登录
设置别名快捷登录SERVER-WEB服务器
1.进入用户的家目录
2.创建bash_aliases
vim .bash_aliases
添加alias server-web='ssh root@192.168.5.130'
3.启动文件
source .bash_aliases
4.输入别名server-web登录SERVER-WEB服务器