SSH免密登陆、设置跳板

最新推荐文章于 2025-01-25 10:22:56 发布
最新推荐文章于 2025-01-25 10:22:56 发布
阅读量838 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: # Unix like
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tfstone/article/details/109819987
博客介绍了多主机SSH配置的操作步骤,包括修改所有节点主机名称、生成RSA非对称密钥、生成authorized_keys文件、创建config文件,还提及在/etc/hosts中添加域名别名的偷懒方式及弊端,最后需将authorized_keys和config拷贝至其余主机。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、修改所有节点的主机名称(hostnamectl可以查看主机名相关信息)

#永久修改,对应文件/etc/hostname
hostnamectl set-hostname master|slave1|slave2|slave3

2、生成RSA非对称密钥

#在~/.ssh目录下生成 id_rsa私钥 与 id_rsa.pub公钥,一路回车
ssh-keygen -t rsa

3、生成authorized_keys文件;

#在master节点复制一份id_rsa.pub作为authorized_keys文件,赋予600权限,并将其余节点id_rsa.pub 内容贴到authorized_keys中
cp id_rsa.pub authorized_keys
chmod 600 authorized_keys
vi authorized_keys

4、创建config文件(~/.ssh/config用来管理多个ssh地址alias别名跳转;偷懒的方式是直接在/etc/hosts中添加域名别名)

#设置别名、真实地址 及 端口号
touch config
vi coinfig

偷懒方式,弊端是不能指定端口号,走的默认22端口:

5、将authorized_keys、config拷贝至其余主机;

scp authorized_keys config slave1:~/.ssh
scp authorized_keys config slave2:~/.ssh
scp authorized_keys config slave3~/.ssh
SSH登录
初壹的博客
01-14 285
1、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,码也不会泄漏。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。 1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加,成为互联网安全的一个基本解决方案,迅速在全世界...
SSH登录详细步骤(注释+命令+图)
最新发布
lza20001103的博客
05-31 1078
SSH登录详细步骤(注释+命令+图)
云计算day08
m0_67484044的博客
07-17 1084
ssh
ssh登录
qq_41946216的博客
11-03 3564
执行 ssh-keygen -t rsa ( 其中 rsa 是非对称算法).ssh/authorized_keys文件权限必须是600。生成之后会在用户的根目录生成一个 “.ssh”的文件夹。将 公钥内容追加到 authorized_keys 中。修改 .ssh目录的权限必须是700。修改 authorized_keys 权限。一路回车到底,生成钥。
【Linux网络】ssh服务与配置,实现安全的钥对登录
liu_xueyin的博客
11-14 6138
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
详解Java使用Jsch与sftp服务器实现ssh登录
10-16
实现SSH登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
SSH服务搭建及登录实现
qq_56999608的博客
07-06 1073
大家好呀!这里是码农后端。上一篇介绍了SSH服务搭建之YUM源配置与静态IP配置,本篇将介绍SSH服务搭建的软件安装、相关服务补充及SSH登录的实现。1、安装openssh1)openssh概述SSH服务底层的软件名称叫做openssh,open即开源,sshssh服务。openssh属于C/S架构软件,拥有客户端与服务器端。客户端:ssh服务端:openssh-server2)安装:yum...
SSH】如何通过 SSH 跳板实现码登录(跨平台通用)
xuzhengzhe的博客
01-25 714
在实际开发或运维中,面对复杂网络环境,我们常常需要通过跳板机(Jump Host)连接到目标服务器。为了提高操作效率,SSH 码登录是一种高效且安全的选择。本文将从基础概念到实际操作,详细介绍如何通过跳板实现码登录,并涵盖 Windows、Linux 和 macOS 等主流平台。本文详细介绍了通过 SSH 跳板机实现码登录的完整流程,包括公钥配置、权限设置和工具支持等。通过合理配置,可以显著提高复杂网络环境下的开发效率。
Linux配置网络主机名和SSH登录
BjyxSzD8595105_的博客
04-27 400
配置网络主机名和SSH登录 设置主机名-->静态(持久的) hostname 1. 直接修改文件 vim /etc/hostname > 修改完毕后不会立即生效:reboot、systemctl restart systemd-hostnamed *2. 使用UI界面 :nmtui 3. 使用命令:hostnamectl set-hostname 主机名 4. 使用命令:nmcli general hostname 主机名 node login: 用户名 password: 码...
SSH 登录
weixin_35757191的博客
12-30 3443
SSH 登录是指使用 SSH 协议连接远程主机时不需要输入码就可以直接登录。要实现 SSH 登录,需要在本地主机上生成一对钥(公钥和私钥),然后将公钥拷贝到远程主机上。 下面是具体步骤: 在本地主机上打开终端,运行以下命令生成钥对: ssh-keygen -t rsa 这会在用户主目录的 .ssh 目录下生成两个文件:id_rsa 和 id_rsa.pub。id_rsa 是私钥...
ssh免密登陆
sinat_38566034的博客
09-20 410
两台主机间操作很多时候,我们都需要ssh操作,因为shell脚本中无法输入码。ssh登陆、scp文件传输等都需要。总之,如果主机A需要在主机B执行命令,就必须登陆主机B,这时候,我们可以通过配置,让主机A的某个用户可以免密登陆主机B,这样就可以了。登陆------->执行命令或脚本例子: 在主机A上进行scp文件传输,不论是本地传给远程,还是远程传输到本地,都需要远程主机B的码,这
跳板机windows
01-18
### 如何在 Windows 系统上设置和使用跳板机 #### 安装并配置 SSH 客户端 为了通过跳板机访问目标服务器,在 Windows 上通常会使用 PuTTY 或 MobaXterm 这样的图形化 SSH 工具[^2]。这些工具提供了友好的界面来管理多个会话,并且可以方便地保存常用主机的信息。 对于命令行爱好者来说,Windows 自带的 OpenSSH 客户端也是一个不错的选择。可以通过 PowerShell 或者 CMD 来启动它: ```powershell ssh -J user@jumpbox_ip target_user@target_server_ip ``` 这条指令中的 `-J` 参数指定了要经过哪个中间节点(即跳板机)。这使得可以直接登录到最终的目标机器而无需手动两次输入码或钥验证。 #### 配置认证 如果希望简化每次连接时的身份验证过程,则可以在本地计算机与跳板机之间以及跳板机同目的服务器间分别建立基于公私钥对的安全通道。具体操作如下所示: 1. **生成钥对** 利用 `ssh-keygen` 命令创建一对新的 RSA 码学钥匙;默认情况下它们会被存储于用户的 `.ssh` 文件夹下。 ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 2. **分发公共部分** 将刚刚产生的 .pub 文件里的内容追加进远程主机相应位置下的 authorized_keys 文档里去完成授权工作。 对于跳板机而言: ```bash cat ~/.ssh/id_rsa.pub | ssh user@jumpbox 'cat >> ~/.ssh/authorized_keys' ``` 同理对待实际业务所在的那台 Linux 设备也做相同处理即可实现无缝衔接。 3. **测试连接** 此刻应当能够不被提示任何有关身份确认的问题就顺利抵达目的地了! #### 设置代理转发以便内部网络资源访问 当需要从外部网络经由堡垒机获取内网服务的时候,可能还会涉及到 SOCKS5 代理的功能开启。以 PuTTY 为例,可在 Session -> Connection -> Proxy 中勾选相应的选项卡并将参数调整好之后再进行正常的登陆动作就能享受到间接浏览网页或是下载文件所带来的便利之处了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值