原文链接:http://www.cnblogs.com/lucantang/p/3315329.html

SSH免密码登陆以及穿越跳板机

 

1. 免密码直连  [user@hostA ~] $ssh hostB

STEP1. 在hostA上生成RSA公钥私钥(在~/.ssh/下生成RSA私钥id_rsa,公钥id_rsa.pub)

[user@hostA ~]$ ssh-keygen -t rsa

STEP2. 将hostA的公钥传给hostB机器(在hostB机器的.ssh/authorized_keys里面添加A机器的id_rsa.pub)

方法一:使用 ssh-copy-id工具

[user@hostA ~]$ ssh-copy-id -i .ssh/id_rsa.pub hostB

方法二:人肉拼接

[user@hostA ~]$ scp .ssh/id_rsa.pub hostB:~/.ssh/temp

[user@hostB ~]$ cat .ssh/temp >> .ssh/authorized_keys

2. 穿越跳板机 desktop -> gateway -> server

在我厂,从desktop访问server,必须先登录到gateway,即:

[user@desktop ~]$ ssh gateway

[user@gateway ~]$ ssh server

根据"1. 免密码直连”虽然可以减少两次输入密码,但仍然很麻烦。如果可以一步到位该多好。另外,SCP文件更郁闷,先把文件从desktop拷到gateway,再拷到server,奔溃了。。

STEP1. 在desktop上生成RSA公钥私钥,方法同1.STEP1

STEP2. 在desktop的.ssh目录下生成config文件,文件内容如下

Host shortServer

    ProxyCommand ssh user@gateway nc server %p 2>/dev/nul

其中,gateway为跳板机ip,server为服务器ip,shortServer自定义一个缩写的服务器名称。

例如:我厂gateway地址x.y.g.w,以及N多服务器,例如*.a.b.c。

Host 123

    ProxyCommand ssh user@x.y.g.w nc 123.a.b.c %p 2>/dev/nul

STEP3. 把deskptop的公钥分发给gateway和server

分发给gateway,因为可以直连desktop和gateway,直接用1.STEP2.方法一

分发给server,因为暂时无法直连desktop和server,所以只能使用1.STEP2.方法二

连接方法:

[user@desktop ~]$ ssh 123

此时SCP也能直接用了

[user@desktop ~]$ scp ToCopy.txt 123:

参考:http://wdicc.com/controlmaster-in-ssh/

[转] SSH免密码登陆以及穿越跳板机的更多相关文章

  1. SSH免密码登陆以及穿越跳板机

    1. 免密码直连  [user@hostA ~] $ssh hostB STEP1. 在hostA上生成RSA公钥私钥(在~/.ssh/下生成RSA私钥id_rsa,公钥id_rsa.pub) [us ...

  2. ssh免密码登陆

    Ssh免密码登陆设置 准备工作:1.确保两个主机里没有id_rsa.pub和authorized_keys的文件(这两个文件会影响实验的结果)# find / -name id_rsa.pub可查看是 ...

  3. ssh免密码登陆远程服务器

    ssh免密码登陆远程服务器 在使用windows下的cygwin或者在linux下使用Terminal进行远程服务器登陆测试的时候总是会要求输入账号密码,对于此我们可以使用ssh将公钥放在服务器上的方 ...

  4. hadoop搭建杂记:Linux下ssh免密码登陆

    关于ssh免密码登陆的问题 关于ssh免密码登陆的问题 linux下可以用ssh-keygen来生成公钥/私钥对 ①生成id_rsa和id_rsa.pub公钥/私钥对,自动在~/.ssh下生成文件(亦 ...

  5. ubuntu系统使用SSH免密码登陆

    ubuntu系统使用SSH免密码登陆 | 浏览:5160 | 更新:2014-02-13 19:15 1 2 3 4 5 6 7 分步阅读 百度经验:jingyan.baidu.com 我们通常使用U ...

  6. Hadoop localhost ssh 免密码登陆

    配置本地ssh免密码登陆,遇到很奇怪的问题,原来在公司电脑上,是按照 http://blog.csdn.net/hackerwin7/article/details/28109073 这里说的配置的, ...

  7. ssh免密码登陆(集群多台机器之间免密码登陆)

    1. 首先在配置hosts文件(每台机器都要) 进入root权限 vi /etc/hosts 添加每台机器的ip + 主机名,例如: 172.18.23.201 hadoop1 172.18.23.1 ...

  8. SSH免密码登陆详解

    为了更好的理解SSH免密码登陆原理,我们先来说说SSH的安全验证,SSH采用的是”非对称密钥系统”,即耳熟能详的公钥私钥加密系统,其安全验证又分为两种级别. 1. 基于口令的安全验证 这种方式使用用户 ...

  9. 5.SSH 免密码登陆

    SSH 免密码登陆 serverA 机器上 userA 用户,想要免密钥登陆到serverB机器上 1.集群中的所有机器 安装ssh 服务端sudo apt-get updatesudo apt-ge ...

随机推荐

  1. 机器学习之路: python 支持向量机 LinearSVC 手写字体识别

    使用python3 学习sklearn中支持向量机api的使用 可以来到我的git下载源代码:https://github.com/linyi0604/MachineLearning # 导入手写字体 ...

  2. 模型构建<1>:模型评估-分类问题

    对模型的评估是指对模型泛化能力的评估,主要通过具体的性能度量指标来完成.在对比不同模型的能力时,使用不同的性能度量指标可能会导致不同的评判结果,因此也就意味着,模型的好坏只是相对的,什么样的模型是较好 ...

  3. 【Floyd矩阵乘法】BZOJ1706- [usaco2007 Nov]relays 奶牛接力跑

    [题目大意] 给出一张无向图,求出恰巧经过n条边的最短路. [思路] 首先题目中只有100条边,却给出了10000个点(实际上最多只能有200个),离散化一下. 后面就是Floyd的新姿势,以前看过的 ...

  4. TortoiseGit + msysgit 记住帐号密码方法及使用密匙的方法

    Windows 重度用户只能用 for windows 的软件了,所以虽然使用 Git,但还是要找专门的 windows 版本. 最近开始使用 GitHub 来托管一些小项目/兴趣,而自己是重度 wi ...

  5. hdu 2112 最短路

    本来是拿来复习一下map的,没想搞了半天,一直wa,最后发现预处理没有处理到所有的点 就是个最短路 Sample Input 6 xiasha westlake xiasha station 60 x ...

  6. 【BZOJ】1415: [Noi2005]聪聪和可可【期望】【最短路】【记忆化搜索】

    1415: [Noi2005]聪聪和可可 Time Limit: 10 Sec  Memory Limit: 162 MBSubmit: 2335  Solved: 1373[Submit][Stat ...

  7. Hibernate-数据库更新操作

    /* Session接口下操作存在以下问题: 数据更新操作: 1.更新的时候必须要有主键; 2.若只更新部分字段内容,则未设置的字段将被设置为Null(全表更新) 3.update()没有返回值,即不 ...

  8. Mac下操作mysql

    修改密码 进入到mysql工作目录 cd /usr/local/mysql/bin/ 登录mysql mysql -u root -p 输入初始密码 mysql> 设置新密码 mysql> ...

  9. 单源最短路径-迪杰斯特拉算法(Dijkstra's algorithm)

    Dijkstra's algorithm 迪杰斯特拉算法是目前已知的解决单源最短路径问题的最快算法. 单源(single source)最短路径,就是从一个源点出发,考察它到任意顶点所经过的边的权重之 ...

  10. maven 自动部署到 tomcat7

    多方搜索,终于使maven项目可以自动发布到tomcat下了. tomcat7 需要使用 tomcat-maven-plugin 的新版本,版本支持tomcat6和tomcat7,groupId也由o ...