2. 程式人生 > >SSH-Agent實現多臺機器登陸

SSH-Agent實現多臺機器登陸

阿新 發佈:2018-12-21

學習過程中,我們大概會用到不超過10臺的機器,互相複製公鑰到對方機器上的authorized_keys檔案中即可,這樣就實現了免祕鑰登陸。

但在生產環境下,可能有成百上千臺機器,這種情況下去互相複製公鑰顯然不太現實。不過我們可以使用 ssh-agent 來實現多臺機器的ssh登陸。

ssh-agent

ssh-agent (ssh代理)是一種控制用來儲存公鑰身份驗證所使用的私鑰的程式。

ssh-agent 是一個金鑰管理器,執行ssh-agent以後,使用 ssh-add 將私鑰交給ssh-agent保管,其他程式需要身份驗證的時候可以將驗證申請交給ssh-agent來完成整個認證過程。

首先,如果想要使用 ssh-agent ,我們需要先啟動它:

兩種啟動方式都可以

ssh-agent $SHELL        #centos中,預設shell通常為shell

eval `ssh-agent`

而且也不需要另外安裝軟體,系統預設就有該命令:

[[email protected] ~]# ls /usr/bin/ssh-add 
/usr/bin/ssh-add

[[email protected] ~]# ls /usr/bin/ssh-agent 
/usr/bin/ssh-agent

ssh-add

ssh-agent 是管理多個ssh key的代理,受管理的私鑰通過 ssh-add 來新增,目的是對解密的私鑰進行快取記憶體。

引數:

-D:刪除ssh-agent中的所有金鑰

-d:從ssh-agent中的刪除金鑰

-e pkcs11:刪除PKCS#11共享庫pkcs1提供的鑰匙

-s pkcs11:新增PKCS#11共享庫pkcs1提供的鑰匙

-L:顯示ssh-agent中的公鑰

-l:顯示ssh-agent中的金鑰

-t life:對載入的金鑰設定超時時間,超時ssh-agent將自動解除安裝金鑰 -X:對ssh-agent進行解鎖

-x:對ssh-agent進行加鎖
  • 把專有金鑰新增到 ssh-agent 中
ssh-add ~./ssh/id_dsa
  • 從 ssh-agent 中刪除金鑰
ssh-add -d ./ssh/id_xxx.pub
  • 檢視 ssh-agent 中的金鑰
ssh-add -l

舉例

現在有server1、server2、server3三臺機器,其中server1已經可以免祕鑰登陸server2和server3,但server2和server3之間無法通過ssh登陸。

[[email protected] ~]# ssh server2
Last login: Mon Nov 26 09:36:44 2018 from server1

[[email protected] ~]# ssh server3
Last login: Mon Nov 26 09:37:25 2018 from server1

[[email protected] ~]# ssh server3
[email protected]'s password:            #提示密碼登陸


[[email protected] ~]# ssh server2
[email protected]'s password:            #提示密碼登陸
  • 編輯配置檔案:
[[email protected] ~]# vim /etc/ssh/sshd_config         #做下面更改
AllowAgentForwarding yes
  • 啟動 ssh-agent 服務:
[[email protected] ~]# ssh-agent bash

[[email protected] ~]# ps aux |grep ssh-agent
root     24338  0.0  0.0  51416   580 ?        Ss   02:43   0:00 ssh-agent
root     24388  0.0  0.0  51416  1032 ?        Ss   02:44   0:00 ssh-agent bash
  • 新增私鑰:
[[email protected] ~]# ssh-add ~/.ssh/id_rsa
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)
  • 測試登陸:
[[email protected] ~]# ssh -A server2          #這裡 -A 不可省略,表示開啟認證代理連線轉發功能
Last login: Mon Nov 26 09:36:58 2018 from server1

[[email protected] ~]# ssh  server3            #後面這裡 -A可以省略
Last login: Mon Nov 26 09:37:28 2018 from server1

[[email protected] ~]# logout 
Connection to server3 closed.

[[email protected] ~]# logout 
Connection to server2 closed.

這樣,通過 ssh-agent 就可以實現一臺機器上直接登入多臺機器,而不需要繁瑣的輸入密碼及配置金鑰的操作。

實際上,我們還需要一個指令碼來實現 ssh-agent 的自動啟動

[[email protected] ~]#cat /etc/profile.d/ssh-agent.sh

#!/bin/sh

if [ -f ~/.agent.env ]; then

. ~/.agent.env >/dev/null

 if ! kill -0 $SSH_AGENT_PID >/dev/null 2>&1; then

  echo "Stale agent file found. Generating new agent..."

   eval `ssh-agent |tee ~/.agent.env`

  ssh-add

 fi

else

 echo "Starting ssh-agent..."

 eval `ssh-agent |tee ~/.agent.env`

 ssh-add

fi

這樣就不會生成太多的 ssh-agent 程式了,以免每次開啟 ssh-agent 都會產生新的程序。

相關推薦

SSH-Agent實現機器登陸

學習過程中,我們大概會用到不超過10臺的機器,互相複製公鑰到對方機器上的authorized_keys檔案中即可,這樣就實現了免祕鑰登陸。 但在生產環境下,可能有成百上千臺機器,這種情況下去互相複製公鑰顯然不太現實。不過我們可以使用 ssh-agent 來實現多臺機器的ssh登陸。

Docker下,實現機器之間相互SSH免密碼登入

在Docker下搭建hadoop叢集環境的時候,需要將叢集的機器設定為相互SSH免密碼登入,這裡將整個設定過程總結下來。 機器情況 一共啟動三個容器,都是centos6.7的系統,每個容器的名字和ip如下圖所示: 映象檔案 我們要實現SSH免

ssh免密 機器自動安裝jdk

機器需要安裝expect  httpd服務需要開啟 /etc/hosts 需要配置 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1   &n

批量實現服務器之間ssh無密碼登錄的相互信任關系

rip 情況下 它的 文件拷貝 遠程機器 列表 ln -s file not in 最近IDC上架了一批hadoop大數據業務服務器,由於集群環境需要在這些服務器之間實現ssh無密碼登錄的相互信任關系。具體的實現思路:在其中的任一臺服務器上通過"ssh-keygen -

Linux環境下實現kvm虛擬機器之間組成amp架構連線

規劃圖 一、安裝kvm 1、環境準備 安裝之前,需要lscpu看flag是否包含svm或者vmx,該標誌表示cpu是否支援硬體虛擬化,而且需要64位架構,命令:lscpu | egrep 'vmx|lv|svm' 如果用的是vmware,需要開啟 開機後再檢視,模組已經裝入(Cent

Linux配置機器SSH相互通訊信任

2臺機器分別執行ssh-keygen生成公鑰和金鑰 [[email protected] ~]# ssh-keygen 生成.ssh資料夾及id_rsa和id_rsa.pub [[email protected] .ssh]# ll total 16 -rw-----

實現ssh簡便登入和利用Polysh實現伺服器批量管理

在叢集管理中我們經常需要遠端跳轉到其他伺服器ssh [email protected]_host -p port 這裡我們編寫一個簡單的python指令碼實現遠端需求 config.py #!/usr/bin/env python # -*-

配置機器SSH相互通訊信任

1.5臺機器執行 ssh-keygen [[email protected] ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the

伺服器機器設定.ssh免密登入。

1.實驗室的四臺linux主機,含有ssh。如果沒有ssh的話,可以使用下面命令進行安裝: yum install ssh 2.cd /home/{使用者名稱}/.ssh 檔案目錄下 3.ssh-keygen -t rsa   #用rsa生成金鑰 【

appuim-java,同時連接機器,啟動微信

res med 代碼 重復 col unicode src 驅動 pro 1.配置appuim信息 第一臺機 第二臺機類似,連接端口和監聽端口不能重復 2.appuim連接手機,微信中打開debugx5.qq.com,信息-》TBS settings-》是否打開TB

使用Flask結合python實現服務的內存監控

python flask 內存監控 使用Flask結合python實現多臺服務的內存監控 簡介:使用flask結合python可以很好的實現服務資源的監控,而且Flask是一個使用 Python 編寫的輕量級 Web 應用框架。其

使用expect自動化批量向機器分文件

變量 生產場景 批量 cat lin 解釋 基本 uptime 功能 自動化運維的過程中,某些時候我們需要受用輸入密碼,這時候Expect這個工具可以完成。首先要安裝expect,直接yum安裝就可以的。下來我們試試expect這個工具:使用ssh登陸:#!/bin/ex

通過scp一鍵把應用發布到機器

pty rpmdb keys install exist mage ssh base bin [TOC] 前言 分布式應用通常要發布到非常多的機器,需要保持每臺一致性,減輕工作量。可使用scp命令。 ssh-keygen ssh-keygen,直接回車,不用輸入。 [web

使用python的paramiko模塊對機器更新密碼

str log def ddp -s gin __name__ main function 廢話不多說,直接上代碼 #!/usr/bin/env python# -*- coding: utf-8 -*-from __future__ import print_functi

appium+pytest+allure+jenkins 如何實現手機連線

使用appium可以實現app自動化測試,我們之前是連線一臺手機去執行,如何同時連線多臺手機呢?很多人可能想到的是多執行緒(threading)。今天分享一種比多執行緒更簡單的方法,雖然不是多臺手機同時執行,但可以連線多臺手機依次執行,大致的執行方式是:001號測試用例:A手機,B手機...,002號測試用例

hadoop機器叢集的配置

先每臺機器都執行ssh-keygen ,這樣就會在每臺機器的使用者主目錄生成.ssh 資料夾。ssh配置的目標是不用密碼就可以ping 通其他的機器。達到這一個目的需要有一個包括所有機器的id_rsa.pub的名為authorized_keys的檔案,並放置在.ssh 目錄中。

Linux_Shell 利用ssh, expect 在機器上執行指令

相關的基礎指令介紹 基礎介紹文件 示例一:  多臺機器上安裝軟體, 指令碼需要以root 身份去執行 目錄結構 multiMain.sh #!/bin/bash ##### the shell should run ########

ros-roslaunch啟動機器ros節點

兩臺電腦,分別為p11和p12,環境均為ubuntu16.04,launch程式碼如下 <launch> <machine name="p12" address="p12"

Win7實現使用者同時登陸

1、首先到網上去下載“補丁UniversalTermsrvPatch”,這個補丁主要目的是在於去除“單使用者登陸的限制”,允許多人多使用者同時並行訪問登入;2、然後根據自己的系統執行對應的程式:系統是32位,則執行 UniversalTermsrvPatch-x86.exe;系統是64位,則執行 Univer

Hexo部落格系列(二)-在機器上利用Hexo釋出部落格

針對在公司及家裡的電腦上都有編輯釋出部落格的可能,或者多人同時維護一個部落格的情況,需要在多臺機器上配置環境好環境,然後將Git倉庫中的部落格更新下來,繼續編輯釋出部落格。 個人是將部落格託管在Gitee(碼雲)的倉庫,將NexT主題託管在Github上的倉庫。 因為部落格原始碼需要放在私有倉庫(Github