ssh通过跳板机设置集群免密登录
1. 在本机生成RSA公钥私钥
ssh-keygen -t rsa -f cc123 -C "cc123 key" #cc123指定产生的文件名, 默认id_rsa, -C 指定*.pub文件说明
一直回车,会在~/.ssh/目录下生成cc123、cc123.pub两个文件
2. 拷贝id_rsa.pub文件中的内容到跳板机和你需要登录的机器的~/.ssh/authorized_keys文件中
3. 在本机~/.ssh/config中增加内容(注释要删除):
Host jumpserver //跳板机别名
HostName jumpserver_ip //跳板机地址
User your_username //用户名
Port xxx //跳板机ssh端口
Host hostname //需要登录的服务器别名
HostName x.x.x.x //服务器地址
User your_username //服务器的用户名
ProxyCommand ssh -i ~/.ssh/cc123 -q -W %h:%p jumpserver //跳板机PoryxCommand
在本机ssh hostname,即可登录。
4. 免密不生效
- .ssh文件目录权限 要求 700
- .ssh/authorized_keys 文件权限 600
- 重启服务器 sshd service sshd restart
5. Bad owner or permissions on /home/xxx/.ssh/config
- chmod 600 config
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 单元测试从入门到精通
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律