1、需求
用户通过 Windows/MAC/Linux 客户端连接跳板机免密码登录,跳板机连接后端无外网的Linux主机实现免密登录。
1、实践多用户登陆一台服务器无密码
2、实践单用户登陆多台服务器免密码
2、架构图
3、实践多用户登陆一台服务器无密码【SecureCRT】
3.1、选择tools-create public key...【创建公钥】
3.2、进入创建向导
3.3、选择加密类型一般rsa即可
3.4、输入密码和邮箱相关【可以忽略直接下一步】
3.5、选择密钥长度
3.6、创建完成
3.7、选择创建结束的类型
3.8、将从WIndows下复制好的公钥粘贴至跳板机~/.ssh/authorized_keys中,然后测试
mkdir -p ~/.ssh;umask 077;
cat << 'CAT_END' >~/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDMe9uOpOjwPBRSiRXT0J3D/Swc0gg34LQEbdZzlVRQANJzTE5zSmGMWLXr5SZve+W1XshDzSNOoEyYaSpAaFUv5pL0ok55LhPC6JXOEhN0mhgca0yitlyxlEC8Jif
iTNnqJwK41jhsVsPVph14MMtodRoc5Wv/TyLrMU3QYlG/KRY7JFmw/6hH1u7Npo0dzLee5WE+9jdgrpyJ9wydJ6ER3gWYDxCAOwP/sN39kCa90CdpsJYTe4H8DerD+ehwUD8Awrl/pqO8FfEruKSewj8mlUh9H
EkL9v/1mprL2D3lIRVae9jC79TCPO4VnKrvsG8pmc1FA7GCJjlsZjJn0dOf xxxx@qq.com
CAT_END
3.9、测试登陆
4、实践单用户登陆多台服务器免密码
4.1、在跳板机上生成秘钥对
ssh-keygen -t rsa -C xxxx@qq.com
4.2、拷贝跳板机上的密钥至后端主机,如果SSH不是使用默认22端口, 使用-p指定对应端口
ssh-copy-id -i /root/.ssh/id_rsa.pub "-p22 root@172.16.1.31"
ssh-copy-id -i /root/.ssh/id_rsa.pub "-p22 root@172.16.1.41"
4.3、管理机上测试是否成功登陆两台服务器
ssh root@172.16.1.41
ssh root@172.16.1.31
4.4、通过跳板机能实现scp拷贝文件免密码
scp manager-web root@172.16.1.31:/tmp
scp manager-web root@172.16.1.41:/tmp
