一、 目的
通過一臺中轉服務器,實現對其他服務器進行ssh無密碼登錄
二、 中轉機配置
1) 生成密鑰對
.通過ssh-keygen產生RSA公私密鑰對
#ssh-keygen
一路敲回車下去,最後在~/.ssh文件夾下生成id_rsa和id_rsa.pub兩個文件
2) 修改~/.ssh/config (如果沒有.ssh或者config,就新建一個)
# cat config
Host QA
HostName 10.9.100.111
User root
Port 22
3) 將文件通過sftp上傳到遠程服務器上中~/.ssh文件夾下
# cp id_rsa.pub authorized_keys
# scp authorized_keys [email protected]:~/.ssh //適合目標機authorized_keys沒有其他配置情景
或者
#ssh-copy-id -i id_rsa.pub [email protected] //適合目標機authorized_keys其他配置,會自動將id_rsa.pub文件的內容追加到遠程主機用戶下.ssh/authorized_keys文件中
4) 驗證
# ssh qa //無密碼登錄
備註:這一步如果出現bad owers啥錯誤時 需要改名.ssh文件夾和裏面文件權限才行
具體命令如下:
#chmod 700 ~/.ssh/*
#chmod go+rwx ~/.ssh/*
5) 也可實現無密碼傳輸文件
# scp java-1.8.0-openjdk-debuginfo-1.8.0.131-3.b12.el7_3.x86_64.rpm qa:/opt
6) 將主機列表寫入motd文件中,每次登錄都顯示
# cat /etc/motd
Host qa