标签:ssh 免密码
简介
运维人员在管理服务器的时候,为了方便批量管理,就会使用一些工具或小技巧,比如puppet,ansible,saltstack,expect,当然还有做ssh公钥私钥免密码登录。本文介绍的就是ssh免密码登陆的情况。
通常情况下,大家是拿一台或两台服务器做跳板机(或者叫堡垒机),用来管理局域网内的其他服务器(数量一般为几台到几十台,太多的话用ssh效率就太低了),做法是在跳板机上生成一对公钥私钥,然后把公钥分发到其他服务器上,放到对应用户的.ssh目录下,网上这样的文章很多,这里就不再一一赘述。这种做法的一个不完美的地方就是:没有办法从任意一台服务器登陆到另外一台服务器。
正文
本文主要介绍如何在局域网内ssh可以从任意一台机器登录到另外一台机器。其实方法很简单,就是在局域网内把所有的服务器上都存放同样的一对公钥和私钥。
补充
1 在对应的.ssh目录下只能放id_rsa和authorized_keys这两个文件,因为当登录其他服务器后在.ssh目录下会自动生成id_rsa.pub和known_hosts文件。
2 这种做法只能在局域网内,即内网IP地址,局域网外面要搞好硬件防火墙和IPTABLES等安全措施,否则黑客进来后,所有的东西都尽收眼底了。
本文出自 “Linux和网络” 博客,转载请与作者联系!
标签:ssh 免密码
原文地址:http://haohaozhang.blog.51cto.com/9176600/1605935
