ssh是一个安全的远程连接方案,其数据信息是加密的。所以安全 ssh的连接方式: a 基于密码的方式进行远程连接 输入密码不安全,密码易忘易被盗取,且有点麻烦 b 基于密钥的方式进行远程连接 基于密钥的方式连接快速且安全 建立基于密钥的远程连接: 第一步:创建密钥对(m01)
ssh-keygen 输出的内容不用深究,回车即可
第二步:分发密钥
ssh-copy-id root@172.16.1.41 . 以root的身份把公钥扔到1.41机器上
密钥默认会放到对用用户家目录
/root/.ssh/authorized_keys
此时通过,m01管理端,即可免密码登录1.41这台机器。 通过配置删除第一次远端连接需要输入yes的问题
vim /etc/ssh/ssh_config
35 StrictHostKeyChecking no
通过脚本实现自动化分发密钥
yum -y install sshpass #实现交互的工具
vim /server/scripts/ssh.sh
#!/bin/bash
for ip in 5 6 7 8 9 31 41 51 61
do
sshpass -p123qwe ssh-copy-id -f root@172.16.1.$ip > /dev/null 2>&1
done
检查是否分发成功 vim check_ssh.sh
CMD=$1
for ip in {7,5,41}
do
ssh 172.16.1.$ip $CMD
done
/bin/bash check_ssh.sh hostname
xshell密钥登陆
修改配置文件
[root@localhost ~]# grep -E '^[P|A]' /etc/ssh/sshd_config
PubkeyAuthentication yes #开启公钥认证
AuthorizedKeysFile .ssh/authorized_keys #公钥存储路径
PasswordAuthentication no #关闭密码登陆,再确定可以密钥前,可以暂时为yes
yum -y install lrzsz #这个工具包可以帮你直接把文件拖进xshell
cd /root/.ssh
ssh服务的常见配置
防黑攻略
