局域网内ssh免密码任意登录
2015-01-19 22:07
169 查看
简介
运维人员在管理服务器的时候,为了方便批量管理,就会使用一些工具或小技巧,比如puppet,ansible,saltstack,expect,当然还有做ssh公钥私钥免密码登录。本文介绍的就是ssh免密码登陆的情况。
通常情况下,大家是拿一台或两台服务器做跳板机(或者叫堡垒机),用来管理局域网内的其他服务器(数量一般为几台到几十台,太多的话用ssh效率就太低了),做法是在跳板机上生成一对公钥私钥,然后把公钥分发到其他服务器上,放到对应用户的.ssh目录下,网上这样的文章很多,这里就不再一一赘述。这种做法的一个不完美的地方就是:没有办法从任意一台服务器登陆到另外一台服务器。
正文
本文主要介绍如何在局域网内ssh可以从任意一台机器登录到另外一台机器。其实方法很简单,就是在局域网内把所有的服务器上都存放同样的一对公钥和私钥。
补充
1 在对应的.ssh目录下只能放id_rsa和authorized_keys这两个文件,因为当登录其他服务器后在.ssh目录下会自动生成id_rsa.pub和known_hosts文件。
2 这种做法只能在局域网内,即内网IP地址,局域网外面要搞好硬件防火墙和IPTABLES等安全措施,否则黑客进来后,所有的东西都尽收眼底了。
运维人员在管理服务器的时候,为了方便批量管理,就会使用一些工具或小技巧,比如puppet,ansible,saltstack,expect,当然还有做ssh公钥私钥免密码登录。本文介绍的就是ssh免密码登陆的情况。
通常情况下,大家是拿一台或两台服务器做跳板机(或者叫堡垒机),用来管理局域网内的其他服务器(数量一般为几台到几十台,太多的话用ssh效率就太低了),做法是在跳板机上生成一对公钥私钥,然后把公钥分发到其他服务器上,放到对应用户的.ssh目录下,网上这样的文章很多,这里就不再一一赘述。这种做法的一个不完美的地方就是:没有办法从任意一台服务器登陆到另外一台服务器。
正文
本文主要介绍如何在局域网内ssh可以从任意一台机器登录到另外一台机器。其实方法很简单,就是在局域网内把所有的服务器上都存放同样的一对公钥和私钥。
补充
1 在对应的.ssh目录下只能放id_rsa和authorized_keys这两个文件,因为当登录其他服务器后在.ssh目录下会自动生成id_rsa.pub和known_hosts文件。
2 这种做法只能在局域网内,即内网IP地址,局域网外面要搞好硬件防火墙和IPTABLES等安全措施,否则黑客进来后,所有的东西都尽收眼底了。
相关文章推荐
- 实现任意机器间均非输入密码进行SSH登录
- 实现任意机器间均非输入密码进行SSH登录
- 安装配置ssh并实现无密码登录
- CentOS配置ssh无密码登录的注意点
- 公钥私钥及ssh公钥无密码登录
- SSH不用密码登录远程主机
- Centos下“ssh免密码登录不生效”问题
- git ssh 免密码登录方法
- 用ssh-keygen来设置ssh无密码登录
- SSH免密码登录远程主机
- 使用ssh-keygen和 e022 ssh-copy-id三步实现SSH无密码登录
- CentOS 配置集群机器之间SSH免密码登录
- SSH免密码远程登录Linux
- ssh 免密码登录
- SSH基本原理和免密码登录
- 在VMWare Workstation上使用RedHat Linux安装和配置Hadoop群集环境03_配置虚拟机之间SSH无密码登录
- ssh免密码登录
- 定制微型linux实现启用虚拟终端基于帐号密码登录、提供ssh服务,提供Web服务(下)附有命令移植脚本 推荐
- linux ssh scp sftp 无密码登录
- VMWare Workstation上使用RedHat Linux安装和配置Hadoop群集环境03_配置虚拟机之间SSH无密码登录