首頁 > 其他

SSH代理KEY轉寄

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!


在Linux系統營運中,我們可能會遇到這樣的問題:當我們用用戶端PUTTY利用key驗證分別登入到主機A,主機B,主機C的時候,都不用輸入密碼,直接由key驗證可以成功登入,那麼我想從主機A登入到主機B,再從主機B登入到主機C的時候,要怎麼做才能實現直接用key驗證,而不用被要求輸入密碼呢?

這個時候我們需要在主機A和PUTTY上開啟key轉寄功能,見:

650) this.width=650;" src="http://img1.51cto.com/attachment/201310/213922785.png" title="1.png" alt="213922785.png" />

鑰匙產生和分發


1.在主機A上產生金鑰組


[root@ws128 ~]# ssh-keygen預設演算法為RSA,2048位)

Generating public/privatersa key pair.

Enter file in which tosave the key (/root/.ssh/id_rsa):

Enter passphrase (emptyfor no passphrase):輸入私密金鑰密碼)

Enter same passphraseagain:

Your identification hasbeen saved in /root/.ssh/id_rsa.

Your public key has beensaved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

c7:67:a8:4e:1b:e6:a2:43:ef:59:a0:10:48:67:f8:f2root@ws128.example.com


2.將產生的公開金鑰分別安裝到主機B、主機C上

[root@ws128 ~]# ssh-copy-id -i .ssh/id_rsa.pubroot@192.168.80.129

[root@ws128 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.80.130


3.將私密金鑰檔案拷貝到終端,由於Linux的ssh-keygen產生的私密金鑰檔案PUTTY不識別,所以要用pttygen軟體做一次轉換,開啟puttygen軟體匯入私密金鑰,然後另存新檔PPK格式。

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/2034091W1-1.png" title="2.png" alt="214321542.png" />


私密金鑰轉寄配置


1.PUTTY配置,開啟私密金鑰轉寄,指定私密金鑰檔案,

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/2034092360-2.png" title="3.png" alt="214544564.png" />

2.在主機A上開啟SSH代理

[root@ws128 .ssh]# eval`ssh-agent`

Agent pid 3850

[root@ws128 .ssh]# ssh-add

Enter passphrase for/root/.ssh/id_rsa:

Identity added: /root/.ssh/id_rsa(/root/.ssh/id_rsa)

指令碼實現

Vim /root/sshagent.sh

#!/usr/bin/expect

spawn ssh-add

expect "passphrase"

send "redhat\r"

expect eof

exit

Vim /root/.bashrc

Eval `ssh-agent`

/root/sshagent.sh



3.在主機A上設定SSH代理轉寄

[root@ws128 .ssh]# vim /etc/ssh/ssh_config

ForwardAgent yes

ForwardX11 yes


驗證

1.在主機A上用SSH登入到主機B,然後在主機B上看能不能不用密碼直接登入到主機C,如果可以,則配置成功。


本文出自 “清風明月” 部落格,請務必保留此出處http://coolsky.blog.51cto.com/177347/1304181

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More