SSH模拟跳板机【实战】

1、需求

用户通过 Windows/MAC/Linux 客户端连接跳板机免密码登录，跳板机连接后端无外网的Linux主机实现免密登录。
1、实践多用户登陆一台服务器无密码
2、实践单用户登陆多台服务器免密码

2、架构图

3、实践多用户登陆一台服务器无密码【SecureCRT】

3.1、选择tools-create public key...【创建公钥】

3.2、进入创建向导

3.3、选择加密类型一般rsa即可

3.4、输入密码和邮箱相关【可以忽略直接下一步】

3.5、选择密钥长度

3.6、创建完成

3.7、选择创建结束的类型

3.8、将从WIndows下复制好的公钥粘贴至跳板机~/.ssh/authorized_keys中，然后测试

mkdir -p ~/.ssh;umask 077;

cat << 'CAT_END' >~/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDMe9uOpOjwPBRSiRXT0J3D/Swc0gg34LQEbdZzlVRQANJzTE5zSmGMWLXr5SZve+W1XshDzSNOoEyYaSpAaFUv5pL0ok55LhPC6JXOEhN0mhgca0yitlyxlEC8Jif
iTNnqJwK41jhsVsPVph14MMtodRoc5Wv/TyLrMU3QYlG/KRY7JFmw/6hH1u7Npo0dzLee5WE+9jdgrpyJ9wydJ6ER3gWYDxCAOwP/sN39kCa90CdpsJYTe4H8DerD+ehwUD8Awrl/pqO8FfEruKSewj8mlUh9H
EkL9v/1mprL2D3lIRVae9jC79TCPO4VnKrvsG8pmc1FA7GCJjlsZjJn0dOf xxxx@qq.com
CAT_END

3.9、测试登陆

4、实践单用户登陆多台服务器免密码

跳板机下发公钥至后端主机

4.1、在跳板机上生成秘钥对

ssh-keygen -t rsa -C xxxx@qq.com

4.2、拷贝跳板机上的密钥至后端主机，如果SSH不是使用默认22端口, 使用-p指定对应端口

ssh-copy-id -i /root/.ssh/id_rsa.pub "-p22 root@172.16.1.31"
ssh-copy-id -i /root/.ssh/id_rsa.pub "-p22 root@172.16.1.41"

4.3、管理机上测试是否成功登陆两台服务器

ssh root@172.16.1.41
ssh root@172.16.1.31

4.4、通过跳板机能实现scp拷贝文件免密码

scp manager-web root@172.16.1.31:/tmp
scp manager-web root@172.16.1.41:/tmp