跳板机到线上机器实现免登陆
平时登录线上机器查看日志时,总是各种输入ip、密码,感觉很烦。能少操作一步就尽量少操作。在跳板机器上操作一下可以长时间免密码登录线上机器。 之前参考这篇官方文档,发现不行,只能自己动手,查找网上资料自己实现一遍了。
登录跳板机器
这个常查看线上日志的同学应该知道怎么做,如果不知道,参考这篇文档这篇文档
更改.bash_profile文件
在~/.bash_profile文件里追加 eval keychain --eval id_dsa
这一行。
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
export PATH
eval `keychain --eval id_dsa`
加完这行之后,别忘了让它生效,执行命令
source .bash_profile
进入~/.ssh目录
[[email protected] .ssh]$ ls
authorized_keys id_dsa id_dsa.pub known_hosts
有的童鞋这个目录下可能没有id_dsa 和id_dsa.pub文件,没关系,接下来生成这两个文件。
生成密钥文件
进入到~/.ssh目录之后,执行命令
ssh-keygen -t rsa -P ''
出现
[[email protected] .ssh]$ ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/home/puchao.fpc/.ssh/id_dsa):
/home/puchao.fpc/.ssh/id_dsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Your identification has been saved in /home/puchao.fpc/.ssh/id_dsa.
Your public key has been saved in /home/puchao.fpc/.ssh/id_dsa.pub.
The key fingerprint is:
d4:20:5d:d2:7a:32:db:ee:8e:bf:a6:1f:40:c4:b7:44 [email protected]
第一步回车,第二步填y,第三步输入自己的svn密码
拷贝公钥文件
将id_dsa.pub文件拷贝到用户根目录下,更名为authorized_keys
[[email protected] .ssh]$ cd ../
id_dsa.pub
[[email protected] ~]$ mv id_dsa.pub authorized_keys
[[email protected] ~]$ ls
authorized_keys
将这个文件拷贝到所有你想要免登陆的机器~/.ssh目录下。
scp /home/puchao.fpc/authorized_keys [email protected]:/home/puchao.fpc/.ssh/
现在,你就可以免登陆直接上这台机器了
ssh 172.29.60.25