跳板机到线上机器实现免登陆

平时登录线上机器查看日志时，总是各种输入ip、密码，感觉很烦。能少操作一步就尽量少操作。在跳板机器上操作一下可以长时间免密码登录线上机器。 之前参考这篇官方文档，发现不行，只能自己动手，查找网上资料自己实现一遍了。

登录跳板机器

这个常查看线上日志的同学应该知道怎么做，如果不知道，参考这篇文档这篇文档

更改.bash_profile文件

在~/.bash_profile文件里追加 eval keychain --eval id_dsa这一行。

# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin

export PATH
eval `keychain --eval id_dsa`

加完这行之后，别忘了让它生效，执行命令

source .bash_profile

进入~/.ssh目录

[[email protected] .ssh]$ ls
authorized_keys  id_dsa  id_dsa.pub  known_hosts

有的童鞋这个目录下可能没有id_dsa 和id_dsa.pub文件，没关系，接下来生成这两个文件。

生成密钥文件

进入到~/.ssh目录之后，执行命令

ssh-keygen -t rsa -P ''

出现

[[email protected] .ssh]$ ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/home/puchao.fpc/.ssh/id_dsa):
/home/puchao.fpc/.ssh/id_dsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Your identification has been saved in /home/puchao.fpc/.ssh/id_dsa.
Your public key has been saved in /home/puchao.fpc/.ssh/id_dsa.pub.
The key fingerprint is:
d4:20:5d:d2:7a:32:db:ee:8e:bf:a6:1f:40:c4:b7:44 [email protected]

第一步回车，第二步填y，第三步输入自己的svn密码

拷贝公钥文件

将id_dsa.pub文件拷贝到用户根目录下，更名为authorized_keys

[[email protected] .ssh]$ cd ../
id_dsa.pub
[[email protected] ~]$ mv id_dsa.pub authorized_keys
[[email protected] ~]$ ls
authorized_keys

将这个文件拷贝到所有你想要免登陆的机器~/.ssh目录下。

scp /home/puchao.fpc/authorized_keys [email protected]:/home/puchao.fpc/.ssh/

现在，你就可以免登陆直接上这台机器了

ssh 172.29.60.25