现在好多公司都会用公有云(如阿里云)的机器,如果部署了跳板机,一种方式是想在跳板机上直接连通各个机器,一个是想用像xshell、xftp这类的工具直接连接某台机器进行操作。
一、打通各压测机的ssh登录秘钥
采用centos系统自带的秘钥-------->敲出ssh字符,然后双按tab键,
就会出现我们想要的一些数据。。。。
如图:
然后执行ssh-copy-id root@ip地址
会出现一些选项,我们选择yes,及root账号输入密码就可以。如果远程已有,可能会显示如下提示:
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: WARNING: All keys were skipped because they already exist on the remote system.
成功后,验证一下,看下是否配合秘钥成功 --------------这里的控制台是要去链接多台机器,所以给其它机器的是公秘钥,控制台是私秘钥
直接敲入ssh ip地址 查看是否登录成功
二、直接使用xshell、xftp工具连接
1、在xshell上获取密钥;
2、查看ip地址# curl ip.cn 获取ip地址
3、跳板机上,进入/root/.ssh 目录 (当前用户为root,如果是其他用户如work,则先进入cd ~ 再进入./.ssh目录)
4、vi authorized_keys 中添加xshell的密钥(公钥)
5、xshell里直接通过前边获取的ip地址,来连接机器,不使用跳板机。此时就可以直接使用xftp工具;
ssh连接的认证原理:
公钥:用于加密,存在于服务器
私钥:用于解密,存在于客户机
认证流程:
1,客户端向服务器发出连接请求
2,服务器查看客户端公钥(~/.ssh/authorized_keys)该客户机(客户机标志:用户@Host)对应的公钥
3,服务器验证公钥合法,则产生一条随机数(challenge),用公钥加密发送给客户端
4,客户端用私钥解密回传服务器端。
5,随机数一致,认证通过
原理:https://blog.csdn.net/thdsea4/article/details/74942327
当然,在跳板机上直接使用xshell没有问题。如果不使用xftp,也可以直接使用lrzsz这类的命令。
1、yum安装
root 账号登陆后执行以下命令:
yum install -y lrzsz
2、使用说明
sz命令发送文件到本地:
# sz filename
rz命令本地上传文件到服务器:
# rz
执行该命令后,在弹出框中选择要上传的文件即可。