在工作中经常需要登录堡垒机然后登录线上服务器查看日志排查问题等等,但是在iterm2上每次打开一个tab登录堡垒机时,都需要ssh、输入密码和token,这大大降低了我们的工作效率,所以就需要我们能够很快地打开一个tab自动登录上堡垒机。
在网上搜了有很多教程,但大多都不可靠以及转载的,没有一个全过程的教程,所以准备写篇随笔记录一下这个完整过程,也很简单:
第一步:在自己本地的机器上生成rsa、rsa.pub秘钥对:ssh-keygen -t rsa -C "$your_email",后面的$your_email就是你在本地要ssh登录的账户机器,然后一路enter键下去。
第二步:将第一步生成的~/.ssh/id_rsa.pub上传到你的堡垒机上,并将你的pub文件加入到堡垒机账户下的~/.ssh/authorized_keys中,cat id_rsa.pub >> authorized_keys。
第三步:在本地的~/.ssh文件夹下新建config文件,填写如下内容:
1 host * 2 ControlMaster auto 3 ControlPath ~/.ssh/master-%r@%h:%p 4 ServerAliveInterval 60 5 ServerAliveCountMax 3
这样其实就已经具有免密登录的功能了。看下效果吧:
但是每次打开一个tab页还是需要输入ssh xx@yy,太麻烦了,所以还需要在iterm2上配置一下:
第四步:
在command上配置ssh xx@yy即可,然后我们在iterm2上随便打开一个tab发现自动登录上堡垒机了(第一次需要我们输一次密码哈),这大大提高了我们的工作效率,是不是很简单~~~
作者写篇博客不容易,觉得有用的话赏点小钱请作者喝杯可乐吧:
