Linux生產秘鑰、公鑰可以免密碼登錄遠程主機,因為公司內網host設置了禁止直接登錄,需經過跳板機ssh登錄.
#在登錄host(或跳板機)生成認證密鑰(私鑰公鑰對)
1:ssh-keygen -t rsa
#把本機(或跳板機)的公鑰追加到目標host對應登錄賬號的 ~/.ssh/authorized_keys 里,可以手動添加或使用ssh-copy-id
2:ssh-copy-id -i ~/.ssh/id_rsa.pub user_acount@remote_ip
執行后需輸入hejm賬號對應的密碼,后續可以直接ssh登錄
注:如果ssh的端口不是22,需指定端口號
ssh-copy-id -i ~/.ssh/id_rsa.pub -p 23 user_acount@remote_ip
3.XShell使用Xagent代理自動進行跳轉機登錄后登錄遠程主機(免密碼登錄)
Xshell>Tools>Launch Xagent,開啟Xagent
4.在Session(會話)管理中,XShell>File>Open>Sessions管理里,配置對應Sessions,配置對應跳板機的賬號密碼.
同時Login Scripts里輸入執行登錄腳本ssh user_acount@remote_ip, SSH編輯項里啟用Use Xagent和Launch Xagent automatically,
保存之后便可以使用該會話登錄remote_ip
5.除了在跳板機生成認證秘鑰,Xshell的Xagent也提供生成管理認證秘鑰的功能,另一種方式:
a)Xshell>Tools>Launch Xagent>Manage Keys,可以生成對應秘鑰(會要求需要秘鑰管理輸入密碼,密碼可以為空,同上面跳板機上生成方式一樣)
b)把對應秘鑰添加到目標登錄遠程主機的~/.ssh/authorized_keys 里, 只能手工添加
c)同跳板機登錄設置一樣,執行第4步即可.