1. 取消 OpenSSH 初次連接 yes 確認
在腳本中有時會使用ssh進行遠程連接操作,如果是第一次 ssh 連接往往會提示你是否確認連接並要求你輸入yes, 才能繼續。如何才能避免這個步驟呢?
通過 .ssh/config 配置文件
> cat >> ~/.ssh/config << EOF
StrictHostKeyChecking no
EOF
在ssh遠程時加上一個參數
> ssh username@ip_address -p 22 -o StrictHostKeyChecking=no
2.OpenSSH agent 轉發
通過 OpenSSH 的 agent 轉發功能,我們可以從 A 服務器直接連接 B 服務器而不需要將私鑰放在 A 服務器
前提條件 A,B 服務器都可以通過這個私鑰 連接.
通過 .ssh/config 配置文件
寫入如下配置, 然后正常連接服務器即可
> cat >> ~/.ssh/config << EOF
Host example.cn
ForwardAgent yes
EOF
命令行方式
> ssh-add -K ~/.ssh/id_rsa
> ssh -A root@example.cn
-A:啟動 agent 轉發,具體可以man ssh
默認 OpenSSH 是啟動 agent 轉的。如果不成功請檢查 /etc/ssh/sshd_config 配置文件 AllowAgentForwarding 選項 及 /etc/ssh/ssh_config 文件是否有 ForwardAgent no 配置項,改為 yes 即可。
3. OpenSSH 密鑰
通過私鑰計算公鑰
> ssh-keygen.exe -f ~/.ssh/id_rsa -y
查看公鑰的指紋
> ssh-keygen.exe -f ~/.ssh/id_rsa.pub -l