現在好多公司都會用公有雲(如阿里雲)的機器,如果部署了跳板機,一種方式是想在跳板機上直接連通各個機器,一個是想用像xshell、xftp這類的工具直接連接某台機器進行操作。
一、打通各壓測機的ssh登錄秘鑰
采用centos系統自帶的秘鑰-------->敲出ssh字符,然后雙按tab鍵,
就會出現我們想要的一些數據。。。。
如圖:
然后執行ssh-copy-id root@ip地址
會出現一些選項,我們選擇yes,及root賬號輸入密碼就可以。如果遠程已有,可能會顯示如下提示:
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: WARNING: All keys were skipped because they already exist on the remote system.
成功后,驗證一下,看下是否配合秘鑰成功 --------------這里的控制台是要去鏈接多台機器,所以給其它機器的是公秘鑰,控制台是私秘鑰
直接敲入ssh ip地址 查看是否登錄成功
二、直接使用xshell、xftp工具連接
1、在xshell上獲取密鑰;
2、查看ip地址# curl ip.cn 獲取ip地址
3、跳板機上,進入/root/.ssh 目錄 (當前用戶為root,如果是其他用戶如work,則先進入cd ~ 再進入./.ssh目錄)
4、vi authorized_keys 中添加xshell的密鑰(公鑰)
5、xshell里直接通過前邊獲取的ip地址,來連接機器,不使用跳板機。此時就可以直接使用xftp工具;
ssh連接的認證原理:
公鑰:用於加密,存在於服務器
私鑰:用於解密,存在於客戶機
認證流程:
1,客戶端向服務器發出連接請求
2,服務器查看客戶端公鑰(~/.ssh/authorized_keys)該客戶機(客戶機標志:用戶@Host)對應的公鑰
3,服務器驗證公鑰合法,則產生一條隨機數(challenge),用公鑰加密發送給客戶端
4,客戶端用私鑰解密回傳服務器端。
5,隨機數一致,認證通過
原理:https://blog.csdn.net/thdsea4/article/details/74942327
當然,在跳板機上直接使用xshell沒有問題。如果不使用xftp,也可以直接使用lrzsz這類的命令。
1、yum安裝
root 賬號登陸后執行以下命令:
yum install -y lrzsz
2、使用說明
sz命令發送文件到本地:
# sz filename
rz命令本地上傳文件到服務器:
# rz
執行該命令后,在彈出框中選擇要上傳的文件即可。