Linux配置DMZ機器遠端免密碼登入
阿新 • • 發佈:2018-12-12
問題
當我們環境中伺服器數量較多,特別是對於我們生產環境下,當然我們在伺服器數量較多時,一般都會有一臺DMZ的可信機器,然後通過DMZ機器SSH遠端到各個伺服器上進行操作,但是每次SSH都要輸入使用者名稱,密碼等資訊,比較繁瑣,特別是對於服務運維很不方便,這時候我們就可以通過設定各個服務和DMZ機器為可信機器,這樣我們就可以通過DMZ遠端免密碼登入,非常方便。
原理
通過Linux的ssh-keygen在DMZ機器上生成private和public金鑰,將生成的public金鑰拷貝到需要遠端機器上, 然後就可以使用ssh命令無需密碼登入到機器上。
PS : 在linux系統中,SSH是遠端登入的預設工具,因為該工具的協議使用了RSA/DSA的加密演算法【預設是DSR演算法】,該工具做linux系統的遠端管理是非常安全的。
使用步驟
- 登入DMZ機器(生成公鑰和私鑰)
[[email protected] ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:tsOpX0dRmOt56wirlIYGvdZddV+wa2d/7P+7vBC1jw4 [email protected]
The key's randomart image is:
+---[RSA 2048]----+
| oo |
| o. o |
| ..o.o|
| . .o.o+|
| . . S .ooo.+|
| . * = oo.o=o|
| = X + Eo..=|
| o + o + ++..|
| ..o.. ..o=X|
+----[SHA256]-----+
PS: 公鑰和私鑰檔案id_rsa和id_rsa.pub都會儲存在當前使用者目錄下的.ssh目錄下
- 複製公鑰檔案到指定遠端機器
[[email protected] ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
PS:第一次需要輸入密碼,拷貝完成後,就不需要密碼了
- 配置hosts檔案
如果不配置hosts檔案,那麼每次登入機器都需要完整的IP地址,所以我們為每一臺機器的業務配置一個別名,如果叢集的服務業務則採用一個規則命名,如:ethiopia-fdfs-001
[[email protected] bin]# more /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.31.41.154 ethiopia-fdfs-001
- 登入遠端機器
[[email protected] bin]# ssh ethiopia-fdfs-001
Last login: Thu Nov 29 16:56:45 2018 from 172.31.41.155
Welcome to Alibaba Cloud Elastic Compute Service !
[[email protected] ~]#
這樣就大功告成了!!!