1. 取消 OpenSSH 初次连接 yes 确认
在脚本中有时会使用ssh进行远程连接操作,如果是第一次 ssh 连接往往会提示你是否确认连接并要求你输入yes, 才能继续。如何才能避免这个步骤呢?
通过 .ssh/config 配置文件
> cat >> ~/.ssh/config << EOF
StrictHostKeyChecking no
EOF
在ssh远程时加上一个参数
> ssh username@ip_address -p 22 -o StrictHostKeyChecking=no
2.OpenSSH agent 转发
通过 OpenSSH 的 agent 转发功能,我们可以从 A 服务器直接连接 B 服务器而不需要将私钥放在 A 服务器
前提条件 A,B 服务器都可以通过这个私钥 连接.
通过 .ssh/config 配置文件
写入如下配置, 然后正常连接服务器即可
> cat >> ~/.ssh/config << EOF
Host example.cn
ForwardAgent yes
EOF
命令行方式
> ssh-add -K ~/.ssh/id_rsa
> ssh -A root@example.cn
-
-A:启动 agent 转发,具体可以man ssh
默认 OpenSSH 是启动 agent 转的。如果不成功请检查 /etc/ssh/sshd_config 配置文件 AllowAgentForwarding 选项 及 /etc/ssh/ssh_config 文件是否有 ForwardAgent no 配置项,改为 yes 即可。
3. OpenSSH 密钥
通过私钥计算公钥
> ssh-keygen.exe -f ~/.ssh/id_rsa -y
查看公钥的指纹
> ssh-keygen.exe -f ~/.ssh/id_rsa.pub -l