ssh/scp免密登录

A服务器地址：10.8.216.25，下面简称A

B服务器地址：10.8.216.26，下面简称B

实现A登录B免密码。

1. 在A生成密钥对

   $ ssh-keygen -C <comment> -f <keyfile> -t rsa -P "<passphrase>"
   

   执行上述命令，一路回车，会在当前登录用户的home目录下的.ssh目录下生成id_rsa和id_rsa.pub两个文件，分别代表密钥对的私钥和公钥。

2. 拷贝A的公钥（id_rsa.pub）到B

   这里拷贝到B的root用户home目录下为例：

   $ scp /root/.ssh/id_rsa.pub root@10.8.216.26:/root
   

3. 登录B

   拷贝A的id_rsa.pub内容到.ssh目录下的authorized_keys文件中

   $ cd /root
   $ cat id_rsa.pub >> .ssh/authorized_keys
   

4. 登录或拷贝

   此时在A中用SSH登录B或向B拷贝文件，将不需要密码

   $ ssh root@10.8.216.26
   $ scp abc.txt root@10.8.216.26:/root
   

配置跳板机快速登录

1. 配置ssh config文件

   ssh config 路径：~/.ssh/config

   AddKeysToAgent yes
   ServerAliveInterval 3
   Host jump
           HostName {jump_ip}
           Port    {port}
           User    {username}
           forwardagent yes
           identityfile ~/.ssh/id_rsa
   Host *.gw
   	    user {username}
   	    port {port}
   	    proxycommand ssh -W $(echo %h | sed -e "s/.gw$//"):%p jump
   Host bj*
           User    {username}
           Port    {port}
           proxycommand ssh -W 192.168.123.$(echo %h | awk -F 'bj' '{print $2}'):%p jump    
   

2. 记录机器文件

   将关键字和IP写入文件记录，例如 ~/.my_hosts。

   示例：可以是IP + 环境等关键字

   # release
   192.168.123.11 rel-node-11
   192.168.123.12 rel-node-12
   
   # pre
   192.168.321.13 pre-node-13
   192.168.321.14 pre-node-14
   192.168.321.15 pre-node-15
   
   # dev
   192.168.111.16 dev-node-16
   192.168.111.17 dev-node-17
   

3. 安装 fzf

   # for mac
   brew install fzf
   

4. 设置命令别名

   设置 alias 到shell rc 文件(.bashrc / .zshrc)

   $ alias goto="ssh \$(cat ~/.my_hosts | fzf | awk '{ printf(\"%s.gw\", \$1)}')"
   

5. 使用

   使用别名命令，输入关键字搜索，点击回车进入指定机器。

   也可以使用ssh命令登录机器别名。

   $ ssh bj11