首先,为了安全起见,公司的服务器通过主板机登录到其他开放了一个ssh端口的服务器。 这不可避免地会带来不便,但ssh整体功能强大,通过配置,可以轻松登录。
还可以通过端口转发访问内部网指定端口,总体上很方便。
配置ssh安全登录1 .指定使用RSA算法生成公钥
#其中rsa表示加密算法,以下命令会在~/.ssh目录下生成公钥ssh-keygen -t rsa 2.并将公钥复制到指定服务器的相应位置
复制过程中会提示您输入服务器密码,输入正确的密码后复制成功。
#以下命令将ssh公钥复制到主服务器的root用户下。 ssh-copy-id root@master此时,公钥文件的内容会附加写入到主服务器。 可以在root用户的. ssh/authorized_keys文件中使用cat.sh/id
3 .如果登录有问题,则服务器~/.ssh目录的权限可能有问题。
在设置ssh快速登录的常规情况下,如果ssh端口为22,没有板机,并且您设置了上一节的密集自由登录,则只需输入ssh主节点即可快速登录到主服务器,但默认情况下ssh为因此,您可以设置~/.ssh目录中的config文件以实现ssh快速登录。
在~/.ssh目录中运行vim config命令以创建config文件
2 .创建以下配置: 需要注意的是,以下配置中的服务配置了第一节中介绍的密集自由登录:
#有关板计算机的信息(必须首先放置对板计算机的自由密集登录),其中Host字段是附加到此服务器的别名Host jump#板计算机IP hostname 58.12.11.8 post . ssh/id_RSA#登录到的服务器1 (服务器1上的IP hostname 192.168.1.1 port 22220 user root #是主板计算机proxyjumpjumpidentityfile ) (首先,您需要配置对棋盘机的无密码登录。 ) hostname服务器2上的IP hostname 192.168.1.2端口22221 #是跳转计算机userrootproxyjumpjumpidentityfile~/.ssh/id _ RS a3 . 同样,可以使用ssh jump直接登录到跳转机
4 .配置完成后,还可以使用scp等命令直接复制文件。 例如, scp./AAA.txt root @ node 13360/root可以将本地AAA.txt文件复制到节点1服务器上的/root目录中。 也可以使用rsync等命令。
5 .如果在通过ssh登录时报告了Bad owner or permissions on .ssh/config,则需要修改文件权限。 sudo chmod 600 .ssh/config
如果ssh端口转发只暴露了一个ssh端口,如何访问内部网的web端口、MySQL等端口?
ssh包含用于实现端口转发的命令
# 2333表示本机映射的端口,节点1表示访问的服务器,21018表示节点1服务器映射的端口。 root是节点1服务器的用户ssh-l 23:节点1:21018 root @ node 1进行上述端口转发后,访问本地主机:2333时,在节点1服务器上
对MySQL的访问也是如此,但如果您只是使用Navicat连接到MySQL服务器,则可以通过配置板计算机直接连接