跳板機 免密碼二次登錄 beta測試+dev開發+idc線上+gamma灰度機-ssh篇

搞日常都是通過終端連接到遠程開發機進行工作，由於安全等因素，登錄開發機時需要先登錄跳板機，然後在跳板機上再實際連接開發機，比較麻煩，如下圖所示：

方便起見，研究了免phrase的路子，基於SecureCRT+ssh。

免密碼登錄步驟

1. 將eval `/usr/local/bin/ssh-attach` 這段內容複製到你的跳板機的宿主目錄下的 .bashrc文件中到底部。
2. source .bashrc ，輸入正確的口令（也就是passphrase，輸入口令必須正確）
3. 重新登陸發現，可ssh 任意機器，再無輸口令的煩惱

效果圖：

追加：免密碼優化，一鍵

1.  利用CRT一鍵登錄測試和開發機。（因爲有token,所以動態密碼就繞不過去了，必須要輸入一次）

2.  Session Options -> Connection -> Logon Actions -> SSH1/SSH2 -> 添加Remote command命令

追加你的二次登錄地址即可，我這裏是“ssh l-ttstwi55.f.beta.cn0” ， ok了，因爲此時passphrase已被記錄id_rsa中。

效果圖：

另外：如果因爲跳板機重啓，或者清除緩存，會導致免密碼失效

報錯：Could not open a connection to your authentication agent.

解決辦法如下：

刪除/tmp 下，屬主是自己的文件和文件夾（刪除ssh-*****目錄）

source .bashrc ，輸入正確的passphrase即可

cd /tmp && rm -rf $(ll | grep $yourname | grep ssh)

MAC系統裏實現

ssh config

Host *.qunar.com

ServerAliveInterval 30

ControlMaster auto

ControlPath /tmp/ssh-%r@%h:%p

StrictHostKeyChecking no

ControlPersist yes

Host *.cn1

    User dongliang.ma

    IdentityFile ~/.ssh/id_rsa.cn1

    ProxyCommand ssh cn1.2 exec nc %h %p 2> /dev/null

Host *

    User dongliang.ma

    ServerAliveInterval 30

    ControlMaster auto

    ControlPath /tmp/ssh-%r@%h:%p

Host cn0.1

HostName l-rtools1.ops.cn0.qunar.com