搞日常都是通過終端連接到遠程開發機進行工作,由於安全等因素,登錄開發機時需要先登錄跳板機,然後在跳板機上再實際連接開發機,比較麻煩,如下圖所示:
免密碼登錄步驟
- 將eval `/usr/local/bin/ssh-attach` 這段內容複製到你的跳板機的宿主目錄下的 .bashrc文件中到底部。
- source .bashrc ,輸入正確的口令(也就是passphrase,輸入口令必須正確)
- 重新登陸發現,可ssh 任意機器,再無輸口令的煩惱
追加:免密碼優化,一鍵
1. 利用CRT一鍵登錄測試和開發機。(因爲有token,所以動態密碼就繞不過去了,必須要輸入一次)2. Session Options -> Connection -> Logon Actions -> SSH1/SSH2 -> 添加Remote command命令追加你的二次登錄地址即可,我這裏是“ssh l-ttstwi55.f.beta.cn0” , ok了,因爲此時passphrase已被記錄id_rsa中。
另外:如果因爲跳板機重啓,或者清除緩存,會導致免密碼失效
報錯:Could not open a connection to your authentication agent.
解決辦法如下:
刪除/tmp 下,屬主是自己的文件和文件夾(刪除ssh-*****目錄)
source .bashrc ,輸入正確的passphrase即可
cd /tmp && rm -rf $(ll | grep $yourname | grep ssh)
MAC系統裏實現
ssh configHost *.qunar.comServerAliveInterval 30ControlMaster autoControlPath /tmp/ssh-%r@%h:%pStrictHostKeyChecking noControlPersist yesHost *.cn1User dongliang.maIdentityFile ~/.ssh/id_rsa.cn1ProxyCommand ssh cn1.2 exec nc %h %p 2> /dev/nullHost *User dongliang.maServerAliveInterval 30ControlMaster autoControlPath /tmp/ssh-%r@%h:%pHost cn0.1HostName l-rtools1.ops.cn0.qunar.com