密钥登陆

linux下可以使用ssh远程登陆集群, 为了登陆方便, 我们可以使用密钥, 生成密钥的命令为:

1	ssh-keygen

其中需要输入文件名和key的类型。
使用ssh-copy-id命令可以将filename.pub公钥分发给远程主机:

1	ssh-copy-id hapo@webserver1

以上命令会将默认公钥分发过去, 也可以使用

1	ssh-copy-id -i ~/.ssh/filename.pub hapo@webserver1

指定需要分发的公钥。
此时就能不需要密码登陆远程服务器, 若密钥名字不是默认的名字(~/.ssh/id_rsa等), 则可以用以下命令指定:

1	ssh -i ~/.ssh/filename hapo@websever1

另外可以使用以下命令查看密钥和公钥对应的指纹:

1 2	ssh-keygen -l -f ~/.ssh/filename ssh-keygen -l -f ~/.ssh/filename.pub

ssh配置文件

可以在~/.ssh/config中写如下命令简化ssh登陆时所需参数:

Host hapo
    HostName ip
    Port 22
    User hapo
    IdentityFile ~/.ssh/id_rsa
    ServerAliveInterval 60 # 每60秒发送一次空请求
    ServerAliveCountMax 10 # 断开时重新连接的次数

使用`ssh-agent`和`ssh-add`

ssh-agent可以记录密钥的指纹, 并且自动查找和发送到服务器端, 因此不需要在指定所使用的密钥。
启动ssh-agent的命令为

1	eval `ssh-agent`

接下里就可以使用ssh-add添加密钥指纹

1 2	ssh-add #添加默认的密钥指纹 ssh-add ~/.ssh/id_rsa_1 #指定密钥的指纹

可以用以下命令查看添加过的密钥指纹

1	ssh-add -L

可以用以下命令修改添加过的密钥指纹

1 2	ssh-add -D # 删除ssh-agent中的所有密钥指纹 ssh-add -d key_file # 删除指定密钥指纹

另外, 杀掉现在正在运行的ssh-agent的命令为

1	ssh-agent -k

`oathtool`

oathtool可以用于生成二次验证, 其使用命令行是

1	oathtool -b --totp <identity>

<identity>为用于生成二次验证的身份码。

`sshpass`

sshpass可以用于在命令行输入密码, 命令行如下:

1	sshpass -p <password> <user>@<hostname>

通过结合oathtool, 可以实现免二次验证:

1
2
3

#！/bin/bash
totp=`oathtool -b --totp <identity>`
sshpass -p "<password> $totp" <user>@<hostname>

`expect`

expect命令可以用于与终端进行交互, expect使用的是tcl语言, 这里不准备说明语法，只说明对应的一些用法

Hapo's blog

ssh登陆相关

密钥登陆

ssh配置文件

使用`ssh-agent`和`ssh-add`

`oathtool`

`sshpass`

`expect`

密钥登陆

ssh配置文件

使用ssh-agent和ssh-add

oathtool

sshpass

expect

使用`ssh-agent`和`ssh-add`

`oathtool`

`sshpass`

`expect`