文档章节

SSH密钥转发(Linux和Windows)

谢雨齐
 谢雨齐
发布于 2016/08/10 12:52
字数 711
阅读 140
收藏 1

前言

一般公司的服务器放在外网时,都会设置一个跳板机,访问公司其他服务器都需要从跳板机做一个ssh跳转(防火墙规则会做相应配置),而前文讲过,外网的服务器基本都要通过证书登录的。于是我们面临一个情况,本机ssh->跳板机->目标机器。如果是密码验证,这个问题都不到,但是对于证书登录,就带来一个ssh密钥转发的问题。

linux ssh客户端密钥转发

如果是linux客户端,从linux客户端的ssh跳转过去时,一般我们会执行命令

ssh blue@跳板机ip

然后我们在跳本机上跳转到目标机器

ssh blue@目标机器ip

跳板机ip和目标机器ip,blue账户下已经在相应的.ssh/authorized_keys加入了公钥,配置是没有问题了,但是我们会遇到一个错误,叫Pubkey Unauthorization,因为跳板机没有blue的私钥。问题总是会有,解决方法也总是有,ssh是有转发密钥的功能,所以我们从本机跳转到跳板机是,可以把私钥转发过去。

所以正确做法是,在本机linux客户端执行命令

ssh -A blue@跳板机ip

-A表示转发密钥,所以跳转到跳板机,密钥也转发了过来。

接下来我们再在跳板机执行命令

ssh -A blue@目标机器ip

这里的-A参数非必要,如果你不需要从目标机器跳转到其他目标机器,也不需要继续转发密钥了。

另外可以配置本机客户端的默认配置文件,修改为默认转发密钥:

修改ssh_config(不是sshd_config,一般在/etc或者/etc/ssh下):把#ForwardAgent no改为ForwardAgent Yes

跳板机是否需要配置,同理参考你的需要。

windows SecureCRT密钥转发

windows下SecureCRT配置代理转发,需要做以下设置

这里也只是配置客户端跳转到跳板机转发密钥,至于跳板机是否可以转发密钥,还是要参考上文的。

 

在xshell中配置如下:

附:

SecureCRT生成的密钥转成OpenSSH格式操作:

Tools -> Convert Private Key To OpenSSH Format 然后选择公钥

或者使用ssh-keygen -i –f pubkey.file 进行转换

 

对于SecureCRT生成的Public Key,还需要在服务器端运行命令修改Public Key文件,SecureCRT生成的Pubkic Key文件格式如下例:

 

---- BEGIN SSH2 PUBLIC KEY ----

Subject: somebody

Comment: "somebody@test"

ModBitSize: 1024

AAAAB3NzaC1yc2EAAAADAQABAAAAgQC9s07Uev+qQ8/aYA0GO2f0ltbwt3DTdeqTtKMm7LZi7nEqHPDtxBZDGXoEeim/WYEQTV0kUBtDaX5RwPihHBk4n3Q2zTZ4ypa3cbAzl48IhVtQlDrUYFnQee+unP0waSykeIrCtDzZVeMrb0WqkeeulYhe6FPBaWHd1q8Q2VqCpQ==

---- END SSH2 PUBLIC KEY ----

 

使用ssh-keygen -i –f pubkey.file来转换非OpenSSH的pubkey格式,这样Public Key文件变成如下格式

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC9s07Uev+qQ8/aYA0GO2f0ltbwt3DTdeqTtKMm7LZi7nEqHPDtxBZDGXoEeim/WYEQTV0kUBtDaX5RwPihHBk4n3Q2zTZ4ypa3cbAzl48IhVtQlDrUYFnQee+unP0waSykeIrCtDzZVeMrb0WqkeeulYhe6FPBaWHd1q8Q2VqCpQ==

 

《SSH权威指南》 :http://vdisk.weibo.com/s/9WGM6hK5on4

 

本文转载自:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646427.html

共有 人打赏支持
谢雨齐
粉丝 0
博文 15
码字总数 2188
作品 0
东城
程序员
私信 提问
Amazon EC2

区域测速:http://www.cloudping.info/,我这里测了下新加披的最快 设置密钥对: 下面的方法可以在自己的linux主机上生成securecrt需要的密钥。 首先在 AWS 管理面板中生成密钥对。 将密钥上...

岱然_
2016/05/24
2
0
使用SSH密钥对给你的阿里云ECS加把安全锁

先说一下:什么是 SSH 密钥对 SSH 密钥对,常简称为密钥对,是阿里云为您提供的新的远程登录 ECS 实例的认证方式,是一种区别于传统的用户名加密码模式的认证方式。 SSH 密钥对通过加密算法生...

51干警网
05/24
0
0
SSH免登陆ESXI让操作更便捷安全(几种常用工具)

通常在企业环境中,管理员很少去机房在物理机面前进行操作,大部分管理员喜欢远程管理主机,这样既方便又高效。在windows上我们使用远程桌面,在Linux上则使用SSH来连接。ESXi就是一个以Lin...

jwenshan
06/29
0
0
在 Linux 中基于密钥认证的 SSH的配置方法

什么是基于 SSH 密钥的认证? 众所周知,Secure Shell,又称 SSH,是允许你通过无安全网络(例如 Internet)和远程系统之间安全访问/通信的加密网络协议。无论何时使用 SSH 在无安全网络上发...

linuxprobe16
10/18
0
0
如何在 Linux 中配置基于密钥认证的 SSH

什么是基于 SSH 密钥的认证? 众所周知,Secure Shell,又称 SSH,是允许你通过无安全网络(例如 Internet)和远程系统之间安全访问/通信的加密网络协议。无论何时使用 SSH 在无安全网络上发...

作者: Sk
10/05
0
0

没有更多内容

加载失败,请刷新页面

加载更多

day177-2018-12-14-英语流利阅读-待学习

艾滋病的治愈方法是否触手可及? Daniel 2018-12-14 1.今日导读 几十年来,艾滋病一直是世界上最难对付的“超级绝症”之一,从人类历史上第一次诊断出艾滋病病例的 20 世纪 80 年代早期到 20...

飞鱼说编程
10分钟前
0
0
java 合成两张图片或图片与二维码

java中偶尔会出现需要将一张小图片嵌入大图中或带二维码的海报图片,那么本文就是奔着这个目的来的,直接上腊肉! zxing是生成1D和2D条形或二维码的工具类库,java图形库Graphics2D进行图片的...

貔貅叔
14分钟前
0
0
80后阿里P10,“关老板”如何带着MaxCompute一路升级?

我是个幸运的人。虽然幸运不能被复制,但是眼光和努力可以。 关涛/关老板,80后的阿里P10,阿里巴巴通用计算平台负责人,阿里巴巴计算平台研究员。12年职场人生,微软和阿里的选择。 关涛的花...

阿里云官方博客
30分钟前
1
0
开源软件和开源模式面临的生存危机

开源模式可能正面临一场危机。越来越多的开源软件和平台被大型云计算服务商融入自家的云服务体系,并以此获利颇丰,但并不支付费用,也没有对开源社区做出相应的回馈。而实际上,大部分开源软...

Linux就该这么学
31分钟前
1
0
统一服务消息返回错误:{"errcode":40165,"errmsg":"invalid weapp pagepath hint: [bsAWua0201ge30]"}

{"errcode":40165,"errmsg":"invalid weapp pagepath hint: [bsAWua0201ge30]"} 原因:pagepath参数为所需跳转到小程序的具体页面路径,支持带参数,(示例index?foo=bar), 以前配置的是:m...

tianma3798
33分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部