免token一键登录跳板机或指定机器
Posted zeoblog
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了免token一键登录跳板机或指定机器相关的知识,希望对你有一定的参考价值。
配置方式
注意,只在mac下测过
首先配置ssh session clone,保证你新开终端窗口时,跳板机的session在窗口间共享, 以及配置30秒向服务端发一个keep-alive包保持会话不会闲时中断
编辑 ~/.ssh/config 增加如下内容
Host *
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster auto
ServerAliveInterval 30其次在 ~/.bashrc 或者 ~/.zshrc 中配置你的 MFA_KEY, 这个KEY就是你绑定APP时,扫描的二维码里的secret字段
# 环境变量key
export MFA_KEY=XXXXXXXXXXXX
# jumpserver地址,注意格式和用户名改成自己
export JUMP_SERVER=zhangyu@j5.qutoutiao.net
# 将~/bin设置为PATH
export PATH=$PATH:~/bin再次,安装oathtool, 这个工具可以从命令行计算 MFA TOKEN
brew install oath-toolkit最后,将 js 命令下载到本地,给与执行权限
mkdir ~/bin
curl -o ~/bin/js https://git.qutoutiao.net/ee/open/ZaoDianXiaBan/raw/master/quick-jump-server/js
chmod +x ~/bin/js使用方式
# 无参数直接进入jumpserver终端
js
# 后面跟着ip
js 192.168.1.1
# 或者跟着机器名
js qtt-dev-server以上是关于免token一键登录跳板机或指定机器的主要内容,如果未能解决你的问题,请参考以下文章