免token一键登录跳板机或指定机器
Posted zeoblog
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了免token一键登录跳板机或指定机器相关的知识,希望对你有一定的参考价值。
配置方式
注意,只在mac下测过
首先配置ssh session clone
,保证你新开终端窗口时,跳板机的session在窗口间共享, 以及配置30秒向服务端发一个keep-alive
包保持会话不会闲时中断
编辑 ~/.ssh/config
增加如下内容
Host *
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster auto
ServerAliveInterval 30
其次在 ~/.bashrc
或者 ~/.zshrc
中配置你的 MFA_KEY
, 这个KEY
就是你绑定APP
时,扫描的二维码里的secret
字段
# 环境变量key
export MFA_KEY=XXXXXXXXXXXX
# jumpserver地址,注意格式和用户名改成自己
export JUMP_SERVER=zhangyu@j5.qutoutiao.net
# 将~/bin设置为PATH
export PATH=$PATH:~/bin
再次,安装oathtool
, 这个工具可以从命令行计算 MFA TOKEN
brew install oath-toolkit
最后,将 js
命令下载到本地,给与执行权限
mkdir ~/bin
curl -o ~/bin/js https://git.qutoutiao.net/ee/open/ZaoDianXiaBan/raw/master/quick-jump-server/js
chmod +x ~/bin/js
使用方式
# 无参数直接进入jumpserver终端
js
# 后面跟着ip
js 192.168.1.1
# 或者跟着机器名
js qtt-dev-server
以上是关于免token一键登录跳板机或指定机器的主要内容,如果未能解决你的问题,请参考以下文章