免token一键登录跳板机或指定机器

Posted zeoblog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了免token一键登录跳板机或指定机器相关的知识,希望对你有一定的参考价值。

配置方式

注意,只在mac下测过

首先配置ssh session clone,保证你新开终端窗口时,跳板机的session在窗口间共享, 以及配置30秒向服务端发一个keep-alive包保持会话不会闲时中断

编辑 ~/.ssh/config 增加如下内容

Host *
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster auto
ServerAliveInterval 30

其次在 ~/.bashrc 或者 ~/.zshrc 中配置你的 MFA_KEY, 这个KEY就是你绑定APP时,扫描的二维码里的secret字段

# 环境变量key
export MFA_KEY=XXXXXXXXXXXX

# jumpserver地址,注意格式和用户名改成自己 
export JUMP_SERVER=zhangyu@j5.qutoutiao.net

# 将~/bin设置为PATH
export PATH=$PATH:~/bin

再次,安装oathtool, 这个工具可以从命令行计算 MFA TOKEN

brew install oath-toolkit

最后,将 js 命令下载到本地,给与执行权限

mkdir ~/bin
curl -o ~/bin/js https://git.qutoutiao.net/ee/open/ZaoDianXiaBan/raw/master/quick-jump-server/js
chmod +x ~/bin/js

使用方式

# 无参数直接进入jumpserver终端
js

# 后面跟着ip
js 192.168.1.1

# 或者跟着机器名
js qtt-dev-server

以上是关于免token一键登录跳板机或指定机器的主要内容,如果未能解决你的问题,请参考以下文章

guacamole免密登录,guacamole不通过登录界面登录,guacamole指定用户名免密登录

效率工具SSH一键登录脚本(可一键从跳板机登录线上服务器)

脚本方式一键快速创建MySQL从库

centos 6.5 配置ssh免登录

跳板机

跳板机