【问题标题】:Automating SSH access into ec2自动 SSH 访问 ec2
【发布时间】:2012-06-03 00:36:04
【问题描述】:

我需要在主/从配置中自动无密码访问 ec2 实例。

所以它有效,但我怀疑我遇到了障碍。

以下是允许 ec2 master ssh 进入 ec2 slave 的步骤。

在主人我做以下:

cd /home/ubuntu/.ssh
ssh-keygen -f id_rsa -t rsa -N ''
eval `ssh-agent`
ssh-add ~/.ssh/id_rsa 

在从机上,我将上面生成的 id_rsa.pub 文件添加到:

/home/ubuntu/.ssh/authorized_keys

所以...问题是,当我 ssh 进入机器时,它会要求以下内容:

RSA key fingerprint is b4:50:7e:5c:5f:41:f5:cd:95:91:78:5b:8a:1f:97:df.
Are you sure you want to continue connecting (yes/no)?

我尝试运行的程序;tsung,似乎无法在提示下运行,即使现在不需要密码。所以,程序失败了。如果我 ssh 进入从属服务器,从而添加密钥,那么现在不再询问是/否,一切正常。所以..问题是,如何自动删除提示?我可以编写一个脚本来自动化,例如pexpect,但这似乎很啰嗦。

【问题讨论】:

    标签: ubuntu ssh amazon-ec2 ssh-keys


    【解决方案1】:

    您可以使用ssh-keyscan(通常是OpenSSH 发行版的一部分)来获取服务器的主机密钥并将其存储在known_hosts 文件中。一旦密钥在该文件中,就不会出现进一步的提示。有关详细信息,请参阅 ssh-keyscan 手册页。

    当然,SSH 要求您验证服务器的身份是有原因的,因此这样做会使您面临某些安全风险。根据您创建实例的方式,您可以通过 (a) 每次在服务器上使用相同的主机密钥和 (b) 将其包含在您的客户端映像中(或您所做的任何事情)来解决此问题。

    【讨论】:

      【解决方案2】:

      是/否问题仅在您第一次连接时被询问,以便保存握手信息。它永远不会再询问它,所以只做一次,手动连接,然后自动化应该为以后的访问工作。

      这是 SSH 的基本部分,而不是 AWS。

      【讨论】:

        猜你喜欢
        • 2012-01-29
        • 2013-08-14
        • 1970-01-01
        • 2019-03-04
        • 2012-09-10
        • 1970-01-01
        • 2011-09-17
        • 2016-09-19
        • 1970-01-01
        相关资源
        最近更新 更多