背景
我在Qunar的工作是運維開發,因此需要通過終端連接到遠程開發機進行工作,由於安全等因素,登錄開發機時需要先登錄跳板機,然後在跳板機上再實際連接開發機,如下圖所示:
正常的登錄流程
使用ssh命令登錄跳板機,輸入自己的設置的密碼+token生成的動態密碼;
登錄跳板機成功後,在跳板機分配的終端中使用ssh命令再登錄開發機,跳板機和開發機之間采用帶密碼的ssh驗證,因此需要輸入ssh私鑰的密碼。
登錄過程如下圖所示:
連接跳板機
輸入用戶名
輸入用戶密碼+token動態密碼
跳板機登錄成功
從跳板機上登錄開發機
輸入ssh私鑰密碼後,登錄成功
簡化流程
登錄跳板機,輸入用戶名這個過程可以簡化,即使用XShell自動完成用戶名的輸入,如下圖所示:
登錄跳板機成功後,可以設置自動登錄開發機
下圖是XShell登錄跳板機成功後,自動輸入的登錄開發機命令: