1. 前言
在实际开发或运维中,面对复杂网络环境,我们常常需要通过跳板机(Jump Host)连接到目标服务器。为了提高操作效率,SSH 免密码登录是一种高效且安全的选择。本文将从基础概念到实际操作,详细介绍如何通过跳板实现免密码登录,并涵盖 Windows、Linux 和 macOS 等主流平台。
2. 背景与需求
2.1 网络拓扑
- 本地机器 A:用于操作(可以是 Windows、Linux 或 macOS)
- 跳板机 B:拥有公网 IP,充当中转节点
- 目标机器 C:在局域网中,仅能通过跳板机 B 访问
2.2 目标
从本地机器 A,通过跳板机 B,实现免密码登录到目标机器 C,同时支持常用开发工具如 VS Code 的远程开发。
3. 配置步骤
3.1 生成 SSH 密钥
在本地生成 SSH 密钥,用于身份验证:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
按提示设置路径,建议使用默认路径:
生成文件:
- 私钥:
id_rsa - 公钥:
id_rsa.pub
3.2 配置跳板机 B
将公钥上传到跳板机 B:
ssh-copy-id <B的用户名>@<B的公网IP>
或手动复制:
cat ~/.ssh/id_rsa.pub | ssh <B的用户名>@<B的公网IP> "cat >> ~/.ssh/authorized_keys"
设置权限:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
3.3 配置目标机器 C
以下提供三种方法:
方法一:直接通过跳板上传(推荐)
ssh-copy-id -J <B的用户名>@<B的公网IP> <C的用户名>@<C的局域网IP>
方法二:借助临时文件上传
cat ~/.ssh/id_rsa.pub > pubkey.txt
ssh -J <B的用户名>@<B的公网IP> <C的用户名>@<C的局域网IP> "cat >> ~/.ssh/authorized_keys" < pubkey.txt
rm pubkey.txt
方法三:通过 B 手动上传
# 从本地上传到 B
cat ~/.ssh/id_rsa.pub | ssh <B的用户名>@<B的公网IP> "cat >> ~/.ssh/temp_pubkey"
# 从 B 上传到 C
ssh <C的用户名>@<C的局域网IP> "cat >> ~/.ssh/authorized_keys" < ~/.ssh/temp_pubkey
rm ~/.ssh/temp_pubkey
3.4 配置 SSH 跳板规则
编辑 ~/.ssh/config:
Host B
HostName <B的公网IP>
User <B的用户名>
IdentityFile ~/.ssh/id_rsa
Host C
HostName <C的局域网IP>
User <C的用户名>
ProxyJump B
IdentityFile ~/.ssh/id_rsa
3.5 配置 VS Code
- 安装 Remote-SSH 插件
- 打开命令面板(Ctrl+Shift+P)
- 输入
Remote-SSH: Add New Host - 选择配置的主机 C
4. 常见问题排查
- 创建 .ssh 目录:
mkdir -p ~/.ssh
chmod 700 ~/.ssh
- 设置权限:
chmod 600 ~/.ssh/authorized_keys
- 修复 Windows 换行符:
dos2unix id_rsa.pub
5. 总结
本文详细介绍了通过 SSH 跳板机实现免密码登录的完整流程,包括公钥配置、权限设置和工具支持等。通过合理配置,可以显著提高复杂网络环境下的开发效率。
