用同一个账户在任意一个linux client服务器上(可能有上万,上亿台,就想像成无限台)免密钥ssh登陆一个固定的linux sever服务器,请问能实现吗?我查过ssh-keygen,貌似端对端的方法,如果要分别在无限台的linux服务器上敲生成key的命令是行不通的。
你的意思是,无数台客户机,登录你们的一个固定服务器,但是客户机没有权限执行ssh keygen,如果是这样,其实你们有文件创建权限就可以做到,免密登录的key并不是端到端要重复生成,如果是真的是端到端重复生成,你们服务器都要写入无数个公钥
你是要相互 免密登录,还是???
例如,我 servera 免密登录其他机器,serverb ,serverc ....
servera 就生成私钥,公钥。
之后servera 中copy-id 过去到 serverb, serverc,
第一次弄过去,无论你是否写脚本的形式,都需要输入被管理机器的密码啊。。。
所以,你是想?
根据你的需求,你可以将生成密钥的命令以及拷贝密钥的部分写入自动化代码中,客户执行时就可以生成信任关系了。因为是客户端到你固定端的ssh访问,所以在自动代码执行时每次校验也是校验你固定端的密码。完全可以将密码嵌入进去实现自动化。