配置免密登录

shell
# 创建SSH密钥对。
ssh-keygen -t rsa -b 4096

# 获取SSH公钥。
cat ~/.ssh/id_rsa.pub

# 配置免密登录的服务器主机。
ssh-copy-id root@uing.vip

配置 root 用户登录

shell
vi /etc/ssh/sshd_config
# root 用户登录
# prohibit-password / without-password:禁止密码登录 root
# yes: 允许使用密码登录 root
# no: 禁止登录 root
# PermitRootLogin yes
# 能否使用密码登录SSH (包括其它用户)
# PasswordAuthentication no

echo "PermitRootLogin yes" | sudo tee /etc/ssh/sshd_config
systemctl restart sshd

解除（清除）信任主机公钥

shell
ssh-keygen -R uing.vip

SSH 跳板机连接方法

bash
ssh username@目标机器IP -p 22 -J username@跳板机IP:22

产生64bit随机数

bash
openssl rand -base64 64

遇到的问题

使用过时的密钥算法

Unable to negotiate with 192.168.2.21 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss

解决

shell
# 增加 -oHostKeyAlgorithms=+ssh-dss 选项
ssh -oHostKeyAlgorithms=+ssh-dss root@192.168.2.21