验证通过跳转盒登录到服务器以支持应用程序支持的能力（ssh多跳）

Question

我很快就会接受应用程序支持，并且其中一个步骤是验证我可以登录到我们的所有应用程序节点。

为了登录到应用程序节点，您首先需要登录到跳转框，然后从这里您需要登录到应用程序节点。

所有登录都是通过ssh完成的。

• SSH用户@的JumpBox
• SSH用户@ applicationnode
• UNAME -A - >经过验证的登录

这将是将在大约1000个节点出现一个尼安德特人的任务。

因此，我正试图自动化该过程。

我曾尝试在Python中使用Fabric库，设置了一个指向跳转框的网关，但我仍然收到提示输入密码的提示，这会从自动化中拿走。

这是在任何devops工具的行业自动化？

Answer 1

这有两个答案：一个为未来，一个为现在。

做自动化的远程登录正确

在未来，你应该生成公钥/私钥对，并列出你的远程用户的.ssh/authorized密钥的公共密钥。这将使访问密码的，如果您的本地SSH使用正确的私钥进行身份验证：

rsa-keygen -t rsa -f deploykey 
cp deploykey .ssh/id_rsa 
#and insert the content of deploykey.pub into the remote user's .ssh/authorized keys 

使用密码

现在在做大规模的访问，我不知道哪个操作系统你使用，但假设您使用的是Linux或* BSD http://sourceforge.net/projects/sshpass/将允许您以非交互方式提供您的密码。