zjhqlmzldx 2011-03-06
在Windows下管理Linux服务器,经常用的是Securecrt,它主要特性有
1、标签式管理
2、标签可以克隆,方便在不同标签完成不同工作
3、服务器列表支持分类
4、缓存key的 passphrase,只需要输入一次,后续使用该key的服务器访问都不需要再输入
5、Forward agent.
大家通过用securecrt登录到2台服务器,2台服务器上都有自己的key,这时,2台服务器上不需要额外的设置即可以相互scp文件,这个过程用的就是 SSH的Forward agent特性,它把认证进行转发。
而我们在linux下管理linux,比较常用的是gnome terminal,这个与securecrt比起来,未免太原始了,敲命令,敲到手抽筋,最近在网上找securecrt的替代工具,竟然找到了PAC Manager
它主要特性:
1、标签式管理
2、标签可以克隆,方便在不同标签完成不同工作
3、服务器列表支持分类
4、Forward agent(这个可以通过PAC本身的配置实现,有可以通过修改/etc/ssh/ssh_config的配置来实现).
我在Ubuntu 10.10上安装了,下面先来做简单介绍
下面说下PAC Manager的图形化操作
添加组:
PAC窗口左上角“GROUP”显示的是组信息,点击添加可以新建分组
左下角是添加服务器列表,点击添加可以添加服务器信息
填好IP,用户名和密码等,如果是用key登录,密码留空即,再指定key的位置
”Edit connection” -> ”Connections Properties” -> ”Advanced Options”:
-o ”IdentityFile=/path/to/my_private_key_file”
如果想登录2台服务器,可以相互scp文件,则需要在“CONNECTION PROPERTIES”里把“Forward Agent”选上。
这样就可以进行连接了
每台服务器都需要指定key,这个未免太麻烦了,另外有些服务器需要使用另一个key,而且每次使用key登录服务器,都需要输入key的passphrase,为解决这个问题,我们只要把要用到的private key都交给ssh-agent来进行管理,,每个key只需要输入一次passphrase,后面的登录,就不用输入密码了。
ssh-agent 是个管理 private key 的 passphrase 的工具,启动
ssh-agent
添加需要被ssh-agent管理的key,假设你的private key名是id_rsa
ssh-add id_rsa
此时需要输入一次 private key 的 passphrase ,输入正确后,passphrase 就归 ssh-agent 管理,往后的 ssh 操作,就不需要询问 passphrase 了
ssh-add -l 可以看到现有托管的key
PAC Manager的配置文件保存在 /home/user/.pac/pac.yml,如果有大量服务器需要添加,可以写脚本,直接生成配置文件放到 /home/user/.pac/pac.yml 。