建议配置前关闭selinux,setenforce=0
一、ssh开启root远程登录
PermitRootLogin yes #默认开启,允许root认证登录
二、ssh登录速度优化
StrictHostKeyChecking no #默认开启,关闭后,对于未连接过的主机,不用输入yes进行确认
GSSAPIAuthentication no #默认开启,登陆的时候客户端需要对服务器端的IP地址进行反解析,如果服务器的IP地址没有配置PTR记录,那么就容易在这里卡住了
UseDNS no #默认开启,建议内网默认关闭
三、ssh远程主机执行命令
sshpass -p "$password" ssh -p $port -o StrictHostKeyChecking=no -o ConnectTimeout=$timeout $username@$host "command"
###sshpass命令
四、登录方式配置
秘钥认证登录
RSAAuthentication yes #第1代ssh通讯协议的密钥验证选项,未配置的情况下默认为开启,可通过设置no关闭秘钥登录
PubkeyAuthentication yes #第2代ssh通讯协议的密钥验证选项,未配置的情况下默认为开启,可通过设置no关闭秘钥登录
#在同时支持ssh1和ssh2的系统中,可通过protocol设置ssh的版本
密码认证登录
PasswordAuthentication yes #默认开启,允许密码认证登录
五、配置密码登录
1. 生成秘钥对
ssh-keygen
2. 发送公钥到目标主机
ssh-copy-id user@hostname