有没有这样的 ssh 客户端或者解决方案，可以同步 ssh 服务器信息（地址，端口，密码（私钥）），以便不同客户端的机器之间（windows，mac，linux，android 等平台）同步管理服务器登录信息？

服务器

ssh

机器

30 条回复 • 2019-11-14 15:24:54 +08:00

1

AntonChen

2014-10-07 19:59:24 +08:00

1

很好的想法不过我目前确实没听说过类似的至少全平台通用软件目前一个没有

当我标记下吧嘿嘿

2

rrfeng

2014-10-07 20:32:25 +08:00

1

私钥和密码都是很危险的东西，这样的系统（环境）真的是必须的吗？

3

skydiver

2014-10-07 20:42:31 +08:00

1

你需要的是一个统一管理的软件，而不是同步密码和私钥。。

4

mortal

2014-10-07 20:43:42 +08:00

1

好像密码管理软件也能录入这些信息的吧？

5

yuelang85

2014-10-07 20:46:26 +08:00

1

secureCRT可以复制session文件。

强烈建议所有机器改为key登录，并且key跟人绑定，这样只要管理key就可以了

6

heirenhua

2014-10-07 21:01:13 +08:00

1

expect + 网盘

7

carbon

OP

2014-10-07 21:14:55 +08:00

@AntonChen 非常感谢！不需要全平台，即使是只有一个平台也行，关键是可以同步就好！

@rrfeng 非常感谢！其实，服务器上没重要东西，没生产环境，比起来多台客户端同步管理的复杂与繁琐性来说，方便性是当务之急最迫切的，还是感谢您的提示。

@skydiver 非常感谢！统一管理软件？您是指，比如类似puppet类型的？统一配置？这个，首先这个太广大，对目前的需求来讲，配置起来也许更繁琐，而且，关键是，我对类似统一管理系统都不熟，估计实现起来比起手动配置ssh信息更麻烦。再次，如果我提到的和您的建议不同，还请多多指教，比如其他管理软件或者实现方式，指导些关键词也好。

@mortal 非常感谢！能录入，但是录入之后，还是无法实现直接同步，需要修改的话，也是需要各个机器处理？希望有更方便的才好，就像网盘同步一样，单点设置好之后，其他客户端可以直接同步最新数据。

@yuelang85 非常感谢！服务器是自己玩儿的vps，我自己管理就行。只是有几台本地机器，几个vps，几个账号，这样组合之后，如果一个信息变动，就要更新好几个地方。 secureCRT不了解，不过感谢您的指导！如果session文件包含直接可用于登录的信息（地址、密码或可引用的密钥记录、端口（即复制到新环境后，可以直接用于登录））的话，那就解决了这个问题，用网盘同步session文件就可以了，如果还是需要输入密码，那最好还有其他更直接的方法为佳。

8

chenliang0571

2014-10-07 23:25:16 +08:00 via Android

1

alias服务器信息在 .bashrc，然后用key登录。

同步.bashrc和private key就好了。

9

carbon

OP

2014-10-08 00:18:46 +08:00

@heirenhua 非常感谢！您这个方案，搜出来的方案貌似不多，自动化起来，对我来说还是有些难度，如果有更加便捷的就好了。

@chenliang0571 非常感谢！搜了一下关键词，您的方案，我没完全看懂。而且，本地机器大多是win和mac，很少用linux。而且，客户端比较少用openssl等命令行的。

10

sinxccc

2014-10-08 00:32:45 +08:00

1

1. 同步 .ssh/config 文件，端口、用户名、私钥文件都可以在这个里面配置
2. 私钥跟随本地机器，不同机器不同用户之间不要同步私钥和密码
3. 服务器之间可以同步 .ssh/authorized_keys 文件，不过不建议。

11

skydiver

2014-10-08 00:36:17 +08:00

@chenliang0571 服务器信息还是放在.ssh/config比较好。

12

rentaro

2014-10-08 00:48:46 +08:00

2

可以藉助瀏覽器插件同步: Chrome 下插件 https://chrome.google.com/webstore/detail/secure-shell/pnhechapfaindjhompbnflcldabbghjo 這是一個webSSH客戶端插件，不過出於安全不會同步密鑰

13

Tink

2014-10-08 01:21:09 +08:00 via iPhone

1

私钥这个东西上传了那不是就等于把自己私钥给了别人了吧

14

lshero

2014-10-08 01:50:57 +08:00

1

ldap服务器能不能解决问题呢?

15

aku

2014-10-08 02:23:45 +08:00

1

可以直接带走虚拟机，key什么的都在里面
几百兆的虚拟机导出文件加密解密也很快的（可选）

16

carbon

OP

2014-10-08 02:27:21 +08:00

@sinxccc 非常感谢！1、对系统不是很熟，不过./ssh/config文件貌似是Linux上的把。mac新用户，更不熟。平时还是win机器多。主要是，大约3-4台本地机器在用，分布在几个地方。如果难以一次性处理好多平台差异，最好也要win下可行方案。而且比较方便的是最好支持密码登录方式的同步。服务器之间不涉及到同步是最方便的，至于安全性，相对与便利性来讲是次要的，服务器只是兴趣，没有重要抑或相对重要的服务。2、最关键的理想实现就是各机器间同步登录配置和密码。 3、服务器之间最好不涉及到同步，否则也挺麻烦的，特别是我这样兴趣为主的，经常一冲动就重装系统的人，嘻嘻嘻

@skydiver 再次非常感谢！

@rentaro 非常感谢！偏重于软件客户端的配置同步实现，插件形式的，不是很理想。如果无法同步密钥也是个问题，不过即使支持，即使安全是次要的，如果无加密就同步到第三方服务器上，确实安全上太伤脑筋了。我再研究学习一下这个。

@Tink 非常感谢！如果有简单加密实现，相对于便利性倒是也可以接受。最好是可以和密码管理软件配合的方案。对安全性不敏感，最重要的是便利性。否则改一个参数就该好几个地方，太麻烦。

@lshero 非常感谢！ldap不熟悉。但是，最好的方案是，服务器即使重装系统后，不需要设置；只改下单一的客户端的参数，就可以再其他客户端同步修改改参数，这样是最好的。如果ldap，还需要服务器设置的话，那还是相对麻烦呀。

17

carbon

OP

2014-10-08 02:32:25 +08:00

@aku 非常感谢！这个确实是一个途径。不过有几点较困扰：1、对win比较熟悉，如果用win做系统，体积还是太大；如果用linux做系统，host开销也会比host上直接运行客户端更大；2、携带u盘的话，多一个硬件；用网络同步虚拟机，还是太大了。

18

carbon

OP

2014-10-08 02:38:28 +08:00

@AntonChen
@rrfeng
@skydiver
@mortal
@yuelang85
@heirenhua
@chenliang0571
@sinxccc
@rentaro
@Tink
@lshero
@aku
目前网络上搜到的，可以直接加密同步ssh配置和凭证的，只找到了android平台下的JuiceSSH软件，不过目前只支持单一android平台。其他平台下，他们正在寻找开发合作者。看他们的加密介绍，看起来还是很厉害的。盼望可以尽快多平台跟进。
https://juicessh.com/faq/is-there-a-windowslinuxmacchrome-client-planned
https://juicessh.com/faq/are-my-cloudsync-backups-secure

19

SharkIng

2014-10-08 07:30:02 +08:00

1

还是感觉不安全，毕竟密码很么的同步到云端谁能放心

20

chenliang0571

2014-10-08 08:34:52 +08:00

1

@carbon Mac有自带Terminal的，Win上可以用Cygwin。

21

ijse

2014-10-08 09:05:27 +08:00

1

记得运维都是采用中控/跳板机来解决集中服务器管理的。。

网上好像还有相应的管理软件。。

22

carbon

OP

2014-10-08 09:07:37 +08:00

@SharkIng 非常感谢！只是，相对于目前的便利性需求，安全性这一点已经变成相对次要的了。

@chenliang0571 非常感谢！您建议的这个方案倒也是解决途径之一。只是还是盼望有更加集成化、自动化一些的途径。

23

carbon

OP

2014-10-08 09:15:08 +08:00

@ijse 非常感谢！跳板机的话是可以解决“同步"问题，但是服务器都是国外的vps，如果用其中之一做跳板机，网络时好时坏，第一跳可能不是很稳定。其次，还是更喜欢win的客户端，win作跳板机，成本就增加很多了。

24

ijse

2014-10-08 09:33:23 +08:00

@carbon 选个香港/台湾的服务器吧，网络能好些，，或者翻墙。。

其实我们目前在用amazon的，中控也是，速度上还可以的。。

当然，我们只是用来ssh,, 虽然也有开通vnc

25

SharkIng

2014-10-08 11:33:36 +08:00

@carbon 嗯其实我也想找这样一个，如果能做到更安全就更好了。LZ烦请找到了告诉我下，主要WIN MAC iOS Android最好都有

26

carbon

OP

2014-10-08 15:31:33 +08:00

@ijse 非常感谢！不过这样花费就多了。要是再加上翻墙或者其他解决第一跳的问题，可能更麻烦。话说即使是第一跳在国内，这网络也保不准出问题。之前试用某大型云服务境内的vps也会出现连接不稳定现象，偏重的解决方案还是希望可以一步解决。

@SharkIng 好的。不过现在来看，最接近解决的可能性的就是Juicessh全平台开发出来。到目前，还没发现比较直接有效的立即可用的完整方案。盼着JuiceSSH能早日实现全平台化。

27

carbon

OP

2014-10-15 16:47:40 +08:00

@SharkIng 找到一个win下的替代方案，都用xshell软件。xshell的session文件就是全部配置(含密码)的,同步这个session文件就可以了。
https://www.netsarang.com/faq/xshell/list

Sessions files are saved under the following directory:
C:\Documents and Settings\%USER%\Application Data\NetSarang\Xshell\Sessions (Windows 2000/XP)
C:\Users\%USER%\AppData\Roaming\NetSarang\Xshell\Sessions (Windows Vista/7)
*Replace %USER% with the real Windows username.

28

SharkIng

2014-10-16 03:47:57 +08:00

@carbon 非常感谢，感谢已发送

现在我就在用xshell，不过不知道这点，可以考虑试试同步那个文件。不过有没有可能直接另存或者配置成配置文件直接存在Dropbox之类的网盘呢？

29

carbon

OP

2014-10-16 09:17:14 +08:00

@SharkIng 客气啦。
配置文件夹下面的是一个session一个配置，多个session多个文件；程序中还有一个功能是导出，导出的话，是导出所有的配置到一个文件中，导出之后可以很方便的导入。这两个途径看哪一个更方便吧。

30

windcode

2019-11-14 15:24:54 +08:00

@rentaro 这个工具好用，感谢