1、ssh是安全的加密協議,用於遠程連接linux服務器。
2、ssh默認端口是22,安全協議版本ssh2。
3、ssh服務端主要包含兩個服務功能ssh遠程連接,sftp服務。
4、linux ssh客戶端包含ssh遠程連接命令,以及遠程拷貝scp命令等。
ssh連接遠程主機命令的基本語法:
-p接端口,默認22端口
@前面為用戶名
@後面為要連接的服務器ip
ssh總結:
1、切換到別的機器上ssh -p52113 user@ip。
2、到其他機器執行命令(不會切換到別的機器上)ssh -p 52113 user@ip 命令(全路徑)。
3、當第一次ssh連接的時候,本地會產生一個密鑰文件~/.ssh/known_hosts(多個密鑰)。
事先建立一對密鑰對,然後把公用密鑰(public key)放在需要訪問的目標服務器上,另外,還需要把私有密鑰(private key)放到ssh的客戶端對應的客戶端服務器上。
根據端口號(111)查出對應的服務:
lsof -i:111
netstat -lntup|grep 111
根據進程名(sshd)查出對應的端口號:
netstat -lntup|grep sshd
更改默認ssh登錄配置
-P(大寫)接端口。
-r遞歸,表示拷貝目錄。
-p表示在拷貝前後保持文件或目錄屬性
-l limit限制速度
scp總結:
1、scp是加密的遠程拷貝,cp僅為本地拷貝。
2、可以把數據從一台機器推送到另一台機器,也可以從其它服務器把數據拉回到本地執行命令的服務器。
3、每次都是全量完整拷貝,因此,效率不高,適合第一次拷貝用,如果需要增量拷貝用rsync。
1、linux下連接命令sftp -oPort=22 [email protected]
2、上傳put加客戶端本地路徑put /etc/hosts,也可以指定路徑上傳put /etc/hosts /tmp。
3、下載get服務端的內容get hosts,linux下載到本地連接前的目錄,也可以指定下載路徑get /etc/hosts /tmp。
4、連接的遠端家目錄為默認目錄,也可以切換到其他有權限的目錄下。
配置ip主機名
IT公司企業級批量分發、管理方案
1、中小企業基本sshkey密鑰的方案。
2、門戶網站sina puppet(復制、太重)。
3、趕集、小米saltstack批量管理(輕量)。
創建用戶oldgirl,密碼system
創建公私鑰
分發公鑰
如果不是22端口(52113端口):ssh-copy-id -i .ssh/id_dsa.pub "-P 52113 [email protected]"
測試免密查詢ip
分發文件
編寫批量分發腳本
ssh批量分發與管理
1、利用root做ssh key驗證。
優點:簡單、易用。
缺點:安全差,同時無法禁止root遠程連接這個功能。
2、利用普通用戶(推薦)
先把分發的文件拷貝到服務器用戶家目錄,然後sudo提權拷貝分發的文件。
優點:安全。無需停止root遠程連接這個功能。
缺點:配置比較復雜。
3、設置suid對固定命令
優點:相對安全
缺點:復雜,安全性較差。任何人都可以處理帶有suid權限的命令。
企業級生產場景批量管理,自動化管理方案:
1、最簡單最常見shh key,功能最強大的。一般中小型企業會用,50—100台以下。
2、門戶級別puppet批量管理工具。
3、saltstack批量管理工具。
4、http+cron
批量管理路線:sshkeyàpuppetàsaltstack/ansible。
http://xxxxxx/Linuxjc/1190991.html TechArticle
