IT公司企业级批量分发\管理方案(分发,批量部署、执行命令、批量管理)
1、中小企业最基本实用的sshkey密钥管理方案
2、门户网站puppet (复杂,太重)sina
3、赶集,小米SALSTACK批量管理(轻量)
SSH server:
1、SSH服务
2、SFTP服务(vsftp,proftp)
ssh client:
特别提醒:SSH客户端(ssh)还包含一个很有用的远程安全拷贝命令scp,也是通过ssh协议工作的。
知识小结:(openssh负责连接 openssl负责加密)
1、ssh是安全加密协议,用于远程连接linux服务器
2、ssh默认端口是22,安全协议版本ssh2,ssh1 有漏洞
ssh2多加了一个确认联机正确性的Diffie-Hellman机制,避免联机中被插入恶意代码
3、ssh服务端主要包含两个服务功能ssh远程连接,sftp服务
4、linux ssh客户端包含ssh远程连接命令,以及远程拷贝scp命令
SSH服务认证类型
1、基于口令的安全认证
2、基于密钥的安全认证 锁Public Key 钥匙Private Key
建立一对密钥对,公用密钥放在需要访问的目标服务器上,另外还需要把私钥放到ssh的客户端或对应的服务器上
在3台服务器上建立root账号
192.168.0.178 node178 分发服务器
192.168.0.59 node59
192.168.0.205 node205
1、生成密钥文件
[email protected]~]# su - root
[[email protected] ~]# ssh-keygen -t dsa #一路回车
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:P2aptUhSpdMASdhH4p+sCqZCUMW47Ar5HWR6nV5gFXc [email protected]
The key‘s randomart image is:
+---[DSA 1024]----+
| +.++oo.. E |
| o o.ooo. . |
| o . .o. . |
|. o o oo |
|.o + o oS . |
|o.o o oo.o . |
|oooo oo.. B |
|oo.....o o |
|o . o . |
+----[SHA256]-----+
[[email protected] ~]# ls -al .ssh
total 16
drwx------ 2 root root 4096 Jan 30 03:56 .
drwx------ 3 root root 4096 Jan 30 03:56 ..
-rw------- 1 root root 668 Jan 30 03:56 id_dsa
-rw-r--r-- 1 root root 601 Jan 30 03:56 id_dsa.pub
2、将公钥传到其他服务器
[[email protected] ~]# ssh-copy-id -i .ssh/id_dsa.pub [email protected]
[[email protected] ~]# ssh-copy-id -i .ssh/id_dsa.pub [email protected]
[[email protected] ~]# ls -l .ssh/
total 4
-rw------- 1 gtms gtms 601 Jan 30 04:01 authorized_keys #自动变为此文件 600权限
[[email protected] ~]#
如下操作已经通过密钥认证方式,无需密码
[[email protected] ~]$ssh [email protected]
[[email protected] ~]$scp -P22 /etc/hosts [email protected]:~
原文地址:http://blog.51cto.com/guoshaoliang789/2146934