学习记录014-ssh批量分发

一、ssh服务介绍

1.ssh安全的加密协议用于远程连接服务器

2.默认端口是22,安全协议版本ssh2,它能同时支持RSA和DSA秘钥,SSH1只支持RSA

3.服务端主要包含两个服务功能ssh远程连接,SFTP服务

4.ssh客户端包含ssh连接命令,以及远程拷贝scp命令

5.SSH服务由 服务端软件OpenSSH 和客户端SSH(putty等)

6.Pivate key 和Public key 私钥和公钥

7.配置文件 /etc/ssh/sshd_config中有d表示服务端,没d代表客户端

8.ssh服务的认证类型:基于口令的安全验证,基于密钥的验证

9.lsof -i :22 或者netstat -lntup|grep 22 给你端口号,查询端口号有什么服务

10.ssh1.x原理图

相关博文:http://oldboy.blog.51cto.com/2561410/1300964
(ssh连接慢的解决办法)
http://phenixikki.blog.51cto.com/7552938/1546669
(ssh被篡改的经历)

10.ssh -p22 [email protected] 或者执行ssh [email protected] /sbin/ifconfig 该命令可以直接看访问ip的ifconfig#该命令用来连接远程机器,如果连接不上,要么端口不对,要么网络有问题,如果第一次连接的时候,本地会产生一个密钥 ~/.ssh/known_hosts(可以多个)

二、ssh 客户端附带的远程拷贝 scp介绍

scp (secure copy的缩写) (remote file copy program)
用法推和拉: scp -P22 1.txt [email protected]:/mnt/3.txt
                                                    源                目标

[[email protected] ~]$ scp -P22 [email protected]192.168.3.111:/mnt/3.txt .
[email protected]192.168.3.111‘s password:
3.txt 100% 22 0.0KB/s 00:00
[[email protected] ~]$ ll
total 8
-rwxrwxrwx. 1 oldgirl oldgirl 22 Jul 10 01:23 1.txt
-rwxrwxr-x. 1 oldgirl oldgirl 22 Jul 10 01:27 3.txt

相关博文:
scp排错(Permission denied两例)http://www.360doc.com/content/13/0929/13/6496277_317840402.shtml
http://www.linuxidc.com/Linux/2015-11/125214.htm

三、ssh服务附带的sftp功能服务

1.sftp -oPort=22 [email protected]
上传put 加客户端本地路径,也可以指定路径上传,put /etc/hosts/tmp
下载get服务端的内容,下载到本地的当前目录

2.windows中的sftp用法
用的是SecureCRT客户端,点击页面的左上角的文件中的连接SFTP标签页,进入页面进行编辑,运用put "D:\1.txt”来上传文件,或者get "XX" get之后的路径在选项中的会话选项中的SFTP标签页中的目录。
SecureCRT客户端使用小技巧:http://blog.csdn.net/jinshuaiwang/article/details/40424039

四、批量分发

需求:要求所有服务器在同一用户oldboy系统用户下,实现A机器从本地分发数据到B机器上,在分发过程中不需要提示系统密码验证。除了分发还需要可以批量查看客户机上的CPU,LOAD,MEM,系统版本等使用信息。

1.ssh-keygen -t dsa 中-t参数指建立指建立密钥的类型,这里指建立dsa类型,也可以执行
ssh-keygen -t rsa 建立rsa类型
rsa和dsa的区别
rsa:是一种加密算法,是由Ron Rivest Adi shamir 和Leonard Adleman这三个人的名字的第一个字母组成
dsa:就是数字签名算法的英文全称的简写,即Digital Signature Algorithm
批量分发脚本:

#!/bin/sh
if [ $# -ne 1 ]
then
echo "USGE:/bin/sh $0 argl"
exit 1
fi
for n in 8 9
do
ssh -P22 [email protected]192.168.3.$n $1
done

2.公钥和私钥匙(图)

[[email protected] ~]$ ll ~/ -al
total 36
drwx------. 5 oldboy oldboy 4096 Jul 10 19:54 .
drwxrwxrwx. 9 777 oldgirl 4096 Jul 10 10:47 ..
-rw-------. 1 oldboy oldboy 7 Jul 10 11:12 .bash_history
-rw-r--r--. 1 oldboy oldboy 18 Feb 21 2013 .bash_logout
-rw-r--r--. 1 oldboy oldboy 176 Feb 21 2013 .bash_profile
-rw-r--r--. 1 oldboy oldboy 124 Feb 21 2013 .bashrc
drwxr-xr-x. 2 oldboy oldboy 4096 Nov 11 2010 .gnome2
drwxr-xr-x. 4 oldboy oldboy 4096 Jun 24 02:43 .mozilla
drwx------. 2 oldboy oldboy 4096 Jul 10 19:54 .ssh
[[email protected] ~]$ ls -l .ssh/
total 8
-rw-------. 1 oldboy oldboy 668 Jul 10 19:54 id_dsa #私钥
-rw-r--r--. 1 oldboy oldboy 601 Jul 10 19:54 id_dsa.pub #公钥
[[email protected] ~]$ ls -ld .ssh/
drwx------. 2 oldboy oldboy 4096 Jul 10 19:54 .ssh/ #权限700

3.分发公钥

ssh-copy-id -i .ssh/id_dsa.pub [email protected]
如果是非默认端口:ssh-copy-id -i .ssh/id_dsa.pub "-p4355 [email protected]"

4.成功结果
ssh [email protected] #直接登录不要密码

小结:
1.明白公钥私钥原理
2.ssh-copy-id 的原理:就是把.ssh/id_dsa.pub复制到192.168.3.110下面的.ssh目录(提前创建权限700),并且将名字改为authorized_keys(权限变为600)
3.免密码登录验证时单向的
4.基于用户的,最好不要跨不同的用户

时间: 2024-10-09 02:05:11

学习记录014-ssh批量分发的相关文章

SSH批量分发与管理

一.SSH服务介绍 SSH是Secure Shell Protocol的简写,由IETF网络工作小组制定:在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后再进行数据传输,确保了传递的数据安全. SSH是专为远程登录会话和其他网络服务提供的安全性协议.利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境当中,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件.如telnet等. SSH服务结构: SSH服务是由服务端软件OpenSS

ssh批量分发服务搭建

SSH批量分发服务 1. 系统环境 [[email protected] ~]# uname -a Linux A 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 2203:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [[email protected] ~]# ifconfig eth0 | grep 'inet addr' |awk'{print $2}'|awk -F':' '{print $2}' 10.0.0.3

(转)SSH批量分发管理&非交互式expect

目录 1 SSH批量分发管理 1.1 测试环境 1.2 批量管理步骤 1.3 批量分发管理实例 1.3.1 利用sudo提权来实现没有权限的用户拷贝 1.3.2 利用sudo提权开发管理脚本 1.3.3 利用rsync来实现增量备份 1.4 SSH批量管理分发脚本实战 1.5 SSH批量管理总结 2 非交互式expect 2.1 非交互式生成密钥及实现批量管理 2.2 一键批量安装httpd服务 2.3 一键自动化50台规模集群网站 1 SSH批量分发管理 基于口令的,如何实现批量管理:expe

SSH批量分发管理

IT公司企业级批量分发\管理方案(分发,批量部署.执行命令.批量管理)1.中小企业最基本实用的sshkey密钥管理方案2.门户网站puppet (复杂,太重)sina3.赶集,小米SALSTACK批量管理(轻量) SSH server: 1.SSH服务 2.SFTP服务(vsftp,proftp)ssh client: 特别提醒:SSH客户端(ssh)还包含一个很有用的远程安全拷贝命令scp,也是通过ssh协议工作的. 知识小结:(openssh负责连接 openssl负责加密) 1.ssh是安

(干货)ssh服务安全优化及批量分发

一键修改ssh参数(修改端口6666.禁止root登入和空密码.加速ssh连接) sed -ir '13 iPort 6666\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' /etc/ssh/sshd_config 查看sed -n '13,17p' /etc/ssh/sshd_config 修改结果 /etc/init.d/sshd restart 实验环境:机器6台,一台ip

SSH认证原理和批量分发管理

SSH密码认证原理 几点说明: 1.服务端/etc/ssh目录下有三对公钥私钥: [[email protected] ssh]# ls moduli ssh_config sshd_config ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_key ssh_host_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub 其中,ssh_host_key和ssh_host_key.pub 用于ssh协议1版本:其

7)SSH批量管理分发项目

ssh服务认证类型介绍 从SSH客户端来看,SSH服务主要提供两种级别的安全验证,具体级别如下: 基于口令的安全验证: 基于口令的安全验证的方式就是大家一直在用的,只要知道服务器的SSH连接账号和口令,应用服务器的IP及开放的端口,默认为22,就可以通过SSH客户端登录到这台远程主机.此时,联机过程中所有传输的数据都是加密的. 基于口令的我们可以通过expect,pssh,sshpass实现批量管理. 期中集群:一键搭建及优化50台服务器集群 基于密钥的安全验证: 基于密钥的安全验证方式是指,需

第三十天-ssh key企业批量分发自动化管理案例

本文实现一个应用ssh key 批量分发案例 目录 一.ssh key 原理及案例原理简图 1.ssh key 简介 2.rsa和dsa区别 3.ssh-copy-id的特殊应用 4.ssh-copy-id的原理 5.案例简图 二.操作步骤 三.具体实现步骤 服务端A: 客户端B: 客户端C: 四.ssh 批量分发与管理方案小结 五.企业级生产场景批量管理,自动化管理方案 一.ssh key 原理及案例原理简图 1.ssh key 简介 特别提示:在整个方案实现中,公钥(public key)和

ssh key密钥认证实现批量分发、管理、部署

在实际生产环境中,如果需要批量管理和部署服务器,可以采用ssh+key秘钥认证,然后可以免密码进行数据分发,服务部署及管理. SSH服务(TCP端口号22):安全的命令解释器 为客户机提供安全的Shell 环境,用于远程管理 SSH基于公钥加密(非对称加密)技术: 数据加密传输: 客户端和服务器的身份验证: 公钥 和 私钥   是成对生成的,这两个密钥互不相同,两个密钥可以互相加密和解密:不能根据一个密钥而推算出另外一个密钥: 公钥对外公开,私钥只有私钥的持有人才知道. ssh批量分发 首先需要

SSH服务及批量分发与管理实战

SSH服务 一.SSH服务介绍 SSH是Secure Shell Protocol的简写,由IETF网络工作小组制定:在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后再进行数据传输,确保了传递的数据安全. SSH是专为远程登录会话和其他网络服务提供的安全性协议.利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境当中,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件.如telnet等. SSH服务功能: a.类似telnet远程