歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

批量管理,批量管理微博

批量管理,批量管理微博

批量管理,批量管理微博


SSH

1、ssh是安全的加密協議,用於遠程連接linux服務器。

2、ssh默認端口是22,安全協議版本ssh2。

3、ssh服務端主要包含兩個服務功能ssh遠程連接,sftp服務。

4、linux ssh客戶端包含ssh遠程連接命令,以及遠程拷貝scp命令等。

SSH服務認證類型

基於口令的安全驗證

ssh連接遠程主機命令的基本語法:

-p接端口,默認22端口

@前面為用戶名

@後面為要連接的服務器ip

ssh總結:

1、切換到別的機器上ssh -p52113 user@ip。

2、到其他機器執行命令(不會切換到別的機器上)ssh -p 52113 user@ip 命令(全路徑)。

3、當第一次ssh連接的時候,本地會產生一個密鑰文件~/.ssh/known_hosts(多個密鑰)。

基於密鑰的安全驗證

事先建立一對密鑰對,然後把公用密鑰(public key)放在需要訪問的目標服務器上,另外,還需要把私有密鑰(private key)放到ssh的客戶端對應的客戶端服務器上。

根據端口號(111)查出對應的服務:

lsof -i:111

netstat -lntup|grep 111

根據進程名(sshd)查出對應的端口號:

netstat -lntup|grep sshd

更改默認ssh登錄配置

ssh客戶端附帶的遠程拷貝scp命令

-P(大寫)接端口。

-r遞歸,表示拷貝目錄。

-p表示在拷貝前後保持文件或目錄屬性

-l limit限制速度

scp總結:

1、scp是加密的遠程拷貝,cp僅為本地拷貝。

2、可以把數據從一台機器推送到另一台機器,也可以從其它服務器把數據拉回到本地執行命令的服務器。

3、每次都是全量完整拷貝,因此,效率不高,適合第一次拷貝用,如果需要增量拷貝用rsync。

sftp

1、linux下連接命令sftp -oPort=22 [email protected]

2、上傳put加客戶端本地路徑put /etc/hosts,也可以指定路徑上傳put /etc/hosts /tmp。

3、下載get服務端的內容get hosts,linux下載到本地連接前的目錄,也可以指定下載路徑get /etc/hosts /tmp。

4、連接的遠端家目錄為默認目錄,也可以切換到其他有權限的目錄下。

批量分發文件、執行命令

配置ip主機名

IT公司企業級批量分發、管理方案

1、中小企業基本sshkey密鑰的方案。

2、門戶網站sina puppet(復制、太重)。

3、趕集、小米saltstack批量管理(輕量)。

創建用戶oldgirl,密碼system

創建公私鑰

 

分發公鑰

 

如果不是22端口(52113端口):ssh-copy-id -i .ssh/id_dsa.pub "-P 52113 [email protected]"

測試免密查詢ip

分發文件

 

編寫批量分發腳本

 

 

 

 

 

 

 

 

 

ssh批量分發與管理

1、利用root做ssh key驗證。

優點:簡單、易用。

缺點:安全差,同時無法禁止root遠程連接這個功能。

2、利用普通用戶(推薦)

先把分發的文件拷貝到服務器用戶家目錄,然後sudo提權拷貝分發的文件。

優點:安全。無需停止root遠程連接這個功能。

缺點:配置比較復雜。

3、設置suid對固定命令

優點:相對安全

缺點:復雜,安全性較差。任何人都可以處理帶有suid權限的命令。

 

 

 

企業級生產場景批量管理,自動化管理方案:

1、最簡單最常見shh key,功能最強大的。一般中小型企業會用,50—100台以下。

2、門戶級別puppet批量管理工具。

3、saltstack批量管理工具。

4、http+cron

批量管理路線:sshkeyàpuppetàsaltstack/ansible。

http://xxxxxx/Linuxjc/1190991.html TechArticle

Copyright © Linux教程網 All Rights Reserved