2. 程式人生 > >ssh key密鑰認證實現批量分發、管理、部署

ssh key密鑰認證實現批量分發、管理、部署

阿新 發佈:2017-05-09
ssh免密認證、批量分發

在實際生產環境中,如果需要批量管理和部署服務器,可以采用ssh+key秘鑰認證,然後可以免密碼進行數據分發,服務部署及管理。

SSH服務(TCP端口號22):安全的命令解釋器

為客戶機提供安全的Shell 環境,用於遠程管理

SSH基於公鑰加密(非對稱加密)技術: 數據加密傳輸; 客戶端和服務器的身份驗證;

公鑰 和 私鑰 是成對生成的,這兩個密鑰互不相同,兩個密鑰可以互相加密和解密;不能根據一個密鑰而推算出另外一個密鑰;

公鑰對外公開,私鑰只有私鑰的持有人才知道。

ssh批量分發


首先需要創建公鑰私鑰,然後將公鑰放到client端,私鑰留在分發端。

公鑰相當於鎖,私鑰相當於鑰匙。

我這裏是采用普通用戶,root用戶認證不建議,存在安全隱患。

ssh-keygen -t dsa

[[email protected] .ssh]# ll

total 8

-rw------- 1 tuwei tuwei 668 Apr 27 13:57 id_dsa

-rw-r--r-- 1 tuwei tuwei 608 Apr 27 13:57 id_dsa.pub

然後將公鑰拷貝到其他client端。

ssh-copy-id -i id_dsa.pub [email protected]:~拷貝到遠端的家目錄

[[email protected] .ssh]$ ll

total 4

-rw-------. 1 tuwei tuwei 1216 Apr 30 01:49 authorized_keys

註意:采用ssh-copy-id腳本將公鑰拷貝到遠端,在遠端會生成一個.ssh目錄(目錄權限為700)。文件權限為600,不能作更改。

做好分發後進行測試,通過ssh連接到遠端

[[email protected] ~]$ ssh [email protected]

Last login: Mon May 8 10:28:31 2017 from 192.168.1.10

Hi,welcome to the linux learning class

keep on learning

查看遠端ip

[[email protected] ~]$ ssh [email protected]

/* */ /sbin/ifconfig eth0

eth0 Link encap:Ethernet HWaddr 00:0C:29:41:0C:21

inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe41:c21/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:16454 errors:0 dropped:0 overruns:0 frame:0

TX packets:15218 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:1378538 (1.3 MiB) TX bytes:10704201 (10.2 MiB)

分發數據

數據分發時需要用到scp、rsync命令,而普通用戶沒有root權限,可以將普通用戶加上sudo,實現root操作。

echo “tuwei ALL=(ALL) NOPASSWD:/usr/bin/scp,/usr/bin/rsync,/bin/tar” >>/etc/sudoers

實際生產中可以將要分發數據權限改為普通用戶。

chown -R tuwei /tuwei

1. scp -P22 -r -p /tuwei [email protected]:~

2. ssh -t [email protected] sudo rsync -azP tuwei /etc

普通用戶對/etc是沒有可寫權限的,這裏采用兩步完成分發.可以寫個通用腳本進行批量管理。

#!/bin/sh

#write by tuwei at 20170501

################get the information of other nodes

PNAME=`basename $0`

print_usage() {

echo "Usage:"

echo "/bin/sh $PNAME command"

exit 1

}


#$1 ip


if [ $# -ne 1 ]; then

print_usage

fi


for ip in `cat all_client_ips.txt|grep -v ^#`

do


echo "start ip $ip $1 --------------------------"

ssh -p 22 tuwei@$ip $1 #########如果是分發,scp -P22 -r -p $1 tuwei@$ip:~

echo "end $ip $1 -------------------------------"

printf "\n"

done


本文出自 “學不思則惘 思不學則殆” 博客,請務必保留此出處http://tuwei.blog.51cto.com/11040555/1923537

ssh key密鑰認證實現批量分發、管理、部署

相關推薦

ssh key認證實現批量分發管理部署

ssh免密認證、批量分發在實際生產環境中,如果需要批量管理和部署服務器,可以采用ssh+key秘鑰認證,然後可以免密碼進行數據分發,服務部署及管理。 SSH服務(TCP端口號22):安全的命令解釋器為客戶機提供安全的Shell 環境,用於遠程管理SSH基於公鑰加密(非對稱加密)技術: 數據加密傳輸; 客戶端

ssh基於認證的登錄方式

ssh (ssh:secure shell, protocol, 22/tcp,安全的遠程登錄) SSH相關的安裝包: openssh-clients.x86_64 SSH的客戶端安裝包 openssh-server.x86_64 SSH的服務器端安裝包 o

SSH服務-認證

ssh 密鑰認證 交互式 非交互式首先統一創建用戶身份(已禁止root遠程登陸)useradd zhenghaoecho 123456|passwd --stdin zhenghaosu - zhenghao1、交互式1)創建密鑰對ssh-keygen -t dsa密鑰指定路徑和密碼直接按回車鍵跳過即可2)

ssh分發之二:使用sshpass配合ssh-kopy-id編寫腳本批量分發

pre The stk 成功 安裝 word ping通 root賬戶 str 使用sshpass配合ssh-kopy-id編寫腳本批量分發密鑰: 首先sshpass是一個ssh連接時的免交互工具,首先要安裝一下: yum install sshpass -y 接下

Shell腳本實現ssh登錄及批量配置管理

ssh免密登錄 批量部署管理 shell一鍵實現腳本 本節索引場景分析ssh免密登錄pssh工具批量管理SHELL自動化腳本本篇總結場景分析作為一個運維工程師,不是每個人工作的環境都想阿裏、騰訊那樣,動不動就上億的PV量,上萬臺服務器。我們通常還是工作在,幾十臺上百臺服務器這樣的環境,而使用ans

Xshell配置ssh使用(publice key)登錄

sta 服務器 lan one public 直接 width receive 不顯示 ssh登錄提供兩種認證方式:口令(密碼)認證方式和密鑰認證方式。其中口令(密碼)認證方式是我們最常用的一種,這裏介紹密鑰認證方式登錄到linux/unix的方法。 使用密鑰登錄分為3步:

ssh認證

roc 復制 blog logging ber ssh root 加密 mach xshel ??基於密鑰的認證實現基於密鑰的認證,在登錄過程中不需要輸入密碼,客戶端和ssh服務端以密鑰對進行認證,不在網絡中傳輸用戶名和密碼信息,其公鑰存儲於ssh服務端,私鑰當然是存儲在客

Linux之SSH認證

onf data- 啟用 般的 aid com 通過 進行 登錄 1、SSH協議的認識 SSH 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定;SSH 為建立在應用層基礎上的安全協議。SSH 是目前較可靠,

如何在 Linux 中配置基於認證SSH

tail 暫時 echo inter lct led home auth 我們 什麽是基於 SSH 密鑰的認證? 眾所周知,Secure Shell,又稱 SSH,是允許你通過無安全網絡(例如 Internet)和遠程系統之間安全訪問/通信的加密網絡協議。無論何時使用 SS

L030-老男孩實效教育-ssh key企業批量分發自動化管理案例講解-14節

                               

Centos7 通過SSH使用實現登錄

ras known pri oca been rom pan 查找 用戶名 Public Key認證的主要魅力在於認證時承諾不必提供密碼就能夠同遠程系統建立連接。 Public Key認證的基礎在於一對密鑰,public key和private key,public ke

[CentOS 7系列]使用認證機制遠程登錄

private 用戶名 輸入密碼 服務器 操作系統 當服務器操作系統沒有配置遠程密鑰認證時,默認需要手動輸入密碼口令。以下用putty為例:1、使用putty遠程ssh登錄192.168.137.100這臺主機2、第一次登錄選擇“是(Y)”,信任該主機,緩存該主機登錄信息。3、登錄時,要輸

puttyXshell遠程連接Linux以及認證

putty、xshell、linux、密鑰認證一、遠程登錄註:首先要保證虛擬機和主機之間可以互相ping通,如果不能ping通則後續工作無法進行。1、putty遠程登錄先在一個putty軟件組putty.zip(包含putty、puttygen等)--># ifconfig 查詢自己的IP-->打

Xshell認證

xshell 密鑰認證 linuxXshell密鑰認證SSH服務支持一種安全認證機制,即密鑰認證。所謂的密鑰認證,實際上是使用一對加密字符串,一個稱為公鑰(publickey), 任何人都可以看到其內容,用於加密;另一個稱為密鑰(privatekey),只有擁有者才能看到,用於解密。通過公鑰加密過的密文使用

用xshell連linux &putty認證

linux 程序 認證 密碼 鍵盤 xshell中的工具-選項-鍵盤和鼠標做如下更改,可以右鍵直接粘貼選中內容putty密鑰:點擊開始-putty-putTTYgen程序,單擊Generate,註意鼠標要一直的動,生成密鑰對。可以設置密碼生成私鑰在linux上進行下列操作mkdir /ro

OPENWRT中SSH登陸(具體步驟)

文件 登陸 如果 roo article 能夠 -m zed track 通過使用ssh-keygen生成公鑰,在兩臺機器之間互相建立新人通道極客。 如果本地機器是client,遠程機器為server。 1、使用ssh-keygen生成rsa k

linux主機間基於認證

認證 密鑰 1.生成公鑰私鑰 ssh-genkey -t rsa2.復制公鑰到其他主機 ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]/* */ 該命令實際是將公鑰放到~/.ssh/authorized_keys文件

Linux認證錯誤解決

clas des author logs shell orm 遠程 kit 錯誤 問題描述:   Xshell用key認證登錄,提示所選的用戶密鑰未在遠程主機上註冊 問題解決:   查看日誌/var/log/secure,基本上都是用戶根目錄的權限問題 根據日誌提示

linux(十)配置ssh登錄實現

conf .cn key 操作 ipv4 必須 打開 什麽 gen 知道ssh的朋友應該知道它是用來幹什麽的,如果你不知道什麽是ssh遠程登錄的話,可以去看一下我的上一篇博客,關於linux的網絡基礎的知識。備註:ssh是用於遠端登入。執行ssh指令開啟終端機階段作業,並登

ssh服務及批量分發自動化管理

互聯網Ssh服務知識:Ssh包含openssh和openssl兩種包。Ssh客戶端包含ssh連接工具及scp拷貝、slogin、sftp等應用程序。Less /etc/ssh/sshd_config這是查看服務端配置,sshd是服務端,ssh是客戶端~/.ssh/known_hosts當客戶端ssh服務端後會