2. 程式人生 > >Puppet批量修改SSH端口-Linux軟件分發

Puppet批量修改SSH端口-Linux軟件分發

阿新 發佈:2018-05-12
puppet 推送 拉取

SSH默認使用tcp22端口,為了保護Linux的22端×××破,我們有時候需要將SSH的端口做修改;然而企業環境中,服務器數量是巨大的,逐個修改的工作量可想而知。使用puppet就可以很好的解決此類問題,為運維人員減輕工作負擔。
案例拓撲如下:
技術分享圖片
上圖中的PuppetClient也就是需要修改SSH端口的Linux服務器
1、
1)PuppetMaster上應當創建如下目錄,puppet運行用戶puppet應當為該目錄的屬主
技術分享圖片
2)/etc/puppet/modules/ssh/manifests/各個配置文件上的配置
install.pp
技術分享圖片
config.pp
技術分享圖片
service.pp
技術分享圖片
init.pp
技術分享圖片
3)/etc/puppet/modules/ssh/files/ssh/sshd_config的配置(修改端口)
技術分享圖片
4)/etc/puppet/manifests/nodes/ssh.pp的配置
技術分享圖片
#添加兩個SSH節點的主機名
5)/etc/puppet/manifests/site.pp的配置
技術分享圖片
完成以上配置重新啟動Puppetmaster的服務
2、各個節點上的配置
/etc/puppet/auth.conf
末尾添加 "listen = true"
/etc/puppet/puppet.conf
末尾添加 "allow ‘master的ip地址‘ "
完成以上配置重啟PuppetClient服務
3、Puppet命令
puppet kick hostname(master上操作推送)
puppet agent -t (client上操作主動拉取)

Puppet批量修改SSH端口-Linux軟件分發

相關推薦

Puppet批量修改SSH-Linux分發

puppet 推送 拉取 SSH默認使用tcp22端口,為了保護Linux的22端×××破,我們有時候需要將SSH的端口做修改;然而企業環境中,服務器數量是巨大的,逐個修改的工作量可想而知。使用puppet就可以很好的解決此類問題,為運維人員減輕工作負擔。案例拓撲如下:上圖中的PuppetClie

linux修改ssh和禁止root遠程登陸設置

linux中修改ssh端口和禁止root遠程登陸設置linux中修改ssh端口和禁止root遠程登陸設置查看下系統版本[[email protected]/* */ ~]# cat /etc/redhat-releaseCentOS release 6.7 (Final)修改配置文件linux修改

如何修改Linux遠程/如何修改ssh

圖片 -i dea bbb ssh 文件 ref spa 重啟 1.首先我們遠程進去 linux2.ssh的配置文件是在/etc/ssh/sshd_config這個文件裏的3.我們修改端口就是通過編輯這個文件實現vi /etc/ssh/sshd_config4.找到#por

VPS修改SSH不小心把自己給墻掉的一般解決辦法

shel 端口掃描 成了 computing network 控制 light 多人 net 很多人配置服務器的時候都習慣將 SSH 端口改為其他端口,以規避批量端口掃描,但也有不少人改完端口卻忘了去防火墻修改端口,導致 SSH 登陸不上。 昨天我就這麽幹了 我把SSH端口

centos 修改ssh,以支持vsftp

div config spa nbsp pan sysconfig sftp 防火墻 支持 vi /etc/ssh/sshd_config Port 22 Port 2225執行/etc/init.d/sshd restart 啟動SSH服務,這樣SSH端口將同時工作

MAC電腦修改ssh

mar 文件 class 電腦 pan ets TP root ice 簡單的把過程寫一下: 1.備份ssh.plist: cp /System/Library/LaunchDaemons/ssh.plist /Library/LaunchDaemons/ssh2.plis

修改默認ssh

ssh端口第一步:vi /etc/sysconfig/iptables找到現有的ssh那行,把22修改為新的SSH端口號31118修改後的配置應為-A INPUT -p tcp -m state --state NEW -m tcp --dport 31118 -j ACCEPT#service iptabl

CentOS 7 與 CentOS 6修改默認SSH實戰筆記

修改默認SSH端口(一)、vim /etc/ssh/sshd_config找到#Port 22, 在此行下增加新端口號10000。挑10000~65535之間的端口號。(二)、查selinux開放給ssh使用的端口。①semanage port -l |grep ssh②semanage port -a

redis 設置密碼並修改linux

get 端口 設置 amp lin HR F5 db2 lan http://note.youdao.com/noteshare?id=f25e8709db267d1ebf0cf54dc6cb74b8&sub=26DC528CE01C461CBCB10A1B3998

Linux SSH更改和SSH遠程連接服務慢原因排查

linux 7 dom 端口更改 ecdsa sta rmi ppi 導致 .... Linux SSH端口更改和優化 為什麽需要更改SSH默認連接端口 Windows服務器的默認遠程管理端口是3389,Linux服務器的默認端口是22。如果在公網上,經常會被工具掃,這是不

寶塔Linux如何修改SSH口號教程

兩個 有客 com 怎麽 其他 在頂部 更改 修改ssh端口 文章 有客戶咨詢關於如何修改設置寶塔Linux默認SSH端口號的問題,下面春哥統一寫文章教程,大家直接看就可以了。 為了提供服務器的安全性,部分站長需要修改SSH端口,默認端口為22,怎麽修改SSH自定義端口呢,

啟動多個Tomcat 需要修改

多個 connect 80端口 左右 http direct shu 是否 conn 轉載 不知道朋友們 有沒有遇到過 在一臺機器 上啟動多個Tomcat 的情況(別跟我說啟動一個,裏面多個項目就可以,這個我知道 )。 啟動時會有商品沖突,需要修改Tomcat 的端口: 我

CentOS7如何更改SSH

centos7 ssh端口修改SSH端口配置文件,新增Port 如14322註:相同目錄下還有一個相似文件/etc/ssh/ssh_config請不要修改錯文件[[email protected]/* */ ~]# vi /etc/ssh/sshd_config# Port 14322 #Por

修改mysql以及出現的問題

mysql為了提高服務器的安全性,本節課主要講的是Linux下如何修改Mysql端口。支持Linux環境下大部分系統的修改,如Centos和Ubuntu等。一、編輯my.cnfvi /etc/my.cnf二、在[mysqld]下添加port=3506三、重啟mysql服務service mysqld re

SSH轉發

部署 改變 完成 空白 mys ssh端口 user red style 場景:   服務器部署了redis、MySQL服務,為了安全,這些服務只監聽了服務器地址127.0.0.1,由於開發調試需求,需要遠程連接到此服務   因此需要滿足:     1、進行安全的遠程連接

SSH轉發詳解及實例-轉載

color -- 大白 int start 避免 拒絕 還要 firefox 作者:珂兒吖 出處:http://www.cnblogs.com/keerya/ 目錄 1.1 SSH端口轉發的兩大功能 實驗一:實現SSH端口轉發——本地轉發 實驗二、實現SSH端口

ssh轉發小結

訪問 直接 代理 遠程轉發 ffffff mail 進行 size xxx ? 關於ssh端口 ? ???? SSH 會自動加密和解密所有 SSH 客戶端與服務端之間的網絡數據。但是, SSH 還能夠將其他 TCP 端口的網絡數據通過 SSH 鏈接來轉發,並且自動提供了

1.ssh

ssh端口 src config 配置文件 技術分享 ima sshd 分享 分享圖片 路徑:/etc/ssh/sshd_config 配置文件先備份 1.ssh端口

SSH轉發詳解及實例

table 選項 重啟 str net tle 工作環境 srv 現在 正文 一、SSH端口轉發簡介   SSH會自動加密和解密所有SSH客戶端與服務端之間的網絡數據。但是,SSH還能夠將其他TCP端口的網絡數據通SSH鏈接來轉發,並且自動提供了相應的加密及解密服務。這一

LNMP下安裝Pureftpd開啟FTP服務以及修改FTP的方法

html 進入 pureftpd comm 地方 att help nano hosts LNMP 環境包 1.2 內置了 Pureftpd 的安裝程序。 安裝 Pureftpd 進入lnmp解壓後的目錄,執行:./pureftpd.sh 會顯示如下圖: 按提示輸入當