2. 程式人生 > >SSH批量分發管理

SSH批量分發管理

阿新 發佈:2018-07-18
-h 安全認證 基於 fin ssh服務 save 私鑰 ack 生成

IT公司企業級批量分發\管理方案(分發,批量部署、執行命令、批量管理)
1、中小企業最基本實用的sshkey密鑰管理方案
2、門戶網站puppet (復雜,太重)sina
3、趕集,小米SALSTACK批量管理(輕量)

SSH server:
  1、SSH服務
  2、SFTP服務(vsftp,proftp)
ssh client:
  特別提醒:SSH客戶端(ssh)還包含一個很有用的遠程安全拷貝命令scp,也是通過ssh協議工作的。

知識小結:(openssh負責連接 openssl負責加密)
  1、ssh是安全加密協議,用於遠程連接linux服務器
  2、ssh默認端口是22,安全協議版本ssh2,ssh1 有漏洞

    ssh2多加了一個確認聯機正確性的Diffie-Hellman機制,避免聯機中被插入惡意代碼
  3、ssh服務端主要包含兩個服務功能ssh遠程連接,sftp服務
  4、linux ssh客戶端包含ssh遠程連接命令,以及遠程拷貝scp命令

SSH服務認證類型
  1、基於口令的安全認證
  2、基於密鑰的安全認證 鎖Public Key 鑰匙Private Key
  建立一對密鑰對,公用密鑰放在需要訪問的目標服務器上,另外還需要把私鑰放到ssh的客戶端或對應的服務器上
在3臺服務器上建立root賬號
192.168.0.178 node178 分發服務器
192.168.0.59 node59

192.168.0.205 node205
1、生成密鑰文件
root@node178~]# su - root
[root@node178 ~]# ssh-keygen -t dsa   #一路回車
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:P2aptUhSpdMASdhH4p+sCqZCUMW47Ar5HWR6nV5gFXc root@localhost
The key‘s randomart image is:
+---[DSA 1024]----+
| +.++oo.. E |
| o o.ooo. . |
| o . .o. . |
|. o o oo |
|.o + o oS . |
|o.o o oo.o . |
|oooo oo.. B |
|oo.....o o |
|o . o . |
+----[SHA256]-----+

[gtms@node178 ~]# ls -al .ssh
total 16
drwx------ 2 root root 4096 Jan 30 03:56 .
drwx------ 3 root root 4096 Jan 30 03:56 ..
-rw------- 1 root root 668 Jan 30 03:56 id_dsa
-rw-r--r-- 1 root root 601 Jan 30 03:56 id_dsa.pub
2、將公鑰傳到其他服務器
[gtms@node178 ~]# ssh-copy-id -i .ssh/id_dsa.pub [email protected]
[gtms@node178 ~]# ssh-copy-id -i .ssh/id_dsa.pub [email protected]

[gtms@node59 ~]# ls -l .ssh/
total 4
-rw------- 1 gtms gtms 601 Jan 30 04:01 authorized_keys #自動變為此文件 600權限
[gtms@node59 ~]#

如下操作已經通過密鑰認證方式,無需密碼
[gtms@node178 ~]$ssh [email protected]
[gtms@node178 ~]$scp -P22 /etc/hosts [email protected]:~

SSH批量分發管理

相關推薦

(轉)SSH批量分發管理&非交互式expect

decorator lb02 init.d pssh expect num 環境 網站 準備工作 目錄 1 SSH批量分發管理 1.1 測試環境 1.2 批量管理步驟 1.3 批量分發管理實例 1.3.1 利用sudo提權來實現沒有權限的用戶拷貝 1.3.2

SSH批量分發管理

-h 安全認證 基於 fin ssh服務 save 私鑰 ack 生成 IT公司企業級批量分發\管理方案(分發,批量部署、執行命令、批量管理)1、中小企業最基本實用的sshkey密鑰管理方案2、門戶網站puppet (復雜,太重)sina3、趕集,小米SALSTACK批量管

SSH批量分發管理&非互動式expect

目錄 1 SSH批量分發管理 基於口令的,如何實現批量管理:expect、pssh、sshpass 期中架構分享 1.1 測試環境 m01(Server) eth0:192.168.90.61/24 eth1:172.1

Linux使用ssh公鑰實現免批量分發管理服務器

-i 服務器 公鑰 外網 config mar 密鑰對 amp OS ssh 無密碼登錄要使用公鑰與私鑰。linux下可以用用ssh-keygen生成公鑰/私鑰對,下面我以CentOS 6.6為例。 管理機器外網IP10.0.0.61(內網172.16.1.61) 服務器外

ssh key密鑰認證實現批量分發管理、部署

ssh免密認證、批量分發在實際生產環境中,如果需要批量管理和部署服務器,可以采用ssh+key秘鑰認證,然後可以免密碼進行數據分發,服務部署及管理。 SSH服務(TCP端口號22):安全的命令解釋器為客戶機提供安全的Shell 環境,用於遠程管理SSH基於公鑰加密(非對稱加密)技術: 數據加密傳輸; 客戶端

ssh批量管理分發項目實戰介紹與實踐

linuxssh認證類型:基於口令的安全驗證,批量管理?expect,pssh,sshpassm01機器(鑰匙)私鑰被管理機器(鎖)公鑰 m01nfs01backupweb011、在上面4臺機器上面操作:創建用戶及密碼useradd oldgirlecho 123456|passwd --stdin

ssh服務及批量分發自動化管理

互聯網Ssh服務知識:Ssh包含openssh和openssl兩種包。Ssh客戶端包含ssh連接工具及scp拷貝、slogin、sftp等應用程序。Less /etc/ssh/sshd_config這是查看服務端配置,sshd是服務端,ssh是客戶端~/.ssh/known_hosts當客戶端ssh服務端後會

L030-老男孩實效教育-ssh key企業批量分發自動化管理案例講解-14節

                               

ssh批量管理批量分發

1 SSH SSH是安全的加密協議,用於遠端連線linux伺服器。 SSH預設埠是22,有SSH1(有漏洞)、SSH2 兩個版本。 SSH服務端主要包含兩個服務功能SSH遠端連線,SFTP服務。 Linux SSH客戶端包含SSH遠端連線命令,以及遠端拷貝SCP命令等。   1.1

使用expect 批量分發ssh公鑰

expect#!/usr/bin/expect if {$argc != 2} { #首先註意大話號,彼此之間需要空格 send_user "USAGE:expect_sshkey.exp file host" exit } #define var set file [lindex $argv 0

Shell腳本實現ssh免密登錄及批量配置管理

ssh免密登錄 批量部署管理 shell一鍵實現腳本 本節索引場景分析ssh免密登錄pssh工具批量管理SHELL自動化腳本本篇總結場景分析作為一個運維工程師,不是每個人工作的環境都想阿裏、騰訊那樣,動不動就上億的PV量,上萬臺服務器。我們通常還是工作在,幾十臺上百臺服務器這樣的環境,而使用ans

雞蛋學運維-3:ssh批量管理配置

ssh說明:系統環境CentOS release 6.5 (Final) 2.6.32-431.el6.x86_641.添加分發用戶useradd oldgirlecho 123456|passwd stdin --oldgirl2.利用rsync用戶名進行sudo提取cp權限並用-c檢查語法echo ‘o

使用ansible 批量分發ssh密鑰

ssh ansi back ans alt clas ansible host image 先看執行結果 看看ssh.yml怎麽寫的 看看hosts文件中backup組怎麽寫的 使用ansible 批量分發ssh密鑰

ssh密鑰分發之二:使用sshpass配合ssh-kopy-id編寫腳本批量分發密鑰:

pre The stk 成功 安裝 word ping通 root賬戶 str 使用sshpass配合ssh-kopy-id編寫腳本批量分發密鑰: 首先sshpass是一個ssh連接時的免交互工具,首先要安裝一下: yum install sshpass -y 接下

ssh配置詳解及公私鑰批量分發

www pass 自帶 ansi ble 配置詳解 ans nbsp ssh配置文件 第一:ssh配置文件詳解 第二:ssh公私密鑰的生成 第三:ssh公鑰分發之一:ssh自帶工具ssh-copy-id工具分發 第四:ssh公鑰分發之二:編寫sshpass腳本批量分發

sshkey批量分發管理方案

批量 分發 批量管理 sshkey title: ssh 批量分發tags: sshkey,批量,分發grammar_cjkRuby: true sshkey批量分發,管理方案 1. 批量發簡述 linux運維工程師,每天都需要維護大量的主機,特別是互聯網公司的運維工程師,需要看大量的日誌,硬

Web叢集之SSH批量管理

1、什麼是SSH批量管理在管理機產生公鑰和私鑰,然後把自己的公鑰推送給需要被管理的伺服器,然後就可以通過scp和ssh命令,無需輸入密碼即可管理 鎖=公鑰,鑰匙=私鑰 企業裡實現ssh方案:1)直接root ssh key。條件:系統允許root使用ssh2)sudo提權來實現沒有許可權使用者拷貝

Web集群之SSH批量管理

gre linux i++ save only ffffff code ref 圖片 1、什麽是SSH批量管理在管理機產生公鑰和私鑰,然後把自己的公鑰推送給需要被管理的服務器,然後就可以通過scp和ssh命令,無需輸入密碼即可管理 鎖=公鑰,鑰匙=私鑰 企業裏實現ssh方案

ssh原理及管理分發公鑰方法

ssh原理:在SSH安全協議的原理中, 是一種非對稱加密與對稱加密演算法的結合。 ssh登入有2種方法:賬號密碼登入和公鑰登入。 1.帳號密碼登入,沒辦法公證,不像https有CA證書公證。 1.服務端收到登入請求後,首先互換公鑰。 2.客戶端用服務端的公鑰加密賬號密碼併發送 3.服務端用自

SSH服務以及批量分發專案

一、SSH服務端 1、SSH服務2、SFTP服務(vsftp,proftp)SSH客戶端SSH客戶端(ssh命令)還包活一個很有用的遠端安全拷貝命令scp,也是通過ssh協議工作的。SSH服務協議加密原理(ssh 1.x) SSH version 2多加了一個確認聯機正確性的Diffie-Hellman機