码迷,mamicode.com
首页 > 其他好文 > 详细

学习记录014-ssh批量分发

时间:2016-07-11 23:49:17      阅读:317      评论:0      收藏:0      [点我收藏+]

标签:

 一、ssh服务介绍

 

1.ssh安全的加密协议用于远程连接服务器

 

2.默认端口是22,安全协议版本ssh2,它能同时支持RSA和DSA秘钥,SSH1只支持RSA

 

3.服务端主要包含两个服务功能ssh远程连接,SFTP服务

 

4.ssh客户端包含ssh连接命令,以及远程拷贝scp命令

 

5.SSH服务由 服务端软件OpenSSH 和客户端SSH(putty等)

 

6.Pivate key 和Public key 私钥和公钥

 

7.配置文件 /etc/ssh/sshd_config中有d表示服务端,没d代表客户端

 

8.ssh服务的认证类型:基于口令的安全验证,基于密钥的验证

 

9.lsof -i :22 或者netstat -lntup|grep 22 给你端口号,查询端口号有什么服务

 

10.ssh1.x原理图

技术分享

相关博文:http://oldboy.blog.51cto.com/2561410/1300964
(ssh连接慢的解决办法)
http://phenixikki.blog.51cto.com/7552938/1546669
(ssh被篡改的经历)

 

10.ssh -p22 kaka@192.168.3.110 或者执行ssh root3@192.168.3.110 /sbin/ifconfig 该命令可以直接看访问ip的ifconfig#该命令用来连接远程机器,如果连接不上,要么端口不对,要么网络有问题,如果第一次连接的时候,本地会产生一个密钥 ~/.ssh/known_hosts(可以多个)

 

 

二、ssh 客户端附带的远程拷贝 scp介绍

scp (secure copy的缩写) (remote file copy program)
用法推和拉: scp -P22 1.txt root2@192.168.3.111:/mnt/3.txt
                                                    源                目标
 

[oldgirl@localhost ~]$ scp -P22 root2@192.168.3.111:/mnt/3.txt .
root2@192.168.3.111s password: 
3.txt 100% 22 0.0KB/s 00:00 
[oldgirl@localhost ~]$ ll
total 8
-rwxrwxrwx. 1 oldgirl oldgirl 22 Jul 10 01:23 1.txt
-rwxrwxr-x. 1 oldgirl oldgirl 22 Jul 10 01:27 3.txt

 


相关博文:
scp排错(Permission denied两例)http://www.360doc.com/content/13/0929/13/6496277_317840402.shtml
http://www.linuxidc.com/Linux/2015-11/125214.htm

 

三、ssh服务附带的sftp功能服务


1.sftp -oPort=22 root@192.168.11.1
上传put 加客户端本地路径,也可以指定路径上传,put /etc/hosts/tmp
下载get服务端的内容,下载到本地的当前目录

 

2.windows中的sftp用法
用的是SecureCRT客户端,点击页面的左上角的文件中的连接SFTP标签页,进入页面进行编辑,运用put "D:\1.txt”来上传文件,或者get "XX" get之后的路径在选项中的会话选项中的SFTP标签页中的目录。
SecureCRT客户端使用小技巧:http://blog.csdn.net/jinshuaiwang/article/details/40424039

 

四、批量分发


需求:要求所有服务器在同一用户oldboy系统用户下,实现A机器从本地分发数据到B机器上,在分发过程中不需要提示系统密码验证。除了分发还需要可以批量查看客户机上的CPU,LOAD,MEM,系统版本等使用信息。

 

1.ssh-keygen -t dsa 中-t参数指建立指建立密钥的类型,这里指建立dsa类型,也可以执行
ssh-keygen -t rsa 建立rsa类型
rsa和dsa的区别
rsa:是一种加密算法,是由Ron Rivest Adi shamir 和Leonard Adleman这三个人的名字的第一个字母组成
dsa:就是数字签名算法的英文全称的简写,即Digital Signature Algorithm
批量分发脚本:
 

#!/bin/sh
if [ $# -ne 1 ]
then
echo "USGE:/bin/sh $0 argl"
exit 1
fi
for n in 8 9
do 
ssh -P22 oldboy@192.168.3.$n $1 
done

 

2.公钥和私钥匙(图)

技术分享


 

[oldboy@kaka ~]$ ll ~/ -al
total 36
drwx------. 5 oldboy oldboy 4096 Jul 10 19:54 .
drwxrwxrwx. 9 777 oldgirl 4096 Jul 10 10:47 ..
-rw-------. 1 oldboy oldboy 7 Jul 10 11:12 .bash_history
-rw-r--r--. 1 oldboy oldboy 18 Feb 21 2013 .bash_logout
-rw-r--r--. 1 oldboy oldboy 176 Feb 21 2013 .bash_profile
-rw-r--r--. 1 oldboy oldboy 124 Feb 21 2013 .bashrc
drwxr-xr-x. 2 oldboy oldboy 4096 Nov 11 2010 .gnome2
drwxr-xr-x. 4 oldboy oldboy 4096 Jun 24 02:43 .mozilla
drwx------. 2 oldboy oldboy 4096 Jul 10 19:54 .ssh
[oldboy@kaka ~]$ ls -l .ssh/
total 8
-rw-------. 1 oldboy oldboy 668 Jul 10 19:54 id_dsa #私钥
-rw-r--r--. 1 oldboy oldboy 601 Jul 10 19:54 id_dsa.pub #公钥
[oldboy@kaka ~]$ ls -ld .ssh/
drwx------. 2 oldboy oldboy 4096 Jul 10 19:54 .ssh/ #权限700

 

3.分发公钥

ssh-copy-id -i .ssh/id_dsa.pub oldboy@192.168.3.110
如果是非默认端口:ssh-copy-id -i .ssh/id_dsa.pub "-p4355 oldboy@192.168.3.110"

 

4.成功结果
ssh oldboy@192.168.3.110 #直接登录不要密码

小结:
1.明白公钥私钥原理
2.ssh-copy-id 的原理:就是把.ssh/id_dsa.pub复制到192.168.3.110下面的.ssh目录(提前创建权限700),并且将名字改为authorized_keys(权限变为600)
3.免密码登录验证时单向的
4.基于用户的,最好不要跨不同的用户

学习记录014-ssh批量分发

标签:

原文地址:http://www.cnblogs.com/carltonx/p/5661973.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!