码迷,mamicode.com
首页 > 系统相关 > 详细

Linux ssh

时间:2018-03-02 01:17:22      阅读:221      评论:0      收藏:0      [点我收藏+]

标签:Linux 基础

技术分享图片技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

版本不同,连不上


技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

22端口 监听内网  安全

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

看不懂

#sed -ir '13 iPort 57788\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no \nGSSAPIAuthentication no' /etc/ssh/sshd_config

将其他几个虚拟机也优化下

技术分享图片

把配置文件里面改成允许root用户登录就行

这里建用户来试验

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片


技术分享图片

技术分享图片


技术分享图片

技术分享图片

r拷目录

p保持属性

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

当然也可以指定到哪个目录下


技术分享图片


windows上传

技术分享图片

技术分享图片

也可以get,到crt设置的下载目录

技术分享图片


技术分享图片


技术分享图片


要求

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

默认的是ssh-copy-id -i id_dsa.pub panqissh@172.16.1.61


但如果改了端口号

技术分享图片


也可以将id_dsa.pubscp拷到对应用户的家目录下的.ssh目录下

改成叫authorized_keys

前提是权限要对600


技术分享图片

如果机子较多,这样比较慢,要一台台拷,可以用expect  度娘吧。。。。



技术分享图片

技术分享图片

技术分享图片

接前面scp Premission denied

技术分享图片

技术分享图片

技术分享图片

技术分享图片


第三种  工作中正常不用 了解

技术分享图片

技术分享图片


第二种sudo

技术分享图片

echo "panqissh ALL=   NOPASSWD:  /usr/bin/rsync" >>/etc/sudoers

visudo -c

技术分享图片


技术分享图片

-t 远程sudo


技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片


通道模式

技术分享图片

增量、加密、相比scp多了增量


分发脚本

技术分享图片

技术分享图片


传参:

技术分享图片


批量管理

技术分享图片

技术分享图片

技术分享图片


1、利用rootssh key验证

优点:简单,易用

缺点:安全差,同时无法禁止root远程连接这个功能

中小企业应用较多

 

2、利用普通用户来做

先把文件拷到服务器用户家目录,然后sudo提权拷贝分发的文件到客户服务器的对应权根目录

优点:安全,无需停止root远程连接这个功能

缺点:配置较复杂

3、用suid对固定命令提权

优点:相对安全

缺点:复杂,任何人都可以处理带有suid权根的命令

 

非交互式一键批量安装软件前提 

1useradd panqissh888

echo 100909 | passwd --stdin panqissh888

 

2sudo提权每台机子

技术分享图片

3su - panqissh888

 

4m01创建密钥对(脚本里自动),且安装有expect软件

技术分享图片

技术分享图片


作用单纯分发公钥

技术分享图片

技术分享图片

技术分享图片


实现:不需要输入密码了

技术分享图片

技术分享图片


作用批量分发

技术分享图片

实现一键发送多台

技术分享图片


优化后,加入自动生成密钥对,一键分发多台

技术分享图片

技术分享图片


一键自动化 还可以加入分发脚本,执行安装 例子

技术分享图片


一键给多台机子装ftp

技术分享图片

技术分享图片

技术分享图片

Linux ssh

标签:Linux 基础

原文地址:http://blog.51cto.com/11755576/2074484

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!