标签:Linux 基础
版本不同,连不上
改22端口 监听内网 安全
看不懂
#sed -ir '13 iPort 57788\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no \nGSSAPIAuthentication no' /etc/ssh/sshd_config
将其他几个虚拟机也优化下
把配置文件里面改成允许root用户登录就行
这里建用户来试验
r拷目录
p保持属性
当然也可以指定到哪个目录下
windows上传
也可以get,到crt设置的下载目录
要求
默认的是ssh-copy-id -i id_dsa.pub panqissh@172.16.1.61
但如果改了端口号
也可以将id_dsa.pub用scp拷到对应用户的家目录下的.ssh目录下
改成叫authorized_keys
前提是权限要对600
如果机子较多,这样比较慢,要一台台拷,可以用expect 度娘吧。。。。
接前面scp Premission denied
第三种 工作中正常不用 了解
第二种sudo
echo "panqissh ALL= NOPASSWD: /usr/bin/rsync" >>/etc/sudoers
visudo -c
-t 远程sudo
通道模式
增量、加密、相比scp多了增量
分发脚本
传参:
批量管理
1、利用root做ssh key验证
优点:简单,易用
缺点:安全差,同时无法禁止root远程连接这个功能
中小企业应用较多
2、利用普通用户来做
先把文件拷到服务器用户家目录,然后sudo提权拷贝分发的文件到客户服务器的对应权根目录
优点:安全,无需停止root远程连接这个功能
缺点:配置较复杂
3、用suid对固定命令提权
优点:相对安全
缺点:复杂,任何人都可以处理带有suid权根的命令
非交互式一键批量安装软件前提:
1、useradd panqissh888
echo 100909 | passwd --stdin panqissh888
2、sudo提权每台机子
3、su - panqissh888
4、m01创建密钥对(脚本里自动),且安装有expect软件
作用单纯分发公钥
实现:不需要输入密码了
作用批量分发
实现一键发送多台
优化后,加入自动生成密钥对,一键分发多台
一键自动化 还可以加入分发脚本,执行安装 例子
一键给多台机子装ftp
标签:Linux 基础
原文地址:http://blog.51cto.com/11755576/2074484