SSH密码认证原理 几点说明: 1.服务端/etc/ssh目录下有三对公钥私钥: 其中,ssh_host_key和ssh_host_key.pub 用于ssh协议1版本;其它两对密钥用于ssh协议2版本,默认采用rsa密钥。 2.基于安全考虑,SSH一般禁用密码登录,同时修改SSH监听端口。 3.修 ...
分类:
其他好文 时间:
2017-09-20 14:59:26
阅读次数:
206
Ssh服务知识:Ssh包含openssh和openssl两种包。Ssh客户端包含ssh连接工具及scp拷贝、slogin、sftp等应用程序。Less/etc/ssh/sshd_config这是查看服务端配置,sshd是服务端,ssh是客户端~/.ssh/known_hosts当客户端ssh服务端后会在本地的这个位置放一个名为known_hosts的公钥。..
分类:
其他好文 时间:
2017-09-13 01:44:11
阅读次数:
143
1.关闭防火墙2.PXE环境准备2.1服务器静态IP设置sudovi/etc/network/interfaces启动eth1网络sudoifupeth12.2安装服务2.2.1安装dnsmasq作为dncp服务sudoapt-getinstalldnsmasq配置dhcp文件sudovi/etc/dnsmasq.confbogus-privfilterwin2kinterface=eth1dhcp-range=10.0.4.100,10.0..
分类:
系统相关 时间:
2017-09-04 22:39:34
阅读次数:
337
ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs 功能 第一部分:使用ssh key 实现服务器间的免密码交互登陆 步骤1: 安装openssh-clients [root@001 ~]# yum install openssh-clients -y 步骤2: 创建用户,所... ...
分类:
其他好文 时间:
2017-09-03 19:34:06
阅读次数:
271
一键修改ssh参数(修改端口6666、禁止root登入和空密码、加速ssh连接)sed-ir‘13iPort6666\nPermitRootLoginno\nPermitEmptyPasswordsno\nUseDNSno\nGSSAPIAuthenticationno‘/etc/ssh/sshd_config查看sed-n‘13,17p‘/etc/ssh/sshd_config修改结果/etc/init.d/sshdrestart实验环..
分类:
其他好文 时间:
2017-06-23 15:49:38
阅读次数:
221
#!/usr/bin/expect
if{$argc!=2}{#首先注意大话号,彼此之间需要空格
send_user"USAGE:expect_sshkey.expfilehost"
exit
}
#definevar
setfile[lindex$argv0]
sethost[lindex$argv1]
setpassword"12345"
#spawn
spawnssh-copy-id-i$file"-p52113jpinsz@$host">/dev/null2&..
分类:
其他好文 时间:
2017-05-26 21:46:32
阅读次数:
225
在实际生产环境中,如果需要批量管理和部署服务器,可以采用ssh+key秘钥认证,然后可以免密码进行数据分发,服务部署及管理。SSH服务(TCP端口号22):安全的命令解释器为客户机提供安全的Shell环境,用于远程管理SSH基于公钥加密(非对称加密)技术:数据加密传输;客户端和服..
分类:
其他好文 时间:
2017-05-09 11:28:34
阅读次数:
193
ssh的密钥登录(免密码)A(私钥)----->B(公钥)A(私钥)----->C(公钥)说明:该题在生产环境中的用途为批量分发数据,批量发布程序代码,批量控制管理等假设准备三台机器(nfs-server,lamp01,lnmp02)操作步骤:在三台机器上:useraddoldboy888批量添加密码:echo123456..
分类:
其他好文 时间:
2017-04-16 18:22:03
阅读次数:
231
zbuz添加用户,并批量分发ssh公钥脚本:#!/bin/bash
./etc/init.d/functions
functionadd_user(){
jumper="$1"
useradd${jumper}
echo123456|passwd--stdin${jumper}>/dev/null2>&1
if[`grep-o$jumper/etc/passwd|wc-l`-gt1]
then
action"adduser${jumper}success"/b..
分类:
系统相关 时间:
2017-04-06 17:08:45
阅读次数:
304
SSH批量部署服务 在NFS上作为中心分发服务器将私钥分发到其他服务器上 NFS部署 web-lnmp02客户端分发部署 rsync-backup客户端分发部署 2.1在NFS上测试 2.1.1 通过ssh命令在当前机器上查看web-lamp01的IP地址 批量管理脚本: 批量分发脚本: 利用分发脚 ...
分类:
其他好文 时间:
2017-01-15 09:48:28
阅读次数:
229
