版本不同, 连不上
改 22 端口 监听内网 安全
看不懂
#sed -ir '13 iPort 57788\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no \nGSSAPIAuthentication no' /etc/ssh/sshd_config
将其他几个虚拟机也优化下
把配置文件里面改成允许 root 用户登录就行
这里建用户来试验
r 拷目录
p 保持属性
当然也可以指定到哪个目录下
windows 上传
也可以 get, 到 crt 设置的下载目录
要求
默认的是 ssh-copy-id -i id_dsa.pub panqissh@172.16.1.61
但如果改了端口号
也可以将 id_dsa.pub 用 scp 拷到对应用户的家目录下的. ssh 目录下
改成叫 authorized_keys
前提是权限要对 600
如果机子较多, 这样比较慢, 要一台台拷, 可以用 expect 度娘吧
接前面 scp Premission denied
第三种 工作中正常不用 了解
第二种 sudo
- echo "panqissh ALL= NOPASSWD: /usr/bin/rsync" >>/etc/sudoers
- visudo -c
-t 远程 sudo
通道模式
增量加密相比 scp 多了增量
分发脚本
传参:
批量管理
1 利用 root 做 ssh key 验证
优点: 简单, 易用
缺点: 安全差, 同时无法禁止 root 远程连接这个功能
中小企业应用较多
2 利用普通用户来做
先把文件拷到服务器用户家目录, 然后 sudo 提权拷贝分发的文件到客户服务器的对应权根目录
优点: 安全, 无需停止 root 远程连接这个功能
缺点: 配置较复杂
3 用 suid 对固定命令提权
优点: 相对安全
缺点: 复杂, 任何人都可以处理带有 suid 权根的命令
非交互式一键批量安装软件前提:
- 1useradd panqissh888
- echo 100909 | passwd --stdin panqissh888
2sudo 提权每台机子
3su - panqissh888
4m01 创建密钥对 (脚本里自动), 且安装有 expect 软件
作用单纯分发公钥
实现: 不需要输入密码了
作用批量分发
实现一键发送多台
优化后, 加入自动生成密钥对, 一键分发多台
一键自动化 还可以加入分发脚本, 执行安装 例子
一键给多台机子装 ftp
来源: http://www.bubuko.com/infodetail-2512327.html