zoukankan      html  css  js  c++  java
  • 远程管理服务

    1  SSH免密码登陆部署方式

        第一个步骤: 在客户端创建密钥对信息(管理主机10.0.0.61)
        [root@m01 ~]# ssh-keygen -t dsa
        [root@m01 ~]# ll ~/.ssh/
        total 8
        -rw------- 1 root root 668 Mar  4 10:36 id_dsa
        -rw-r--r-- 1 root root 598 Mar  4 10:36 id_dsa.pub
        第二步: 分发公钥信息
       [root@m01 ~]# ssh-copy-id -i ~/.ssh/id_dsa.pub root@172.16.1.31
     

    2. 如何编写SSH配置文件

        vim /etc/ssh/sshd_config
    #Port 22                   --- 修改服务端口号参数
        #ListenAddress 0.0.0.0     --- 修改监听地址(指定的监听地址可以建立连接)
                         0.0.0.0监听本地主机网卡有的所有地址, 建议只监听内网网卡地址
      !!!PS: 服务只能监听本地网卡上有的地址
    #PermitEmptyPasswords no   --- 是否允许空密码登陆连接,默认不允许
    #PermitRootLogin yes       --- 是否允许root用户远程登陆,默认允许
    连接优化:GSSAPIAuthentication on    --- 特殊的认证需要关闭(提升远程连接效率)
          #UseDNS on                 --- 开启了代表具有DNS反向解析功能
                                   DNS正向解析: 已知域名信息  --- IP地址信息
       DNS反向解析: 已知IP信息    --- 获得域名信息
          (需要以来hosts文件配置,如果文件没有配置,反向解析过程会影响远程连接效率)
    07. 如何批量分发公钥/如何实现批量验证
       问题一: 如何批量分发公钥             基于脚本循环
            利用脚本循环操作
    mkdir /server/scripts -p
    vim fenfa.sh     --- 初始分发公钥脚本
    #!/bin/bash
                for ip in `cat /server/scripts/ip_list.txt`
                do
    ssh-copy-id -i /root/.ssh/id_dsa.pub root@$ip
                done
    问题一: 分发时需要输入密码信息
    需要安装:yum install -y sshpass
    sshpass -p123456 ssh-copy-id -i ~/.ssh/id_dsa.pub root@172.16.1.31
     
    问题二: 需要进行确认
    >~/.ssh/known_hosts   为了实现确认效果,需要清楚客户端known_hosts文件
               sshpass -p123456 ssh-copy-id -i ~/.ssh/id_dsa.pub root@172.16.1.31 -o StrictHostKeyChecking=no
     
    完善脚本信息:
    [root@m01 scripts]# cat fenfa_pub.sh
                #!/bin/bash
                source /etc/init.d/functions
               
                for ip in `cat /server/scripts/ip_list.txt`
                do
                   echo "================ start fenfa to $ip =================="
                   sshpass -p123456 ssh-copy-id -i ~/.ssh/id_dsa.pub root@$ip -o StrictHostKeyChecking=no &>/dev/null
                   if [ $? -ne 0 ]
                   then
                      action "host $ip fenfa fail !" /bin/false
                   else
                      action "host $ip fenfa success !" /bin/true
                   fi
                   echo "================ end fenfa  =================="
                   echo ""
                done
     
    分发测试检查脚本:
    #!/bin/bash
                source /etc/init.d/functions
               
                for ip in `cat /server/scripts/ip_list.txt`
                do
                   echo "================ start check to $ip =================="
                   ssh root@$ip $1
                   if [ $? -ne 0 ]
                   then
                      action "host $ip check fail !" /bin/false
                   else
                      action "host $ip check success !" /bin/true
                   fi
                   echo ""
                done
     
    完善:
    [root@m01 scripts]# vim fenfa_check.sh
                #!/bin/bash
                source /etc/init.d/functions
                if [ $# -ne 1 ]
                then
                   echo "pls input one commond"
                   exit
                fi
               
               
                for ip in `cat /server/scripts/ip_list.txt`
                do
                   echo "================ start check to $ip =================="
                   ssh root@$ip $1
                   if [ $? -ne 0 ]
                   then
                      action "host $ip check fail !" /bin/false
                   else
                      action "host $ip check success !" /bin/true
                   fi
                   echo ""
                done
    sh fenfa_check.sh hostname
     
    问题二: 如何SSH服务端口号变更如何进行分发 基于特殊参数
            ssh-copy-id -i ~/.ssh/id_dsa.pub root@172.16.1.31 -p52113
  • 相关阅读:
    Hadoop源代码点滴-自然常数e
    Hadoop点滴-Hadoop的IO
    Hadoop点滴-HDFS文件系统
    Hadoop点滴-HDFS命令行接口
    EasyUI
    EasyUI
    EasyUI
    EasyUI
    EasyUI
    EasyUI
  • 原文地址:https://www.cnblogs.com/bidad/p/11993510.html
Copyright © 2011-2022 走看看