批量管理，批量管理微博

批量管理，批量管理微博

SSH

1、ssh是安全的加密协议，用于远程连接linux服务器。

2、ssh默认端口是22，安全协议版本ssh2。

3、ssh服务端主要包含两个服务功能ssh远程连接，sftp服务。

4、linux ssh客户端包含ssh远程连接命令，以及远程拷贝scp命令等。

SSH服务认证类型

基于口令的安全验证

ssh连接远程主机命令的基本语法：

-p接端口，默认22端口

@前面为用户名

@后面为要连接的服务器ip

ssh总结：

1、切换到别的机器上ssh -p52113 user@ip。

2、到其他机器执行命令（不会切换到别的机器上）ssh -p 52113 user@ip 命令（全路径）。

3、当第一次ssh连接的时候，本地会产生一个密钥文件~/.ssh/known_hosts（多个密钥）。

基于密钥的安全验证

事先建立一对密钥对，然后把公用密钥（public key）放在需要访问的目标服务器上，另外，还需要把私有密钥（private key）放到ssh的客户端对应的客户端服务器上。

根据端口号（111）查出对应的服务：

lsof -i:111

netstat -lntup|grep 111

根据进程名（sshd）查出对应的端口号：

netstat -lntup|grep sshd

更改默认ssh登录配置

ssh客户端附带的远程拷贝scp命令

-P（大写）接端口。

-r递归，表示拷贝目录。

-p表示在拷贝前后保持文件或目录属性

-l limit限制速度

scp总结：

1、scp是加密的远程拷贝，cp仅为本地拷贝。

2、可以把数据从一台机器推送到另一台机器，也可以从其它服务器把数据拉回到本地执行命令的服务器。

3、每次都是全量完整拷贝，因此，效率不高，适合第一次拷贝用，如果需要增量拷贝用rsync。

sftp

1、linux下连接命令sftp -oPort=22 root@192.168.31.132

2、上传put加客户端本地路径put /etc/hosts，也可以指定路径上传put /etc/hosts /tmp。

3、下载get服务端的内容get hosts，linux下载到本地连接前的目录，也可以指定下载路径get /etc/hosts /tmp。

4、连接的远端家目录为默认目录，也可以切换到其他有权限的目录下。

批量分发文件、执行命令

配置ip主机名

IT公司企业级批量分发、管理方案

1、中小企业基本sshkey密钥的方案。

2、门户网站sina puppet（复制、太重）。

3、赶集、小米saltstack批量管理（轻量）。

创建用户oldgirl，密码system

创建公私钥

分发公钥

如果不是22端口（52113端口）：ssh-copy-id -i .ssh/id_dsa.pub "-P 52113 oldgirl@192.168.31.134"

测试免密查询ip

分发文件

编写批量分发脚本

ssh批量分发与管理

1、利用root做ssh key验证。

优点：简单、易用。

缺点：安全差，同时无法禁止root远程连接这个功能。

2、利用普通用户（推荐）

先把分发的文件拷贝到服务器用户家目录，然后sudo提权拷贝分发的文件。

优点：安全。无需停止root远程连接这个功能。

缺点：配置比较复杂。

3、设置suid对固定命令

优点：相对安全

缺点：复杂，安全性较差。任何人都可以处理带有suid权限的命令。

企业级生产场景批量管理，自动化管理方案：

1、最简单最常见shh key，功能最强大的。一般中小型企业会用，50—100台以下。

2、门户级别puppet批量管理工具。

3、saltstack批量管理工具。

4、http+cron

批量管理路线：sshkeyàpuppetàsaltstack/ansible。