批量管理,批量管理微博
批量管理,批量管理微博
SSH
1、ssh是安全的加密协议,用于远程连接linux服务器。
2、ssh默认端口是22,安全协议版本ssh2。
3、ssh服务端主要包含两个服务功能ssh远程连接,sftp服务。
4、linux ssh客户端包含ssh远程连接命令,以及远程拷贝scp命令等。
SSH服务认证类型
基于口令的安全验证
ssh连接远程主机命令的基本语法:
-p接端口,默认22端口
@前面为用户名
@后面为要连接的服务器ip
ssh总结:
1、切换到别的机器上ssh -p52113 user@ip。
2、到其他机器执行命令(不会切换到别的机器上)ssh -p 52113 user@ip 命令(全路径)。
3、当第一次ssh连接的时候,本地会产生一个密钥文件~/.ssh/known_hosts(多个密钥)。
基于密钥的安全验证
事先建立一对密钥对,然后把公用密钥(public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(private key)放到ssh的客户端对应的客户端服务器上。
根据端口号(111)查出对应的服务:
lsof -i:111
netstat -lntup|grep 111
根据进程名(sshd)查出对应的端口号:
netstat -lntup|grep sshd
更改默认ssh登录配置
ssh客户端附带的远程拷贝scp命令
-P(大写)接端口。
-r递归,表示拷贝目录。
-p表示在拷贝前后保持文件或目录属性
-l limit限制速度
scp总结:
1、scp是加密的远程拷贝,cp仅为本地拷贝。
2、可以把数据从一台机器推送到另一台机器,也可以从其它服务器把数据拉回到本地执行命令的服务器。
3、每次都是全量完整拷贝,因此,效率不高,适合第一次拷贝用,如果需要增量拷贝用rsync。
sftp
1、linux下连接命令sftp -oPort=22 root@192.168.31.132
2、上传put加客户端本地路径put /etc/hosts,也可以指定路径上传put /etc/hosts /tmp。
3、下载get服务端的内容get hosts,linux下载到本地连接前的目录,也可以指定下载路径get /etc/hosts /tmp。
4、连接的远端家目录为默认目录,也可以切换到其他有权限的目录下。
批量分发文件、执行命令
配置ip主机名
IT公司企业级批量分发、管理方案
1、中小企业基本sshkey密钥的方案。
2、门户网站sina puppet(复制、太重)。
3、赶集、小米saltstack批量管理(轻量)。
创建用户oldgirl,密码system
创建公私钥
分发公钥
如果不是22端口(52113端口):ssh-copy-id -i .ssh/id_dsa.pub "-P 52113 oldgirl@192.168.31.134"
测试免密查询ip
分发文件
编写批量分发脚本
ssh批量分发与管理
1、利用root做ssh key验证。
优点:简单、易用。
缺点:安全差,同时无法禁止root远程连接这个功能。
2、利用普通用户(推荐)
先把分发的文件拷贝到服务器用户家目录,然后sudo提权拷贝分发的文件。
优点:安全。无需停止root远程连接这个功能。
缺点:配置比较复杂。
3、设置suid对固定命令
优点:相对安全
缺点:复杂,安全性较差。任何人都可以处理带有suid权限的命令。
企业级生产场景批量管理,自动化管理方案:
1、最简单最常见shh key,功能最强大的。一般中小型企业会用,50—100台以下。
2、门户级别puppet批量管理工具。
3、saltstack批量管理工具。
4、http+cron
批量管理路线:sshkeyàpuppetàsaltstack/ansible。
评论暂时关闭