Linux ssh

版本不同，连不上

改22端口 监听内网  安全

看不懂

#sed -ir '13 iPort 57788\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no \nGSSAPIAuthentication no' /etc/ssh/sshd_config

将其他几个虚拟机也优化下

把配置文件里面改成允许root用户登录就行

这里建用户来试验

r拷目录

p保持属性

当然也可以指定到哪个目录下

windows上传

也可以get，到crt设置的下载目录

要求

默认的是ssh-copy-id -i id_dsa.pub [email protected]

但如果改了端口号

也可以将id_dsa.pub用scp拷到对应用户的家目录下的.ssh目录下

改成叫authorized_keys

前提是权限要对600

如果机子较多，这样比较慢，要一台台拷，可以用expect  度娘吧。。。。

接前面scp Premission denied

第三种  工作中正常不用 了解

第二种sudo

echo "panqissh ALL=   NOPASSWD:  /usr/bin/rsync" >>/etc/sudoers

visudo -c

-t 远程sudo

通道模式

增量、加密、相比scp多了增量

分发脚本

传参：

批量管理

1、利用root做ssh key验证

优点：简单，易用

缺点：安全差，同时无法禁止root远程连接这个功能

中小企业应用较多

 

2、利用普通用户来做

先把文件拷到服务器用户家目录，然后sudo提权拷贝分发的文件到客户服务器的对应权根目录

优点：安全，无需停止root远程连接这个功能

缺点：配置较复杂

3、用suid对固定命令提权

优点：相对安全

缺点：复杂，任何人都可以处理带有suid权根的命令

 

非交互式一键批量安装软件前提： 

1、useradd panqissh888

echo 100909 | passwd --stdin panqissh888

 

2、sudo提权每台机子

3、su - panqissh888

 

4、m01创建密钥对（脚本里自动）,且安装有expect软件

作用单纯分发公钥

实现：不需要输入密码了

作用批量分发

实现一键发送多台

优化后，加入自动生成密钥对,一键分发多台

一键自动化 还可以加入分发脚本，执行安装 例子

一键给多台机子装ftp