IT公司企业级批量分发\管理方案(分发,批量部署、执行命令、批量管理)
1、中小企业最基本实用的sshkey密钥管理方案
2、门户网站puppet (复杂,太重)sina
3、赶集,小米SALSTACK批量管理(轻量)

SSH server:
  1、SSH服务
  2、SFTP服务(vsftp,proftp)
ssh client:
  特别提醒:SSH客户端(ssh)还包含一个很有用的远程安全拷贝命令scp,也是通过ssh协议工作的。

知识小结:(openssh负责连接 openssl负责加密)
  1、ssh是安全加密协议,用于远程连接linux服务器
  2、ssh默认端口是22,安全协议版本ssh2,ssh1 有漏洞
    ssh2多加了一个确认联机正确性的Diffie-Hellman机制,避免联机中被插入恶意代码
  3、ssh服务端主要包含两个服务功能ssh远程连接,sftp服务
  4、linux ssh客户端包含ssh远程连接命令,以及远程拷贝scp命令

SSH服务认证类型
  1、基于口令的安全认证
  2、基于密钥的安全认证 锁Public Key 钥匙Private Key
  建立一对密钥对,公用密钥放在需要访问的目标服务器上,另外还需要把私钥放到ssh的客户端或对应的服务器上
在3台服务器上建立root账号
192.168.0.178 node178 分发服务器
192.168.0.59 node59
192.168.0.205 node205
1、生成密钥文件
root@node178~]# su - root
[root@node178 ~]# ssh-keygen -t dsa   #一路回车
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:P2aptUhSpdMASdhH4p+sCqZCUMW47Ar5HWR6nV5gFXc root@localhost
The key's randomart image is:
+---[DSA 1024]----+
| +.++oo.. E |
| o o.ooo. . |
| o . .o. . |
|. o o oo |
|.o + o oS . |
|o.o o oo.o . |
|oooo oo.. B |
|oo.....o
o |
|o . o . |
+----[SHA256]-----+

[gtms@node178 ~]# ls -al .ssh
total 16
drwx------ 2 root root 4096 Jan 30 03:56 .
drwx------ 3 root root 4096 Jan 30 03:56 ..
-rw------- 1 root root 668 Jan 30 03:56 id_dsa
-rw-r--r-- 1 root root 601 Jan 30 03:56 id_dsa.pub
2、将公钥传到其他服务器
[gtms@node178 ~]# ssh-copy-id -i .ssh/id_dsa.pub [email protected]
[gtms@node178 ~]# ssh-copy-id -i .ssh/id_dsa.pub [email protected]

[gtms@node59 ~]# ls -l .ssh/
total 4
-rw------- 1 gtms gtms 601 Jan 30 04:01 authorized_keys #自动变为此文件 600权限
[gtms@node59 ~]#

如下操作已经通过密钥认证方式,无需密码
[gtms@node178 ~]$ssh [email protected]
[gtms@node178 ~]$scp -P22 /etc/hosts [email protected]:~