2. 程式人生 > >ssh批量管理批量分發

ssh批量管理批量分發

阿新 發佈:2018-12-05

1 SSH

SSH是安全的加密協議,用於遠端連線linux伺服器。

SSH預設埠是22,有SSH1(有漏洞)、SSH2 兩個版本。

SSH服務端主要包含兩個服務功能SSH遠端連線,SFTP服務。

Linux SSH客戶端包含SSH遠端連線命令,以及遠端拷貝SCP命令等。

 

1.1 sshscpsftp

ssh小結:

1、切換到別的機器上  ssh -p52113 [email protected] ([[email protected] [command])

2、到其他機器執行命令(不會切到機器上)ssh -p52113 [email protected]

全路徑命令

3、當第一次ssh連線的時候,本地會產生一個金鑰檔案 ~/.ssh/known_host

 

scp小結:

1scp是加密的遠端拷貝,而cp僅為本地拷貝

2、可以把資料從一臺機器推送到另一臺,也可以從其他機器把資料拉回到本地執行命令的機器

3、每次都是全量完整拷貝,因此,效率不高,適合第一次拷貝用,如果需要增量拷貝,用rsync

 

sftp小結:

1linux下連線命令 sftp -oPort=52113 [email protected]

2、上傳put加客戶端本地路徑  put  /etc/hosts

   也可以指定路徑上傳

       put  /etc/hosts /tmp

3、下載get服務端的內容  get hostslinux下載到本地連線前的目錄

   也可以指定路徑下載, get hosts /etc/

4、連結到的遠端家目錄為預設目錄,也可以切換到其他有許可權的目錄下。

1.2 SSH重點小結

1、SSH為加密的遠端連線協議。相關軟體有opensshopenssl

2、預設埠22

3、協議版本1.x2.x2.x更安全,瞭解SSH協議原理

4、服務端SSH遠端連線服務,sftp服務。sshd守護程序,開機要自啟動

5、SSH客戶端包含sshscpsftp命令

6、SSH安全驗證方式:口令和金鑰,這兩種都是基於口令的,理解SSH金鑰登入的原理

7、SSH服務安全優化,修改預設埠22,禁止root遠端連線,禁止DNSSSH只監聽內網IP

8、SSH金鑰對,公鑰在伺服器端,鎖;私鑰在客戶端,鑰匙

1.3 命令例項

ssh -p52113 [email protected]

ssh -p52113 [email protected] /sbin/ifconfig eth0 連線到遠端執行命令,但是不連過去

.ssh/known_hosts裡面存放的是RSA金鑰資訊

scp -P52113 -r -p /data/ [email protected]:/tmp/ 拷貝到遠端

-r 遞迴  -p 保持屬性

sftp -oPort=52113 [email protected]  登入到遠端

put /data/test.txt /tmp/   上傳到/tmp/

get test.txt /tmp/         下載到/tmp/

 

1.4 批量管理批量分發叢集方案

1、批量分發

2、批量部署,執行命令

3、批量配置管理

 

建立使用者

useradd wangxin
echo 123456|passwd --stdin wangxin

建立金鑰

ssh-keygen -t dsa
[[email protected] ~]$ ls -l .ssh/
-rw------- 1 wangxin incahome 668 6月  11 16:11 id_dsa   <========私鑰
-rw-r--r-- 1 wangxin incahome 608 6月  11 16:11 id_dsa.pub <======公鑰


將公鑰分發給其他主機

[[email protected] ~]$ ssh-copy-id -i .ssh/id_dsa.pub  "-p 52113 [email protected]"
The authenticity of host '[192.168.4.121]:52113 ([192.168.4.121]:52113)' can't be established.
RSA key fingerprint is 4c:f0:cf:b1:6f:b4:bf:d6:62:7f:64:07:7a:10:fa:55.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.4.121]:52113' (RSA) to the list of known hosts.
[email protected]'s password:
Now try logging into the machine, with "ssh '-p 52113 [email protected]'", and check in:
 
  .ssh/authorized_keys     《========公鑰分發後改名字了
 
to make sure we haven't added extra keys that you weren't expecting.

驗證公鑰有沒有分發成功

[[email protected] ~]$ ssh -p52113 [email protected] /sbin/ifconfig eth0

分發hosts

scp -P52113 hosts [email protected]:~ 
分發到wangxin的家目錄


金鑰的許可權一定不能改變,若改變了就不能免密認證了

 

1.5 利用指令碼實現多臺機器分發

批量分發sshkey

[[email protected] ~]# cat /server/scripts/fenfa.sh
#!/bin/sh
. /etc/init.d/functions
 
if [ $# -ne 1 ]
  then
   echo "USAGE:$0 {FILENAME|DIRNAME}"
   exit 1
fi
for n in 121 122 123
do
  scp -P52113 –r $1 [email protected]$n:~ &>/dev/null
  if [ $? -eq 0 ]
    then
      action "fenfa $1 ok" /bin/true
  else
      action "fenfa $1 ok" /bin/false
  fi
done

驗證分發是否成功

[[email protected] ~]# cat /server/scripts/view.sh
#!/bin/sh
 
if [ $# -ne 1 ]
  then
   echo "USAGE:$0 COMMAND"
   exit 1
fi
for n in 121 122 123
do
   ssh -p52113 [email protected]$n $1
done

 

expect語言 解決非互動式的問題

[[email protected] ~]# yum install expect -y
[[email protected] ~]# which expect        
/usr/bin/expect
[[email protected] scripts]# expect fenfa_sshkey.exp

批量分發指令碼   exp

[[email protected] ~]# cat /server/scripts/fenfa_sshkey.exp
#!/usr/bin/expect
if { $argc != 2 } {
 send_user "usage: expect fenfa_sshkey.exp file host\n"
 exit
}
 
set file [lindex $argv 0]
set host [lindex $argv 1]
set password "123456"
spawn ssh-copy-id -i $file "-p 9923 $host"
expect {
        "yes/no"    {send "yes\r";exp_continue}
        "*password" {send "$password\r"}
}
expect eof

批量分發指令碼   shell

[[email protected] ~]# cat /server/scripts/fenfa_sshkey.sh 
#!/bin/sh
. /etc/init.d/functions

#如果沒有金鑰檔案自動建立

[ ! -s ~/.ssh/id_dsa.pub ] && ssh-keygen -t dsa –P ' ' -f ~/.ssh/id_dsa >/dev/null 2>&1
 
for ip in `cat /server/scripts/iplist.txt`
do
  expect /server/scripts/fenfa_sshkey.exp ~/.ssh/id_dsa.pub $ip >/dev/null 2>&1
  if [ $? -eq 0 ]
    then
      action "fenfa $ip" /bin/true
  else
      action "fenfa $ip" /bin/false
  fi
done
iplist
[[email protected] ~]# cat /server/scripts/iplist.txt
192.168.4.185
192.168.4.186

1.6 郵件服務 

[[email protected] ~]# /etc/init.d/postfix restart
關閉 postfix:                                             [確定]
啟動 postfix:                                             [確定]
[[email protected] ~]# lsof -i :25
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
master  3157 root   12u  IPv4  19418      0t0  TCP localhost:smtp (LISTEN)
master  3157 root   13u  IPv6  19420      0t0  TCP localhost:smtp (LISTEN)
 
mail -s "wangxin title" [email protected] </etc/hosts
mailq    檢視郵件佇列是否有郵件,是否傳送成功

傳送郵件提醒分發成功或者失敗

ssh -t [email protected]$n sudo rsync $1 $2 &>/dev/null
if [ $? -eq 0 ]
then
    echo "$1 to $2 0.$n is ok" >>/tmp/ok.log
else
    echo "$1 to $2 0.$n is fail" >>/tmp/fail.log
fi
if [ -s /tmp/fail.log ]
then
    mail -s "$(date +%F\ %T) fenfa hosts" [email protected] </tmp/fail.log
    >/tmp/ok.log
    >/tmp/fail.log
fi


相關推薦

ssh批量管理批量分發

1 SSH SSH是安全的加密協議,用於遠端連線linux伺服器。 SSH預設埠是22,有SSH1(有漏洞)、SSH2 兩個版本。 SSH服務端主要包含兩個服務功能SSH遠端連線,SFTP服務。 Linux SSH客戶端包含SSH遠端連線命令,以及遠端拷貝SCP命令等。   1.1

ssh批量管理分發項目實戰介紹與實踐

linuxssh認證類型:基於口令的安全驗證,批量管理?expect,pssh,sshpassm01機器(鑰匙)私鑰被管理機器(鎖)公鑰 m01nfs01backupweb011、在上面4臺機器上面操作:創建用戶及密碼useradd oldgirlecho 123456|passwd --stdin

ssh服務及批量分發自動化管理

互聯網Ssh服務知識:Ssh包含openssh和openssl兩種包。Ssh客戶端包含ssh連接工具及scp拷貝、slogin、sftp等應用程序。Less /etc/ssh/sshd_config這是查看服務端配置,sshd是服務端,ssh是客戶端~/.ssh/known_hosts當客戶端ssh服務端後會

L030-老男孩實效教育-ssh key企業批量分發自動化管理案例講解-14節

                               

雞蛋學運維-3:ssh批量管理配置

ssh說明:系統環境CentOS release 6.5 (Final) 2.6.32-431.el6.x86_641.添加分發用戶useradd oldgirlecho 123456|passwd stdin --oldgirl2.利用rsync用戶名進行sudo提取cp權限並用-c檢查語法echo ‘o

Web叢集之SSH批量管理

1、什麼是SSH批量管理在管理機產生公鑰和私鑰,然後把自己的公鑰推送給需要被管理的伺服器,然後就可以通過scp和ssh命令,無需輸入密碼即可管理 鎖=公鑰,鑰匙=私鑰 企業裡實現ssh方案:1)直接root ssh key。條件:系統允許root使用ssh2)sudo提權來實現沒有許可權使用者拷貝

Web集群之SSH批量管理

gre linux i++ save only ffffff code ref 圖片 1、什麽是SSH批量管理在管理機產生公鑰和私鑰,然後把自己的公鑰推送給需要被管理的服務器,然後就可以通過scp和ssh命令,無需輸入密碼即可管理 鎖=公鑰,鑰匙=私鑰 企業裏實現ssh方案

SSH服務以及批量分發專案

一、SSH服務端 1、SSH服務2、SFTP服務(vsftp,proftp)SSH客戶端SSH客戶端(ssh命令)還包活一個很有用的遠端安全拷貝命令scp,也是通過ssh協議工作的。SSH服務協議加密原理(ssh 1.x) SSH version 2多加了一個確認聯機正確性的Diffie-Hellman機

SSH客戶端實現和Linux(Centos)共享檔案以及批量管理

①lrzsz 在linux裡可代替ftp上傳和下載。 a.安裝lrzsz: b.在SecureCRT中設定上傳下載路徑: ②rz命令:  rz命令本地上傳檔案到伺服器: -y:覆蓋已有檔案

CheungSSH比Ansible更優秀的Linux SSH批量管理伺服器 執行命令上傳下載自動化運維工具

安裝部署:   第一步: [ root ~]# yum install -y gcc   第二步:[ root ~]#  yum install -y python-devel   第三步 到官網下載pycrypto模組: wget --no-check-certificate https://pypi.py

實現ssh簡便登入和利用Polysh實現多臺伺服器批量管理

在叢集管理中我們經常需要遠端跳轉到其他伺服器ssh [email protected]_host -p port 這裡我們編寫一個簡單的python指令碼實現遠端需求 config.py #!/usr/bin/env python # -*-

一號旺鋪微信小程序三大新功能:可相互跳轉、批量管理門店

分享 使用 中介 合作 開發者工具 常用 消息 固定 打通 可相互跳轉、批量管理門店,小程序是抓住零售新機會的一把利器嗎?一號旺鋪專業、專註開發小程序,就微信小程序的三個功能與大家分享。 同一個公眾號下關聯的 10 個同主體小程序和 3 個非同主體小程序之間,可以調用接口直

python 使用paramiko, pymysql實現批量管理服務器

python paramiko pymysql threading模塊實現批量管理主機 使用paramiko,pymysql批量管理主機, 用戶信息,及主機信息存在數據庫中 例子: #!/usr/bin/python # --*-- coding:utf-8 --*-- import parami

module04-2-簡單主機批量管理工具

ont pro 運行程序 用戶 __file__ font 執行命令 主機 代碼位置 需求 1. 運行程序列出主機組或者主機列表2. 選擇指定主機或主機組3. 選擇讓主機或者主機組執行命令或者向其傳輸文件(上傳/下載)4. 充分使用多線程或多進程5. 不同主機的用戶名密碼

Docker常用的編排管理工具(批量管理

supervisor compose docker 前言:我們都知道docker的好處,總而言之就是多快好省。那我們要能夠玩轉docker就得知道配合docker使用的兩種工具-------Supervisor和Compose.我來分別介紹這兩種工具和如何使用。

[ Python - 13 ] 批量管理主機必備模塊

oot 信息 imp group 接收 shc ring mount rgs 批量管理程序必備模塊 optparse configparser paramiko optparse模塊 簡介: optparse模塊主要用來為腳本傳遞命令參數功能

ansible模塊批量管理

ansible1.[copy]模塊 ansible oldboy-m copy -a "src=/etc/hosts dest=/opt/"加上backup=yes對客戶端的文件進行備份 ansible oldboy -m copy -a "src=/etc/hostsdest=/opt/ backup=ye

企業實戰腳本案例3:批量管理自動化運維100臺小規模服務器

linux pssh ssh 批量管理自動化運維100臺小規模服務器目錄1.腳本背景介紹2.腳本技術需求分析 2.1 SSH免登陸認證 2.2 Expect實現key分發 2.2 PSSH家族命令詳解3.腳本功能及實現過程 3.1 腳本運行環境介紹 3.2 腳本功能介紹

小工具之pssh批量管理

pssh前言 在小型企業中,主機數不是很多,如果用大型的管理工具,有點殺機用牛刀的感覺,這裏給大家推薦一個小型ssh批量管理工具pssh。pssh是一個python編寫可以在多臺服務器上執行命令的工具,也可實現文件復制安裝 pssh屬於epel源中的包,沒有配置yum源的這裏就不贅述如何配置了。 使用

Python簡單主機批量管理工具

== interact 主程 hid abs port view opened choose Python簡單主機批量管理工具 一、程序介紹 需求: 簡單主機批量管理工具 需求: 1.主機分組 2.主機信息使用配置文件 3.可批量執行命令、發送文件,結果實時返回