課堂筆記day37——SSH服務介紹與實踐

1.SSH服務介紹

1.1 基本介紹

SSH服務是一種古老的基礎服務级零,是一個遠程連接Linux和管理Linux的服務铣鹏。

Secure Shell Protocol 簡寫SSH搞动,是一個安全的Shell協(xié)議玛痊,屬于TCP/IP協(xié)議族。

SSH服務使用的默認端口為22(一臺機器的不同功能就用端口區(qū)分)窗慎。

1.2網(wǎng)絡服務對應的端口介紹:

21==>ftp

22==>ssh

23==>telnet

25==>smtp(郵件發(fā)送服務)

80==>web(網(wǎng)頁服務)

111==>rpcbind

110==>pop3(郵件接收服務)

873==>rsync

3389==>windows遠程桌面

2.遠程連接服務:

telnet:數(shù)據(jù)傳輸是明文的个束,數(shù)據(jù)傳輸依靠交換機和路由器(需要事先配置交換機和路由器)劲够。

telnet ip port命令可以檢測端口以及服務是否是暢通的靠粪。

ssh協(xié)議:是一個安全的Shell協(xié)議蜡吧,在傳輸過程中數(shù)據(jù)是加密的。

服務端和客戶端稱之為c/s架構(gòu)==>client/server占键。例如:

超市收銀就是用的c/s架構(gòu)昔善,這個客戶端很強大,頁面展示都可以在客戶端畔乙。

游覽器/服務器稱之為b/s架構(gòu)==>browser/server(未來互聯(lián)網(wǎng)發(fā)展的大趨勢)耀鸦。例如:

網(wǎng)頁服務就是用的b/s架構(gòu),內(nèi)容顯示都是服務端控制的啸澡。

3.ssh服務端軟件介紹:

3.1 軟件安裝

#rpm查看如果沒有的話yum install openssh openssl -y安裝

[root@m01 ~]# rpm -qa openssh openssl

openssh-7.4p1-16.el7.x86_64

openssl-1.0.2k-16.el7.x86_64

[root@m01 ~]# ll /etc/ssh/sshd_config    #<==ssh服務配置文件

-rw-------. 1 root root 3907 4月 11 2018 /etc/ssh/sshd_config

[root@m01~]# systemctl start sshd

[root@m01~]# systemctl enable sshd

3.2 ssh客戶端里含有的命令

[root@m01 ~]# rpm -ql openssh-clients

/usr/bin/scp  #<==遠程拷貝文件(加密)。

/usr/bin/sftp  #<==ftp服務氮帐,加密的傳輸文件嗅虏。

/usr/bin/ssh  #<==遠程連接。

/usr/bin/ssh-copy-id  #<==拷貝密鑰中的公鑰文件的上沐。

3.3 ssh客戶端命令介紹與實踐

ssh -p 22 root@10.0.0.31

命令 -p 端口  用戶@IP

上述命令相當于ssh 10.0.0.31

[root@m01 ~]# ssh 10.0.0.7

The authenticity of host '10.0.0.7 (10.0.0.7)' can't be established.

ECDSA key fingerprint is SHA256:qZSBkrmOv7xO/63qOU1uLXkPyNVHdkqvrNAcAmXqNEk.

ECDSA key fingerprint is MD5:23:d0:cb:a9:f4:7c:0b:eb:2d:07:00:e1:a3:12:d8:33.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '10.0.0.7' (ECDSA) to the list of known hosts.

root@10.0.0.7's password: #連接需要輸入密碼

Last login: Thu Apr 18 11:50:33 2019 from 10.0.0.1

[root@m01 ~]# ssh -p 22 [root@10.0.0.7](mailto:root@10.0.0.7) 

root@10.0.0.7's password: #<==第二次連接就不需要輸入yes了

Last login: Fri Apr 19 21:01:09 2019 from 10.0.0.61

3.4 scp命令:遠程拷貝(secure copy)皮服,加密的拷貝

q -P 端口

q -r 遞歸

q -p 保持屬性

q -l 限制速度

q 推:scp -P 22 -rp /data root@172.16.1.7:/tmp/

類似rsync遠程shell的推送模式:

rsync -avz /data root@172.16.1.7:/opt

rsync -avz /data -e "ssh -p 22" root@172.16.1.7:/opt

q 拉:scp -P 22 -rp root@172.16.1.7:/tmp/data /tmp/

類似rsync遠程shell的拉取模式:

rsync -avz root@172.16.1.7:/opt/data /data

3.5 ssh服務配置優(yōu)化

[root@web01 /]# cat >>/etc/ssh/sshd_config<<EOF

####Start by oldboy#2018-04-26###

PermitEmptyPasswords no #<==禁止空密碼登錄,C7默認就是

UseDNS no #不使用dns解析,yes改為no

GSSAPIAuthentication no  #禁止連接慢的解決配置

#ListenAddress 172.16.1.7:22

####End by oldboy#2018-04-26###

EOF

4.項目實戰(zhàn):

一参咙、借助秘鑰文件龄广,實現(xiàn)登錄的時候不用密碼,可以批量分發(fā)文件蕴侧、批量管理服務方案择同。

方案一:手動生成

1.服務端生成秘鑰對:

[root@m01 ~]# ssh-keygen #<==連續(xù)按回車就可以

[root@m01 ~]# ls /root/.ssh -l

總用量 12

-rw------- 1 root root 1679 4月 22 12:12 id_rsa #<==私鑰,鑰匙净宵。

-rw-r--r-- 1 root root 390 4月 22 12:12 id_rsa.pub #<==公鑰敲才,鎖。

-rw-r--r-- 1 root root 513 4月 22 11:45 known_hosts

2.將公鑰放到需要管理的服務器中

[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 172.16.1.7

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

root@172.16.1.7's password:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh '172.16.1.7'"

and check to make sure that only the key(s) you wanted were added.

[root@m01 ~]# ssh 172.16.1.7 "ifconfig eth1"

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

 inet 172.16.1.7 netmask 255.255.0.0 broadcast 172.16.255.255

 inet6 fe80::20c:29ff:fe57:5d16 prefixlen 64 scopeid 0x20<link>

 ether 00:0c:29:57:5d:16 txqueuelen 1000 (Ethernet)

 RX packets 6245 bytes 2873978 (2.7 MiB)

 RX errors 0 dropped 0 overruns 0 frame 0

 TX packets 6527 bytes 2306624 (2.1 MiB)

 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

方案二:腳本執(zhí)行自動生成秘鑰對并發(fā)送到需要管理的服務器

[root@m01 /server/scripts]# cat miyao.sh

#!/bin/bash

ssh-keygen -f ~/.ssh/id_rsa -P '' -q

for ip in 7 8 31 41

do

 sshpass -p123456 ssh-copy-id -f -i ~/.ssh/id_rsa.pub "-o StrictHostKeyChecking=no" 172.16.1.$ip

done

[root@m01 /server/scripts]# sh miyao.sh

拓展知識:開發(fā)腳本實現(xiàn)批量管理服務器

[root@m01 /server/scripts]# cat viem.sh #<==批量管理腳本

for n in 7 8

do

 echo -------172.16.1.$n----------

 ssh 172.16.1.$n $1

done

#sh view.sh "cat /etc/redhat-release" 執(zhí)行腳本并在后面添加需要執(zhí)行的動作

[root@m01 /server/scripts]# cat fenfa.sh #<==簡單批量分發(fā)文件腳本

for n in 7 8

do

 echo ----------172.16.1.$n--------

 scp -P 22 -rp $1 root@172.16.1.$n:$2

done

[root@m01 /server/scripts]# cat fenfa1.sh #<==復雜批量分發(fā)文件腳本

#!/bin/sh

. /etc/init.d/functions

if [ $# -ne 2 ]

then

 echo "usage:$0 localfile remotedir"

 exit 1

fi

for n in 31 41 51

do

 scp -P 22 -rp $1 root@172.16.1.$n:$2 &>/dev/null

 if [ $? -eq 0 ]

 then

 action "172.16.1.$n successful" /bin/true

 else

 action "172.16.1.$n failure" /bin/false

 fi

done
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末择葡,一起剝皮案震驚了整個濱河市紧武,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌敏储,老刑警劉巖阻星,帶你破解...
    沈念sama閱讀 216,372評論 6 498
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異已添,居然都是意外死亡妥箕,警方通過查閱死者的電腦和手機滥酥,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,368評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來矾踱,“玉大人恨狈,你說我怎么就攤上這事∏航玻” “怎么了禾怠?”我有些...
    開封第一講書人閱讀 162,415評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長贝搁。 經(jīng)常有香客問我吗氏,道長,這世上最難降的妖魔是什么雷逆? 我笑而不...
    開封第一講書人閱讀 58,157評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任弦讽,我火速辦了婚禮,結(jié)果婚禮上膀哲,老公的妹妹穿的比我還像新娘往产。我一直安慰自己,他們只是感情好某宪,可當我...
    茶點故事閱讀 67,171評論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布仿村。 她就那樣靜靜地躺著,像睡著了一般兴喂。 火紅的嫁衣襯著肌膚如雪蔼囊。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,125評論 1 297
  • 城市分裂傳說
    那天衣迷,我揣著相機與錄音畏鼓,去河邊找鬼。 笑死壶谒,一個胖子當著我的面吹牛云矫,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播汗菜,決...
    沈念sama閱讀 40,028評論 3 417
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼泼差,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了呵俏?” 一聲冷哼從身側(cè)響起堆缘,我...
    開封第一講書人閱讀 38,887評論 0 274
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎普碎,沒想到半個月后吼肥,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,310評論 1 310
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,533評論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年缀皱,在試婚紗的時候發(fā)現(xiàn)自己被綠了斗这。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 39,690評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡啤斗,死狀恐怖表箭,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情钮莲,我是刑警寧澤免钻,帶...
    沈念sama閱讀 35,411評論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站崔拥,受9級特大地震影響极舔,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜链瓦,卻給世界環(huán)境...
    茶點故事閱讀 41,004評論 3 325
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一拆魏、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧慈俯,春花似錦渤刃、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,659評論 0 22
  • 一樁弒父案溪掀,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至步鉴,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間璃哟,已是汗流浹背氛琢。 一陣腳步聲響...
    開封第一講書人閱讀 32,812評論 1 268
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留随闪,地道東北人阳似。 一個月前我還...
    沈念sama閱讀 47,693評論 2 368
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像铐伴,于是被迫代替她去往敵國和親撮奏。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 44,577評論 2 353

推薦閱讀更多精彩內(nèi)容