ssh服务与 sudo授权(ssh,sudo,aide)

最新推荐文章于 2024-05-18 15:45:25 发布
最新推荐文章于 2024-05-18 15:45:25 发布
阅读量1.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shengyun996/article/details/104349164
版权

SSH服务与sudo授权

ssh服务,即安全的远程系统登录服务,使用22端口
windows也支持ssh服务
过程:
客户端发起链接请求
服务端返回自己的公钥,以及一个会话ID
客户端生成密钥对
客户端用自己的公钥异或会话ID,计算出一个值,并用服务端的公钥加密
客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
服务端用解密后的值异或会话ID,计算出客户端的公钥
最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密

openssh 通用
openssh-clients 客户端
openssh-server 服务器端
客户端:
当用户首次连接会将服务器公钥复制在~/.ssh/know_hosts中,下次连接,会自动匹配私钥,如果不匹配,将拒绝连接
ssh客户端配置文件 /etc/ssh/ssh_config
设置ssh首次连接不再提示yes/no
echo “StrictHostKeyChecking no” >> /etc/ssh/ssh_config

ssh相关命令

lastb 查看失败登录的远程主机 

ssh命令 安全连接远程主机

  登录对方主机执行完命令后退出
  ssh root@10.0.0.8 cat /etc/redhat-reless
  -p 连接指定端口号
  ssh -p 22 root@10.0.0.1
  -t 强制伪终端分配
  ssh -t 10.0.0.8  ssh -t 10.0.0.7  ssh -t 10.0.0.6

ssh登录验证方式

ssh登录验证包括: 密码 密钥
密钥:
主机密钥 /etc/ssh/*.key
用户密钥 ~/.ssh/
ssh实现基于密钥登录

1,生成客户端密钥对
  ssh-keygen  
        -p 私钥加密
2,复制公钥到远程服务器
  ssh-copy-id  root@10.0.0.8
3,发起连接执行命令
  ssh root@10.0.0.8  useradd yun 
注:复制公钥到服务器后,具有对应私钥的客户端即可实现密钥**登录

expect实现批量基于ssh的key部署

#!/bin/bash
PASS=magedu
rpm -q expect &> /dev/null || yum -y install expect &> /dev/null
ssh-keygen  -t rsa -P "" -f /root/.ssh/id_rsa &> /dev/null && echo "ssh key is 
created"
while read IP ;do
expect &> /dev/null <<EOF  #或者expect <<EOF  &> /dev/null
set timeout 20
spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@$IP
expect {
"yes/no" { send "yes\n";exp_continue }
"password" { send "$PASS\n" }
}
expect eof
EOF
echo $IP is ready
done < hosts.txt

批量修改多台主机的root密码为随机密码

#!/bin/bash
 yum -y install sshpass &>/dev/null 
NET=10.0.0
mima=123456
for i in {1..254};do
 PASS=`cat /dev/urandom | tr -dc [:alnum:] |head -c6 `
 sshpass -p $mima ssh $NET.$i "echo $PASS|passwd --stdin root &> /dev/null"
 echo $NET.$i:$PASS >> host.txt
done

ssh服务相关工具

rsync 实现远程主机之间复制文件
       -a 保留属性   -v 显示过程
注: 双方主机都需安装rsync
rsync  -av /data/  root@10.0.0.8:/data/
rsync  -av root@10.0.0.8:/data/  /data/

sshfs 实现远程挂载目录
sshfs 10.0.0.8:/data/  /data/

sshpass远程自动登录   
注: 基于密码登录,且非首次登录
sshpass -p ssy192011  ssh 10.0.0.8  useradd  yunge

ssh服务器配置优化

ssh 服务器配置
cat /etc/ssh/sshd_config
Port 22 端口号
LoginGraceTime 2m 连接超时时间,默认:分钟,不输入则退出
StrictModes yes 检查.ssh/文件的所有者,权限等
MaxSessions 10 同一个连接最大会话个数,10.0.0.7的最大终端数
PubkeyAuthentication yes 是否支持key验证
PermitEmptyPasswords no 是否允许空密码连接
PasswordAuthentication yes 是否允许密码验证
GatewayPorts no 是否当网关跳转
ClientAliveInterval 60 60秒监控一次。如果无操作,断开
ClientAliveCountMax 0 与上一项配合
MaxStartups 10 未认证连接最大值
Banner /path/file 用户登录提示信息

数据完整性检查aide

aide
通过样本库与文件库的对比,检查数据完整性
规则配置文件: /etc/aide.conf
定义监控项:权限+索引节点+链接数+用户+组+大小+最后一次修改时间+创建时间+md5校验值
R=p+i+n+u+g+s+m+c+md5
/data/ R
!/data/fstab 排除对这个文件的检查

过程:
1, yum install aide -y
2, vim /etc/aide.conf
3, aide -i
4, mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
5, aide -C

sudo授权

sudo:允许系统管理员让普通用户执行一些或者全部的root命令
sudo授权需要的密码为授权用户密码,且5分钟内再次授权不用密码
sudo规则文件: /etc/sudoers 支持通配符
规则:
user host=(runas) cmd
用户 主机=(代表用户) 命令
%wheel 组wheel
! 除了
任意字符
例:
yun ALL=(root) ALL,!rm
%wheel ALL=(root) mount , umount
执行sudo:
sudo -i 切换为root
sudo mount /dev/sr0 /mnt 实现sudo授权挂载
visudo -c 查看sudo规则文件是否语法错误
注意:
通配符会实现 cat /data/f1 /etc/passwd
正确方法:
yun ALL=(ALL) /bin/cat /data/f , ! /bin/cat /data/f**

一生有梦可追
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh user@ip、sudo 免密登录、sshpass问题
sinat_36777930的博客
11-15 2768
服务器A、B之间免密登录 描述:从A服务ssh连接到B服务器,免密码进行登录 登录A服务器、A服务器下执行 ssh-keygen -t rsa 以上命令需进行确认,默认回车三次即可 ssh-copy-id -i ~/.ssh/id_rsa.pub dengxs@IP 以上IP为将B服务器IP 将A服务器生成的公钥复制到B服务器对应的a-dengxs用户目录下, 执行该命令过程中需要输入a-d...
Ubuntu16.04 配置ssh(openssh-server)
weixin_43965671的博客
01-20 732
1、 检查是否安装ssh sudo ps -e |grep ssh 2、 更新软件包 sudo apt-get update 3、 安装客户端 sudo apt-get install openssh-server 4、 检查是否安装成功 sudo ps -e |grep ssh 5、 默认端口是22,可以进行修改,改好端口号进行保存 sudo gedit /etc/ssh/sshd_config 6、 常用的ssh指令 开启sshd服务: service sshd st
centos ssh 服务启动失败
xiaopeng_csdn的博客
11-26 8144
#systemctl start sshd #service sshd start 启动服务失败可以使用sudo sshd -t检查服务,跟着提示一步一步解决问题,如果执行命令没有任何提示那证明服务基本没什么问题了。 ps:linux没有消息就是最好的消息。 博主因为没有连上Xshell,所以不能贴图,这里手动描述一下: 执行sudo sshd -t以后报了三个文件权限太高(博主设置的644) 1...
SSH服务sudo、PAM、DNS服务、Linux防火墙iptables、firewalld
最新发布
cghcgyhbc的博客
05-18 704
A记录(Address Record):将域名解析为IPv4地址。AAAA记录(IPv6 Address Record):将域名解析为IPv6地址。CNAME记录(Canonical Name Record):将域名指向另一个域名。MX记录(Mail Exchange Record):指定邮件服务器的优先级顺序。NS记录(Name Server Record):指定域名服务器的权威服务器。PTR记录(Pointer Record):将IP地址解析为域名。
Python远程连接ssh、在后台执行命令、非root权限的测试账号执行sudo命令时需要输入密码
u012089395的博客
06-09 3543
Python脚本:远程连接ssh服务器、测试账号在后台不挂断执行命令、填入sudo密码
一键解决ssh登录密码问题:sshpass的安装与使用
ouyangzhenxin的博客
08-22 2072
引言大家好,我是运维家的Linux和Python技术持续学习者。在日常的运维工作中,我们经常需要远程登录服务器进行管理和操作。而对于那些不支持密钥登录或者需要输入密码的服务器,你是否曾经遇到过繁琐的手动输入密码的问题呢?别担心,今天我要为大家介绍的就是一个神奇的工具——sshpass,它能够解决这个问题,让你的远程登录更加便捷和高效。要求环境在开始之前,我们需要确保你的Linux系统已经安装了ss...
wsl系统下,centos7中的ssh启动失败,Active: failed (failed)
weixin_48685040的博客
08-02 668
尝试了太多办法,有的人说open-server没有安装,有的人说sshd_config文件的配置,我这里说一个不一样的.
tiny core linux ssh服务器(安装openssh
程序猿Boris--CodeMonkey Boris
03-25 5799
以tiny core为示例,其他linux应该差不多 (1) 先在Apps里面搜索Openssh.tcz下载+Load. (2)打开终端配置SSH cd   /usr/local/etc/ssh sudo cp ssh_config.example ssh_config sudo cp sshd_config.example sshd_config  sudo
Ubuntu 远程登陆服务ssh的安装和配置详解
01-11
安装ssh服务 sudo apt-get install openssh-server 开启ssh服务 sudo /etc/init.d/ssh start 查看本机IP地址 inet字段后面的就是你的IP地址 sudo ifconfig 远程登陆 在本地计算机终端内输入ssh <username>@ ...
ubuntu中ssh服务的安装管理与登录
01-20
1,安装SSH服务 Ubuntu中安装SSH服务很简单,直接使用软件包管理工具: ...修改完成后通过 sudo /etc/init.d/ssh restart 重启SSH服务。 3,通过SSH服务登录主机 在linux主机下可以通过 ssh username@host 来连
Linux ssh服务器配置代码实例
09-14
安装完成后,SSH服务默认会在`22`端口启动。你可以通过检查`sshd`服务的状态来确认是否已经启动: ```bash systemctl status sshd ``` 如果服务未启动,你可以用以下命令启动它: ```bash sudo systemctl start ...
Ubuntu下查看ssh服务是否安装或启动的方法
01-10
启动ssh服务 sudo service ssh start 下图是没有安装ssh服务时,运行的效果 安装ssh服务 sudo apt-get install openssh-server 总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能...
谷歌云服务器设置多服务器间ssh免登录连接(ubantu 18.04)
01-20
为了让谷歌服务器间可以互相...重启ssh服务sudo service sshd restart 密码设置:sudo passwd user-name 然后设置各个主机的映射 sudo vim /etc/hosts 192.168.128.128 Master 192.168.128.129 Slave1 格式就是 服
SSH免密登录、sudo免密执行
Mrlijie00的博客
07-22 1026
ssh远程免密登录和sudo免密执行
sshsudo
weixin_33924220的博客
12-14 166
远程管理服务器是一个很重要的,带领我们脱离了刀耕火种的时代,不必守着机器。很早管理服务器使用的是telnet,这个使用的是明文传输,连接服务器的时的密码也是使用明文这就不好了, 有心之人很容易我们的服务器。一 ssh ssh有客户端和服务器端,客户端主要是连接管理远程服务器的工具,提供与用户交互的界面;ssh服务器端提供端口监听,并且把数据转换为指令在服务器执行。...
SSH服务SUDO命令以及一些小应用(修改版1.0)
Ruixycowboy的博客
07-14 528
SSH服务 本质是实现安全的远程管理,基于DH算法做密钥交换,基于RSA或DSA实现身份验证 CentOS系统默认使用的是openssh软件安装ssh服务 socket:套接字 用来标识应用的唯一地址 SSH—Client 配置文件 /etc/ssh/ssh_config 选项:StrictHostKeyChecking no  可在首次登录时不显示检查信息 客户端命令格式 ssh...
ssh执行远程服务器需要sudo提权的脚本
系统运维
01-23 873
前言 运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上) 在写这篇博客之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,ubuntu10.04 server 亲测!! ssh...
使用sshpass执行远程命令和拷贝
Jian
12-15 1863
使用sshpass执行远程命令和拷贝 系统Ubuntu 16.04 安装sshpass: sudo apt-get install sshpass import subprocess def get_command_result(command): """ 用来执行终端命令,并拿到返回结果 :param command: 需要执行的命令 :return: ...
ssh免密码登陆,sudo免输入密码方法
ccliangbo的专栏
04-04 3965
几台linux服务器之间经常相互ssh和scp,每次都手动输入密码比较麻烦
pycharm ssh sudo
04-30
PyCharm是一款用于Python开发的集成开发环境(IDE),可以用它连接外部的服务器进行开发调试,而SSH是一种网络协议,可以实现安全远程连接服务器的功能,可以用于在PyCharm中连接远程服务器进行开发。当我们连接到服务器后,可能需要进行一些需要超级用户权限的操作,比如安装软件、修改配置文件等,这时就需要用到sudo命令,sudo是Linux/Unix系统中常用的命令,用于允许普通用户以超级用户的身份运行某些命令。 在PyCharm中使用ssh连接服务器时,如果执行的命令需要超级用户权限,则需要使用sudo命令来执行,否则会提示没有权限。使用sudo命令时,需要输入超级用户的密码,但在PyCharm中执行sudo命令时无法接受键盘输入密码,这时可以在PyCharm的设置中配置使用密钥认证来避免输入密码的问题,具体可以参考PyCharm官方文档中的配置方法。 总之,PyCharm可以通过SSH连接到远程服务器,在远程服务器中执行需要超级用户权限的操作时需要使用sudo命令,可以通过PyCharm的设置来解决输入密码的问题,从而提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值