文章目录
01.知识概述部分
1)远程服务配置文件
2)远程入侵防范策略
3)远程传输数据方法
4)批量管理软件安装
5)批量管理软件配置
https://docs.ansible.com/ 原官网
http://www.ansible.com.cn/ ansible中文网站
02.知识回顾说明
- 远程服务概念介绍
- 远程服务连接原理 (私钥 公钥 用于进行数据加密)
- 远程服务连接方式
a 基于密码连接方式
b 基于密钥连接方式 (私钥 公钥 用于进行身份验证)
部署过程: (创建密钥对 — 公钥进行分发 — 测试检查 )
如何批量分发公钥
03.远程配置文件
/etc/ssh/sshd_config 配置文件位置
17 Port 65531 --- 指定服务启动端口信息 (默认注释状态 默认端口为22)
19 #ListenAddress 0.0.0.0 --- 允许哪个网络通过哪个网卡进行连接 ***重要
PS: 监听地址一定是本地网卡上拥有地址
38 #PermitRootLogin yes --- 是否允许root用户远程连接
64 #PermitEmptyPasswords no --- 是否允许空密码登录
65 PasswordAuthentication yes --- 是否支持使用密码方式远程连接
79 GSSAPIAuthentication no --- 是否关闭GSSAPI认证方式
115 UseDNS no --- 是否开启DNS反向解析
04.远程入侵防范策略
被入侵案例:↓
https://blog.51cto.com/phenixikki/1546669
1、用密钥登录,不用密码登陆 VPN/堡垒机
2、解决SSH安全问题
a.防火墙封闭SSH,指定源IP限制 80 443
b.开启SSH只监听本地内网IP(ListenAddress 172.16.1.61)。
3、尽量不给服务器外网IP 利用vpn连接
4、最小化(软件安装-授权)
5、给系统的重要文件或命令做一个指纹 /etc/profile /etc/rc.local
6、重要文件锁上 chattr +i +a
nmap扫描 ↓
05.远程服务传输数据方法
方法一:利用scp命令实现传输数据
语法结构:
scp -rp -P端口 数据信息 地址信息:/目录路径
方法二:利用sftp命令实现传输数据
获取远程主机数据:
sftp 主机地址
cd 目录 ----切换远程主机目录信息
ls 文件 ----查看远程主机数据信息
get 路径/文件 ----将重要文件信息下载
quit退出
上传本地主机数据:
lcd 目录 ----本地主机切换目录
lls 文件 ----查看本地主机数据信息
put 文件 路径 ----将重要文件信息上传
sftp>help 获取帮助
[root@manager oldboy 22:25:24]# sftp 10.0.0.7
Connected to 10.0.0.7.
连接到10.0.0.7。
sftp> help
sftp >帮助
Available commands:
可用命令:
bye Quit sftp
再见了sftp
cd path Change remote directory to 'path'
将远程目录更改为“path”
chgrp grp path Change group of file 'path' to 'grp'
将文件“path”更改为“grp”
chmod mode path Change permissions of file 'path' to 'mode'
chmod模式路径 将文件“path”的权限更改为“mode”
chown own path Change owner of file 'path' to 'own'
将文件“path”的所有者更改为“own”
df [-hi] [path] Display statistics for current directory or