sshd端口不是默认的22端口如何实现蓝鲸安装前校验环境是否满足要求?

最新推荐文章于 2022-09-09 08:26:57 发布
最新推荐文章于 2022-09-09 08:26:57 发布
阅读量2k 收藏
点赞数
分类专栏: 蓝鲸智云 文章标签: sshd端口不是默认的22端口 蓝鲸安装前校验环境 precheck.sh报错 check_ssh_nopass报错 check_cert_mac报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoding205/article/details/82753203
版权

sshd端口不是默认的22端口如何实现蓝鲸安装前校验环境是否满足要求?

Q.前提知识:

本文基于《昊鼎王五:蓝鲸智云–0.1.2.安装环境准备》
https://blog.csdn.net/haoding205/article/details/82746880
三台机器分布:
192.168.1.101 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
192.168.1.102 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
192.168.1.103 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb
机型:centos7
sshd端口自定义为23456端口,做好了SSH公钥免密

1.问题:

执行《昊鼎王五:蓝鲸智云–0.1.2.安装环境准备》到“7.安装前校验环境是否满足”步骤时,执行:

bash precheck.sh

报如下错误:

[root@centos-3 install]# bash precheck.sh 
start <<check_ssh_nopass>> ... [FAILED]
	192.168.1.101	publickey Auth FAILED, please configure no-pass login first.

2.原因定位:

蓝鲸的脚本,比如precheck.sh中对于sshd端口读取的是默认端口,而当我们的机器自定义的SSHD端口是23456,不匹配。因此报错。

3.解决方案:

3.1.修改机器的SSHD端口成为默认的(不推荐,不够挑战性_)

#控制ssh访问的文件为 /etc/ssh/sshd_config
将Port复原
重启服务:service restart sshd
原理请见《昊鼎王五:如何修改LINUX的SSH默认登录端口?》
https://blog.csdn.net/haoding205/article/details/82744334

3.2.修改蓝鲸的precheck.sh脚本,使其适配自定义的SSHD端口,步骤如下:

cat precheck.sh
#原始的:
check_ssh_nopass () {
   for ip in ${ALL_IP[@]}; do
      echo -ne "$ip\t"
      ssh -o 'PreferredAuthentications=publickey' -o 'StrictHostKeyChecking=no' $ip "true" 2>/dev/null
      if [[ $? -eq 0 ]]; then
          echo "publickey Auth OK"
      else
          echo "publickey Auth FAILED, please configure no-pass login first."
          return 1
      fi
   done
   return 0
}

vim precheck.sh   #修改该脚本,往ssh命令中加入指定端口号“-p 23456”,结果如下:

cat precheck.sh
#修改后的:
check_ssh_nopass () {
   for ip in ${ALL_IP[@]}; do
      echo -ne "$ip\t"
      ssh -o 'PreferredAuthentications=publickey' -o 'StrictHostKeyChecking=no' -p 23456  $ip "true" 2>/dev/null              #增加了-p 23456#
      if [[ $? -eq 0 ]]; then
          echo "publickey Auth OK"
      else
          echo "publickey Auth FAILED, please configure no-pass login first."
          return 1
      fi
   done
   return 0
}

4.其他

4.1.同样的问题类型:

4.1.1.check_cert_mac报错

[root@centos-3 install]# bash precheck.sh -r
start <<check_ssh_nopass>> ... [OK]
start <<check_password>> ... [OK]
start <<check_cert_mac>> ... ssh: connect to host 192.168.1.103 port 22: Connection refused
[FAILED]
[root@centos-3 install]#

4.1.2.根源定位

原因同上,也是端口不匹配

4.1.3.解决方案

继续修改precheck.sh脚本中的

原始:找到get_license_mac块:
get_license_mac () {
   for ip in ${LICENSE_IP[@]}; do
      ssh $ip 'cat /sys/class/net/*/address'
   done
}

check_cert_mac () {
   local detail=$(openssl x509 -noout -text -in ${SELF_DIR}/../src/cert/gse_server.crt 2>/dev/null)
   if [[ $? -ne 0 ]]; then
      echo " cert not exists."
      return 1
   fi

   local cnt=$(grep -cFf <(get_license_mac) <(awk '/email/ { for(i=1;i<=NF;i++) print substr($i, 7, 17) }' <<<"$detail"))
   [[ $cnt -eq ${#LICENSE_IP[@]} ]]
}

修改precheck.sh,给ssh命令加上指定的端口“-p 23456”

vim precheck.sh  
#修改后:
cat precheck.sh
get_license_mac () {
   for ip in ${LICENSE_IP[@]}; do
      ssh -p 23456  $ip 'cat /sys/class/net/*/address'    #增加了-p 23456#
   done
}

check_cert_mac () {
   local detail=$(openssl x509 -noout -text -in ${SELF_DIR}/../src/cert/gse_server.crt 2>/dev/null)
   if [[ $? -ne 0 ]]; then
      echo " cert not exists."
      return 1
   fi

   local cnt=$(grep -cFf <(get_license_mac) <(awk '/email/ { for(i=1;i<=NF;i++) print substr($i, 7, 17) }' <<<"$detail"))
   [[ $cnt -eq ${#LICENSE_IP[@]} ]]
}

在这里插入图片描述

5.其他参考

http://docs.bk.tencent.com/bkce_install_guide/setup/get_ready.html#sshnopass

好了,聪明如你,知道了sshd端口不是默认的22端口如何实现蓝鲸安装前校验环境是否满足要求,是不是很欢喜 _

还有其他问题的可以在评论区留言或者扫码加博主获取资源或者提问。
在这里插入图片描述

昊鼎王五
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
修改sshd默认端口的步骤
09-15
对于SSH(Secure Shell)服务来说,其默认监听的端口22,由于这个端口是众所周知的,因此成为了恶意攻击者扫描和尝试破解的目标。为了降低被攻击的风险,我们可以将sshd(SSH守护进程)的端口改为一个非标准的、不...
ubuntu开启22端口实现
09-14
默认情况下,SSH服务通常监听22端口。然而,有时由于安全策略或者配置问题,该端口可能未开启,导致无法通过SSH连接。本篇文章将详细介绍如何在Ubuntu系统上开启22端口,以便使用工具如xshell通过SSH连接服务器。 ...
如何当ssh不是默认22端口安装蓝鲸的app_mgr?
昊鼎王五的博客
09-19 343
如何当ssh不是默认22端口安装蓝鲸的app_mgr? 如何安装蓝鲸的app_mgr? q.提知识: 本文基于《如何当ssh不是默认22端口安装蓝鲸的job?》 https://blog.csdn.net/haoding205/article/details/82774317 1.引子: 在上文中,我们知道,快速部署蓝鲸的方法,比如在安装app_mgr时的命令是: cd /data/inst...
如何当ssh不是默认22端口安装蓝鲸的fta?
昊鼎王五的博客
09-20 464
如何当ssh不是默认22端口安装蓝鲸的fta? 如何安装蓝鲸的fta? q.提知识: 本文基于《如何当ssh不是默认22端口安装蓝鲸的bkdata?》 https://blog.csdn.net/haoding205/article/details/82775871 1.引子: 在上文中,我们知道,快速部署蓝鲸的方法,比如在安装fta时的命令是: cd /data/install ./bk_...
ssh 登录失败
eJohnLv的专栏
09-09 7890
SSH远程登录失败,提示“Password authentication failed
idea报错:Please, configure Web Facet first!
热门推荐
malz_zh的博客
12-19 16万+
idea中jsp页面右键Open in Browser时报错,Please, configure Web Facet first! 点击Facets项-&gt;点击+号-&gt;添加Web模块: 选择你的项目-&gt;OK 点击Web Resource Directory下的路径对Web Resource进行修改。idea默认的目录是web(如:D:\ideaspace\...
centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义
09-14
主要介绍了centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
centos 修改ssh默认端口号的方法示例
01-20
linux服务器一般默认ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是...
蓝鲸运维平台5.1.28社区版离线部署
Nonevx的博客
08-11 1951
本文简要介绍单机离线部署部分功能和3ip完整部署全部功能, 单机部署了蓝鲸的PaaS模块, CMDB模块, JOB模块, SaaS模块, 安装了SaaS应用节点管理(bk_nodeman)和标准运维(bk_sops), 实现了主机管理、文件和命令下发、任务管理和标准运维等功能, 3ip部署了蓝鲸社 部署环境
sshpass 一个远程拷贝免输密码的工具
06-19
sshpass 是应用于scp 等远程远程工具的补充工具。具体作用是省略密码输入这一步骤。用法sshpass -p xxx scp -P 9922 root@192.168.205.148:/root/xxx . 用于linux
全新部署蓝鲸社区版6.0(1)
嗨!
11-17 5856
一、安装环境准备 1.1 根据官网说明,准备3台 CentOS 7.6 的主机。 1.2 IP地址分别为:192.168.88.101(中控机)、102、103,并通过root账户登陆 1.3 获取3台主机的mac地址,在蓝鲸官网生成证书,并上传至中控机/data目录下 1.4 下载蓝鲸社区版 6.0 的安装包,上传至中控机/data目录下 1.5 解压蓝鲸资源包,生成/install和/src(包含蓝鲸相关产品、依赖包、部署脚本、SaaS镜像及定制Python解释器(已加密)) [root@J
蓝鲸平台集群搭建
qq_36270681的博客
01-07 1508
非常吃内存,准备好3台机器最少的资源 4核8G [root@rbtnode1 ~]# ansible lj -m shell -a 'free -h' 10.1.1.32 | CHANGED | rc=0 >> total used free shared buff/cache available Mem: ...
Ubuntu 安装nvidia驱动一直遇到 pre-install scipt failed 错误
我就是小在的博客
04-16 2万+
Ubuntu 安装nvidia驱动遇到 pre-install scipt failed 错误 1.排除其他原因 2.真正的原因 3.验证 Ubuntu 安装nvidia驱动遇到 pre-install scipt failed 错误 1.排除其他原因 请先查看我另一篇博文的详细介绍,安装的配置修改工作是否完成,大体如下: 0.卸载原来驱动 sudo...
如何当ssh不是默认22端口安装蓝鲸的CMDB?
昊鼎王五的博客
09-19 610
如何当ssh不是默认22端口安装蓝鲸的CMDB? 如何安装蓝鲸的cmdb? q.提知识: 本文基于《如何当ssh不是默认22端口安装蓝鲸的PAAS》 https://blog.csdn.net/haoding205/article/details/82758099 1.引子: 在上文中,我们知道,快速部署蓝鲸的方法,比如在安装CMDB时的命令是: cd /data/install ./bk_...
【linux】利用sshsshpass和rsync命令,实现免密同步文件,指定非22端口
流氓兔的博客
08-23 6575
文章目录rsync安装sshpass安装rsync常用参数说明sshpass命令 免密登录,默认22端口 # sshpass -p password rsync -avz user@ip:/data/ /data/ 一行代码完事,免密登录,指定非22端口的其他端口号 # sshpass -p password rsync -avz --compress --recursive --bwlimit...
ssh使用默认及非默认22端口密钥登录
北极之光
05-23 1万+
一、远程服务器默认ssh端口22 生成公钥,路径保持默认即可: [root@xuegod2 .ssh]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  /root/.ssh/id_rsa already exists
sshd文件开启22端口
最新发布
05-19
要在sshd文件中开启22端口,需要按照以下步骤进行操作: 1. 打开终端或SSH客户端并连接到服务器。 2. 使用root用户或sudo权限打开sshd配置文件,如下所示: ``` sudo nano /etc/ssh/sshd_config ``` 3. 找到以下行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值