linux-ssh

已于 2023-09-18 16:14:34 修改
阅读量411 收藏
点赞数
分类专栏: linux 运维 ssh 文章标签: linux
于 2020-04-01 14:34:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34224565/article/details/105241849
版权
linux 同时被 3 个专栏收录
43 篇文章 0 订阅
订阅专栏
运维
14 篇文章 0 订阅
订阅专栏
ssh
2 篇文章 0 订阅
订阅专栏

https://www.jianshu.com/p/dd053c18e5ee

一、SRC、工作模型

ssh本身就是个工具,用来连接到指定的节点。免密就是自动输入密码,免密只跟用户名相关,跟ip、主机名、别名无关。
可以配置相同用户之间的免密,当然也可以配置不同用户之间的免密。
A节点用户a登录Bb,Aa在~/.ssh目录生成公钥和私钥,然后把公钥发送到Bb节点,然后Aa就可以免密登录Bb了。
==》a要免密登录b,就把a的公钥放在b上
公钥顾名思义,就是给别人的,

ssh免密、主机名、ip无关,因为ssh相当于自动输入指定用户的密码,只要用户名密码对,别的都不重要。
原先配好免密的,修改了主机名,也是可以免密的。
用户名不同:
如果我在node1上,使用用户ws登录,且我在node2和node3上均有用户ws,此时我登录只需使用:ssh node2即可登录node2主机,
如果我在node1上,使用用户ws登录,但是在node2和node3上并没有用户ws,但是有用户user1,此时使用ssh-copy-id node1将不会成功,此时应该使用ssh-copy-id usr1@node2。登录时使用ssh user1@node2

原理、模型

二、须知:

1. ssh连接是单向的, A能免密登录B, 并不能同时实现B能免密登录A

2. ssh跟ip、主机名无关,亲测,换了ip、主机名之后,原来能免密的仍能免密。ssh只关心账号密码或者公私钥,只要这2个对了,谁都能连。公私钥只跟linux系统用户有关,跟密码无关。

亲测,在配置git时,生成公钥不需要输入密码,只需要生成公钥,推测认证只跟用户有关

四、多节点免密的流程

1. 切换到需要免密的用户,在任意目录下,执行ssh-keygen

误区:

  • 不需要进入到家目录的.ssh目录,在任一目录下执行ssh-keygen,都会自动在家目录下创建.ssh目录,
  • 不需要通过ssh 自己来创建.ssh目录
  • 手动创建.ssh当然也可以,但要注意权限 chmod 700
    在这里插入图片描述
  • ssh-keygen是生成公私钥,此时.ssh目录下只有这2个文件,pub是公,id_rsa是私。authorized_keys和known_hosts是之后ssh-copy-id和用主机名ssh登录时自动创建的
    在这里插入图片描述

2. ssh-copy-id 对方用户@对方ip

会自动在对方用户家目录.ssh下创建authorized_keys目录,里面会记录别的节点发来的公钥,分为3段,第一段是加密类型,第二段是密文,第三段是用户@发送公钥时使用的名字,注意,这里虽然是主机名,但ip、别名也都是可以访问的,ip、别名、主机名配一个就行。
在这里插入图片描述

手动生成authorized_keys

authorized_keys必须是600或更小。
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh

注意:

  • 自己也需要给自己配免密
  • 是单向的
  • 手动方式:
    cat ~/.ssh/id_rsa.pub | ssh dest主机 destUser@destIP 'cat >> ~/.ssh/authorized_keys'???
    先把自己的公钥文件scp到对方节点,然后在对方节点使用cat + >> 追加到~/.ssh/authorized_keys

ssh后执行多条命令

大家平时有没有遇到自己连接云服务器,ssh 连接上去之后,发现自己的一些小工具用不了

例如go build无法使用 ,由于我们安装配置golang 环境的时候,是在文件/etc/profile中写了配置,因此需要source 一下/etc/profile

那么是否可以在ssh 连接上服务器的时候就可以立即自动执行这一类命令呢?

我们的智慧无穷无尽,小工具也是非常的多,今天来讲述一下SSH连接服务器后执行多条命令可以如何做

  • 单条命令:ssh user@ip command1
  • 多条命令:
    ssh user@ip “command1;command2”
    ssh user@ip “cmd1 && cmd2”
    ssh user@ip “cmd1 || cmd2”
    ssh user@ip “cmd1 && cmd2” 和 ssh user@ip “cmd1;cmd2” 还有 ssh user@ip "cmd1 || cmd2"的区别:
    &&表示前面执行成功后执行后面的命令,||表示执行失败了执行后面的命令;“;”表示依次执行两条命令
  • 要对$符号进行转义:
    ssh user@ip “echo $PATH” 输出的是本机PATH值;
    ssh user@ip “echo $PATH” 输出的是远端ip的PATH值。

1 使用分号隔开

使用 分号 ;来隔开命令

附带1条命令

ssh User@Host 'source /etc/profile'

附带多条命令

ssh User@Host 'source /etc/profile ; uptime'

2 使用管道符号隔开

使用管道|来隔开命令

附带1条命令

ssh User@Host 'source /etc/profile'

附带多条命令

ssh User@Host 'source /etc/profile | uptime'

3 使用写EOF的方式

同样适用于一条 / 多条命令

ssh User@Host << EOF
> ls -al
> source /etc/profile
> EOF

4 使用脚本的方式

使用脚本的方式花样就更多了,例如有一个脚本myinit.sh在/home/admin/code/ 下面

myinit.sh

#!/bin/bash

source /etc/profile
ls -al

远程连接服务器

ssh User@Host ‘bash -s’ < /home/admin/code/myinit.sh
————————————————
版权声明:本文为CSDN博主「阿兵云原生」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/m0_37322399/article/details/126454798

zdkdchao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux-SSH服务器实战
01-09
查看SSH是否安装 rpm -qa | grep ssh 没有安装操作 yum install openssh-server 启动服务 systemctl start sshd 开机自启 systemctl enable sshd 使用SSH远程管理 [root@localhost ~]# ssh [email protected]...
Linux/(centos、unix等)的ssh双向免密登录原理和实现
weixin_44456608的博客
12-15 309
原理: 双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录。 双向单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他所有机器的公钥。 步骤:假设你有两台机器,ip分别为A和B, 配置分为五步,如下: 1.非免密登录对方:   //目的是自动生成.ssh文件夹 先执行cd这个命令到根目录下,然后执行如下命令登录: ssh B  //在A机器执行此命令,输入yes和B机器的用户密码登录B ssh A  //在B机器执行此命令,输
SSH反向连接及Autossh
weixin_33982670的博客
07-16 323
0.接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞)。稍懂一点网络的童鞋会明白,Internet上去主动连接一台内网是不可能的,一般的解决方案分两种,一种是端口映射(Port Fo...
Linux----SSH远程连接服务
热门推荐
ljh451321的博客
01-09 4万+
一、SSH介绍 1、SSH介绍 SSH是一个应用层协议 实现Linux的远程加密连接 适用于Linux服务器远程管理 Telnet 远程连接、不加密 适用于局域网网络设备的远程连接 2、管理Linux服务器的方式 本地管理 安装系统、故障修复 远程管理(使用频率较高) 3、确保Linux服务器正常启动SSH服务 确保SSH服务正常运行 SSH服务端口22/tcp .
玩本地虚拟机遇到单向ssh问题解决
Brave_heart4pzj的博客
10-04 380
问题情况描述: 专业做网络运维的,一眼就看出,两者不在一个网段上 导致这个问题的原因,应该是B的防火墙问题 但是,我没有去关闭B的防火墙 我检查了下虚拟机网卡配置 B虚拟机的网卡配置:桥接模式 A虚拟机的网卡配置:NAT模式 所以,是自己虚拟机网卡配置方式不同,导致两者不在一个网段上,从而衍生了后续问题 于是我改成了桥接模式 两者就处于一个网段了,解决了这个问题。 ...
Linux 主机间ssh相互免密
weixin_45533230的博客
11-30 1765
测试ecs-4208主机免密ssh到ecs-4207主机,此方法需要指定私钥文件,如不指定则默认使用源主机当前用户家目录下如rsa私钥文件名 ~/.ssh/id_rsa (以ecs-4207主机为例)本次实验在第一个实验基础上进行,删除ecs-4208主机拷贝到ecs-4207主机的公钥,ecs-4208主机无法免密ssh到ecs-4207主机(以ecs-4207主机为例)将私钥拷贝到源主机ecs-4208(即需要免密登录到目标ecs-4207主机)到ecs-4208主机下查看,可以看到文件考成功。
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
SSH实现双向免密
weixin_42243133的博客
06-10 494
双向免密实现: 方法一 A和B之间的双向免密 可以通过ssh-keyscn生成密钥对 在相互把公钥拷贝到对方的机器上 ssh-keygen ssh-copy-id -i ./.ssh/rsa_pub A ssh-copy-id -i ./.ssh/rsa_pub B 方法二 A B C D E 多台机器之间双向免密,用上面的方法比较麻烦,我们可以通过在某一台机器上生成密钥,在拷贝在自己,最后把.ssh这个文件同步到每一台需要实现双向免密的机器上 这样每台机器上都有相同的公钥和密钥,在ssh时可以验证通过
Linux-ssh连接问题
08-30
Linux-ssh连接问题,日常工作中在连接ssh时候遇到的几个问题。
ansible-linux-ssh
02-13
ansible-linux-ssh
arm开发板-linux-ssh移植工具文件
12-25
linux最小系统移植ssh功能所需要的工具,可以直接使用。
M1-Linux-SSH:具有SSH界面的Apple M1 Linux VM
04-14
M1-Linux-SSH 具有SSH界面的Apple M1 Linux VM 用法 主持人 下载Linux ARM发行版,例如focal-desktop-arm64.iso 按照以下步骤提取vmlinuz和initrd: sudo mkdir /Volumes/Ubuntu sudo hdiutil attach -nomount /...
ssh同时多个连接失败的问题
物我相依,物我相望
12-13 1973
【场景】 当你一次性建立很多ssh连接,特别是超过十个的时候,成功的只有10个(程序报ssh_exchange_identification:Connection closed by remote host)? 包括你用xshell同时开很多窗口,总是只有十个能成功? 【原因】 /etc/ssh/sshd_config中的MaxStartups ,默认值为10;
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
liu_xueyin的博客
11-14 3426
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
linux配置ssh单向免密登录
君子不怨天的博客
03-11 2032
目录1、检查端口:2、生成密钥:3、传输密钥方法一:(ssh-copy-id )方法二:(ssh)方法三:(scp)4、免密登录: 环境: 服务器: 用户: IP: servserA userA 10.120.120.11 servserB userB 10.120.120.100 **目标:**需要在serverA服务器通过userA用户免密登录serverB服务器的userB用户 1、检查端口: 首先检查一下两台服务器ip能否ping通 ping serverB_IP
为什么SSH能向多个用户提供连接而TCP、UDP连接只能对一个用户提供?
AFCC_的博客(Web_Dog)
02-26 3021
SSH本身就是一种特殊的协议,通过隧道转发和TCP连接转发来处理多个请求,当请求到来的时候SSH守护进程会产生一个子进程,该子进程进行这次的连接处理,因此看似ssh监听的22端口能够同时为多个用户同时提供服务,但其实只是通过总服务进程管理转发多个子进程。
ssh本地不能连,其他主机可以连
weixin_48139385的博客
06-09 2086
1、用xshell直接连,报错 2、其他主机连接成功 3、修改sshd_config文件,将红框内文件注释掉 4、man sshd_config文件,查找刚注释掉的文件下的秘钥,将红框内容复制下来。 刚注释掉的三个都需要复制 再重启服务,即可连接成功 ...
ssh正向连接和反向连接 用大白话解释
weixin_45208900的博客
08-30 1297
这篇文章说的不严谨的 我一开始学这个东西很迷惑 总感觉不清晰 就查了很多东西 最后想总结成通俗易懂的笔记记录下来 也会希望和我一样的小白读了后能懂 如果dalao觉得我有地方说错了 请私信我 我会立刻改的 1、ssh 正向连接 客户端连服务端 然后客户端能看到(访问)服务端能看见的东西 2、ssh 反向连接 客户端连服务端 然后客户端把能看见(访问)的东西 给服务端看 如果有三台计算机 A B C A的ip是 192.168.0.1 B 有俩 ip 192.168.0.2和10.10.10.1 .
linux-查看文件数量
DCHAO的博客
03-27 2万+
须知 1. grep “^d"表示目录,”^-"表示文件 一、查看当前目录下的文件数量(不包含子目录中的文件) ll | grep “^-” | wc -l 二、查看当前目录下的文件数量(包含子目录中的文件) 注意:R,代表子目录 ls -lR|grep “^-”| wc -l 三、查看当前目录下的文件夹目录个数(不包含子目录中的目录),同上述理,如果需要查看子目录的,加上R ls -l|grep......
vscode的remote-ssh连接linux
06-28
VS Code 的 Remote-SSH 功能可以让用户通过 SSH 连接到远程的 Linux 服务器,从而在 VS Code 中进行远程开发。使用 Remote-SSH 连接 Linux 服务器需要先在本地安装 VS Code,并安装 Remote-SSH 插件。然后在 VS Code...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值