中小企业服务器ssh管理

最新推荐文章于 2024-10-11 11:11:09 发布
最新推荐文章于 2024-10-11 11:11:09 发布
阅读量100 收藏
点赞数
文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34150224/article/details/85196010
版权

    今天经理让规划一下公司的ssh管理,已前都是用密码,现在想用密钥,并且要易于管理,安全性高,于是有了以下规划:

1.将一台服务器Pb1ssh服务暴露到公网作为跳板机,更改ssh的端口为28888

2.Pb1认证方式改为密钥方式,关闭密码认证

3.对于其它服务器如server1来说,除了Pb1服务器ip可以ssh外,其它一律禁止,关闭密码认证,端口用默认22即可

4.Pb1上生成ssh密钥对,将用户公钥传到其它服务器,以后连接其它服务器须先连接到Pb1,然后再跳转过去,见下图

操作步骤:以用户root为例,假设Pb1: 192.168.12.83  server1:192.168.11.78 ,其它用户操作相同

1.xshell中生成密钥对

tools中生成,步骤不再详述,将公钥复制到Pb1 root家目录的.ssh下的authorized_keys

 
 
  1. mkdir ~/.ssh 
  2. vi ~/.ssh/authorized_keys 
  3.  
  4. ssh-dss AAAAB3NzaC1kc3MAAACBAJzgf3UtrQo8mrP7okdbuOUAojVhD8KAYnzvDkl7b4HcMXmdFnnAjD3J92gBrvh
  5. mZgsz7YeVlL8/SafTyWZgH41gP9U/sFqNSG0n4XrdOHnDa0cGzO/0y0OLP+BoG/g3XfaeBYUrhcoInhJFomIla2bvDP
  6. E+9c8Q0AbuwPmQ04kXAAAAFQDjtjgZn6Lmjh3/IHKjNLSXh9WPtQAAAIAfAAkGfGNJbVXwp/h4lzV4q9pqN3FkyS/
  7. QEWonMlVBfWo0p6q72Z0UwScZ4PPpwVjDjTnGjGyhV/dxU7USUqPLqTwMbFHZvWpnVYwkqopijFjYaC1I4ofsGH9aO5
  8. hOrcbb4qAKCXTf2ljD+iEfw5qawYDG8H1XD2/mEWsDp8SuQAAAIBIUMwx7mkMNSBy+DlQHEv2K2CB51Ziqelrswhx13
  9. NeMcn17xwW5z6So4o2m01omAUcYrqodq+xR9H6WfauqqHbKDJGaZ1JzYWEl9au4an8F04zMKnGhQoXM7NARo82YROwR
  10. fnax8gRkG8Y+3r7+IU3Yvvya0P24TZPNhuiwIlU/w== ##这是xshell生成的,复制过来的
 
 
2.编辑Pb1中的/etc/ssh/sshd_config 更改端口为 28888 关闭密在码认证
 
 
 
 
  1. vi /etc/ssh/sshd_config
  2. Port 28888 
  3. PasswordAuthentication no 
  4. Service sshd restart 
 
 
3.连接Pb1测试能否正常连接
 
 
 
 
  1. ssh 192.168.12.83 
 
 
4.Pb1上成生密钥对,并复制到server1
 
 
 
 
  1. ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa 
  2. ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.11.78  
  3. ssh-copy-id -i ~/.ssh/id_rsa.pub 其它server IP  
 
 
5.Pb1上连接server1测试能否连接成功
 
 
 
 
  1. ssh 192.168.11.78 
 
 
6.关闭server1 .. serverN中的密码认证,添加iptables,再次测试
 
 
 
 
  1. vi /etc/ssh/sshd_config 
  2. PasswordAuthentication no 
  3.  
  4. service sshd restart 
 
 
 
 
  1. iptables -A INPUT -p tcp -s ! 192.168.12.83 --dport 22 –j DROP 
 
 
 
 
 
 
 
  1. vi /etc/hosts.allow  
  2. sshd:192.168.1.83  
  3.  
  4. vi /etc/hosts.deny   
  5. sshd:ALL 
 
 
为了防止pb1出现故障后不能正常连接其它服务器,应设置另外一台最好不在同一网络或地区中的服务器做备用。
 
 
Pb1脚本:
 
 
 
 
  1. #!/bin/bash 
  2. # Author: LaoGuang 
  3. # Script Name: Pb.sh 
  4. # 2013/01/05    ibuler@qq.com    
  5. # Description: 
  6. # Set ssh Middle Server 
  7.  
  8. serverip="192.168.11.78"  ## one or some ip 
  9. port=28888 
  10.  
  11. #Modify port and Authentication
  12. sed -i 's/#\?Port .*/Port 28888/' /etc/ssh/sshd_config 
  13. sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config 
  14. service sshd restart &>/dev/null 
  15.  
  16. #Transfer key
  17. if ! [ -e ~/.ssh/id_rsa.pub ] && [ -e ~/.ssh/id_rsa ];then 
  18.         ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa &>/dev/null 
  19. fi 
  20. for i in $serverip 
  21. do 
  22.         ssh-copy-id -i ~/.ssh/id_rsa.pub $i &>/dev/null  ##这里其实写的不好,还有与用户互动
  23.         ssh $i "echo : $i success " 
  24. done 
 
 
Server脚本:
 
 
 
 
  1. #!/bin/bash 
  2. # Author: LaoGuang 
  3. # Script Name: server.sh 
  4. # 2013/01/05    ibuler@qq.com    
  5. # Description: 
  6. # Set ssh Servers 
  7. sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config 
  8. service sshd restart &>/dev/null 
  9. iptables -A INPUT -p tcp -s ! 192.168.12.83 --dport 22 -j DROP 
 
 
你有更好的管理方法吗?欢迎交流!
 


                

        

        




    

  


            

                    
            

    

      

        

            

              
                
                  weixin_34150224
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
两台服务器设置免密协议,【Linux】两台服务器ssh免密登录

				
			

			

				

					weixin_42508114的博客
				

				

					08-13
					
					1552
					
				

			

		

		

			
				
背景: 有些场景可能用到两台服务器ssh免密登录。比如服务器自动化部署开始准备:服务器A linux ip: 192.168.1.1服务器B linuxip: 192.168.1.2第一步:在服务器A 上 ,使用以下命令生成秘钥出现冒号(:)回车即可,要按三次回车。如果出现(yes/no)输入yesssh-keygen -t rsa红色标注部分就是 文件保存的路径第二步:在服务器A上...

			
		

	



                

              
                



	

		

			

				
					
ssh网络服务的搭建和配置

				
			

			

				

					weixin_34195142的博客
				

				

					01-12
					
					176
					
				

			

		

		

			
				
第一部分:理论
一.什么是ssh。
 ssh=
secure shell实现了与Telnet服务类似的远程登录功能.它可以远程连接路由器,交换机,linux服务器等。
二.为什么要用ssh.
   大家都知道,telnet可以实现远程登录,但是明文传输,很容易被别人捕获数据;ssh相当于加密的telnet,即使对方捕获,也是乱码。
三.ssh的认证方式
v  . SSH协议提供两种用...

			
		

	



                


  
              

                


	

		

			

				
					
搭建SSH服务

				
			

			

				

					weixin_33936401的博客
				

				

					02-24
					
					70
					
				

			

		

		

			
				
1、安装 ssh-server

  通过命令进行安装:sudo apt-get install openssh-server

  在安装时遇到问题,根据提示,执行命令:sudo apt-get update, 后,在安装ssh-server,成功;
2、通过 secureCRT 的SSH2方式登录
  在使用 secureCRT的SSH2方式登录时,老是弹出输入密码的对话框,如...

			
		

	





	

		

			

				
					
二十五、SSH服务企业级应用场景

				
			

			

				

					weixin_30477293的博客
				

				

					06-08
					
					96
					
				

			

		

		

			
				
一、需求分析:
  要求所有服务器在同一个用户oldboy1系统用户下,实现A机器从本地分发数据到B\C机器上,在分发过程中不需要B\C的提示系统密码验证,除了分发功能,还需要可以批量查看客户上的cpu、load、men,系统版本等使用信息。
  即实现从A服务器发布数据到B\C客户端服务器或者查看信息的免密登陆验证。

 1.增加用户,在三台机器上都进行增加oldboy1用户...

			
		

	



		

			
		



	

		

			

				
					
Ansible跳板机自动部署

				
			

			

				

					weixin_30314813的博客
				

				

					07-31
					
					409
					
				

			

		

		

			
				
首先,安装ansible,略过此步骤。
一、控制机(jenkens、ansible所在机器与跳板机之间互信,跳板机与目的机之间互信)
1.在客户端生成公钥私钥对

命令:ssh-keygen -t rsa

一路默认回车,系统在/root/.ssh下生成id_rsa、id_rsa.pub

2.查看系统生成的公钥私钥对

命令:ls /root/.ssh
...

			
		

	





	

		

			

				
					
小型超市管理系统(JAVA,JSP,SSH,MYSQL).zip

				
			

			

				

					12-05
				

			

		

		

			
				
SSH框架是企业级Java应用的常用组合,其中Spring框架处理依赖注入和业务逻辑,Struts负责控制层的流转,而Hibernate则作为ORM(对象关系映射)工具,简化了数据库操作。  MySQL作为开源的关系型数据库管理系统,因其...

			
		

	





	

		

			

				
					
基于SSH的文件管理系统

				
			

			

				

					04-20
				

			

		

		

			
				
在这个基于SSH的文件管理系统中,我们将探讨SSH框架如何协同工作,以及如何利用它们来实现一个简易的文件管理解决方案。  **一、Struts2框架**  Struts2作为MVC(模型-视图-控制器)架构的一部分,负责处理HTTP请求...

			
		

	





	

		

			

				
					
SSH框架整合实现简单的企业实习管理系统

				
			

			

				

					05-09
				

			

		

		

			
				
接下来,我们将深入探讨SSH框架整合的具体细节以及如何在实习管理系统中应用。  首先,Struts2作为MVC(Model-View-Controller)设计模式的实现,负责处理用户请求并控制应用程序流程。它的核心是Action类,每个...

			
		

	





	

		

			

				
					
mytest(SSH).rar_ssh_数据管理_数据管理系统

				
			

			

				

					09-22
				

			

		

		

			
				
在IT行业中,SSH(Struts2、Spring、Hibernate)是一个非常经典的Java开发框架组合,用于构建高效、可扩展的企业级应用程序,尤其是数据管理系统。这个名为"mytest(SSH).rar"的压缩包文件,显然是一个基于SSH框架...

			
		

	





	

		

			

				
					
ssh 配置跳板机

					
热门推荐

				
			

			

				

					热心市民王先生
				

				

					08-11
					
					1万+
					
				

			

		

		

			
				
跳板机 ssh proxycommand@(ssh)例子
本地机器 A, ip 192.168.32.160
跳板机 B,ip 192.168.32.163
实际服务器 C,ip 192.168.32.164
一、A、B、C 创建 spider 用户,生成密钥,拷贝 A 机器公钥到 B,B 公钥到 Cssh-keygen
chmod 600 .ssh/authorized_keys二、编辑本地机器

			
		

	





	

		

			

				
					
ansible 访问内网服务器

				
			

			

				

					weixin_30817749的博客
				

				

					06-16
					
					317
					
				

			

		

		

			
				
ansible 访问内网服务器
			
	
	
		ssh
https://medium.com/@paulskarseth/ansible-bastion-host-proxycommand-e6946c945d30#.rauzlfv0z
http://blog.scottlowe.org/2015/12/24/running-ansible-through-s...

			
		

	





	

		

			

				
					
外网Ansible服务器经过堡垒机管理内网中的服务器

				
			

			

				

					han156的博客
				

				

					01-19
					
					3800
					
				

			

		

		

			
				
外网的Ansible经过堡垒机配置内网中的服务器:正常情况下,Ansible会通过ssh密钥的方式,管理同一网段中的服务器。但是,存在这种情况,即企业中在每个省都有自己的服务器,但是各省只有少数几台服务器,并且这几台服务器中,有一台是代理服务器管理员,通过代理服务器,跳到内网中的服务器,实现管理操作的。Ansible适合中小规模的场景,即200台服务器,为了区区几台服务器,使用Ansible来管...

			
		

	





	

		

			

				
					
ssh跳板机命令ansible

				
			

			

				

					davidliuzkw的博客
				

				

					12-19
					
					2945
					
				

			

		

		

			
				
ansible通过跳板机执行目标机的命令


			
ansible-playbook provision_envs/configure-sid.yml -i inventory/sid --limit=tag_build_5 --vault-password-file ../vault_key --ssh-extra-args='-o StrictHostKeyChecking=no  -o U...

			
		

	





	

		

			

				
					
ssh跳板机

				
			

			

				

					春风吹尽叁佰里的博客
				

				

					12-02
					
					511
					
				

			

		

		

			
				
提供远程连接功能
提供安全加密服务
ssh密文登录 可以直接登录root用户
telnet明文登录 不可以直接登录root用户
ssh -p 指定登录端口
scp远程拷贝 方法和rsync差不多 每次都以增量的形式
-P指定登录端口
-l限制速度 单位是kb kb\8\1024=Mb
-r整个目录拷贝
先打包再推送
ssh-keygen生成密钥 -C添加备注信息 回车即可
ssh-copy-id ...

			
		

	





	

		

			

				
					
在虚拟机里试用了几个linux操作系统

				
			

			

				

					shencz2000的专栏
				

				

					10-09
					
					316
					
				

			

		

		

			
				
试了debian12,ubuntu20.4,ubuntu22.4,ubuntu24.4,deepin。其中ubuntu20.4使用时没有出现死机现象。在虚拟机里试用了几个操作系统。有时候出现死机现象,有的不能播放视频。有的显示效果不太好。虚拟机软件是VMware 17。

			
		

	





	

		

			

				
					
Windows11下 安装 Docker部分疑难杂症(Unexpecter WSL error)

				
			

			

				

					weixin_43752106的博客
				

				

					10-09
					
					474
					
				

			

		

		

			
				
不过docker还是跑不起来,因为docker需要wsl2才能运行,后面就看到说要把Ubuntu 的wsl版本设为2。装了大半天Docker desktop终于装好了,网上有的主流教程就不复述了,主要说一下网上没有的教程。这时候突然想起以前因为虚拟机Vmware有蓝屏的现象,关闭了一些虚拟机相关服务,于是 来到。网上看了很多文章,我都设置了,没用,后看到这篇文章,卧槽,居然跑成功了。虽然不知道原理,但ubuntu确实可以使用了,也能看到有Ubuntu了。(修好了,没复现,借张图)这个非常棘手。

			
		

	





	

		

			

				
					
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解

				
			

			

				

					meihusdk的博客
				

				

					10-08
					
					570
					
				

			

		

		

			
				
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务

			
		

	





	

		

			

				
					
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali虚拟机

					
最新发布

				
			

			

				

					m0_47484034的博客
				

				

					10-11
					
					364
					
				

			

		

		

			
				
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali

			
		

	





	

		

			

				
					
中小型企业Linux网络服务器搭建与安全管理

				
			

			

				

					
				

			

		

		

			
				
"这篇文档是重庆邮电大学经济管理...论文的核心观点是,中小企业在采用Linux系统构建网络服务器时,不仅需要关注服务器的搭建,更应重视网络安全和管理,通过合理的配置和管理措施来保障企业的数据安全和网络稳定性。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值