2020-11-24

最新推荐文章于 2022-10-07 13:27:07 发布
最新推荐文章于 2022-10-07 13:27:07 发布
阅读量96 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50655412/article/details/110131516
版权

ssh远程管理服务

一.ssh简介

SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输。确保了数据传输安全。

那SSH服务主要功能有哪些呢?
1.提供远程连接服务器的服务
1)linux远程连接协议: ssh服务 端口22
2)windows远程连接: RDP协议 端口3389
2.对传输的数据进行加密

二.ssh和telnet的区别

telnet:
1.不支持root用户登录,只允许普通用户登录
2.数据传输过程中明文的
ssh:
1.支持root用户登录
2.数据传输过程中时加密码

三.ssh相关命令

1.ssh root@172.16.1.31
命令拆分
ssh #命令
root #连接远端服务器时使用的用户,远端服务器上真实存在的用户
#如果连接时不指定用户,则使用当前服务器的当前用户连接的远端服务器上的相同用户
@ #分割符
172.16.1.31 #远端服务器的IP地址
-p #指定ssh服务端的端口
22 #ssh的端口
-o StrictHostKeyChecking=no #首次连接不询问

2.xshell连接不上服务器怎么办?
1.查看网络
ping 10.0.0.31
2.查网卡,网卡是否启动
3.查端口
telnet 10.0.0.31 22
4.检查sshd服务是否启动
5.防火墙
6.虚拟机的虚拟网络编辑器
7.查看windows的网卡

3.scp命令
类似于rsync命令,远程拷贝,scp时全量,rsync时增量scp 也支持推和拉

1.推和拉
1).与rsync不同,推送时不论加 / 或者不加,推送的都是目录
2).如果想推送目录下的文件加 *

2.常用参数
-P 指定端口,默认22端口可不写
-r 表示递归拷贝目录
-p 表示在拷贝文件前后保持文件或目录属性不变
-l 限制传输使用带宽(默认kb)

3.总结
1).scp通过ssh协议加密方式进行文件或目录拷贝。
2).scp连接时的用户作为为拷贝文件或目录的权限。
3).scp支持数据推送和拉取,每次都是全量拷贝,效率较低。

4.sftp命令
终端连接:sftp后接IP
sftp root@10.0.0.61
sftp -oPort=52113 root@10.0.0.61 #sftp的特殊端口连接
下载文件:
sftp使用get下载文件至于本地服务器
sftp> get conf.txt /tmp/
上传文件:
sftp使用put上传本地服务器文件至远程服务器
sftp> put /root/t1.txt /root/

命令区别
1.sz/rz
1)不能上传大于4G的文件
2)不能断点续传
3)不能上传文件夹
2.sftp
1)能上传大于4G的文件
2)支持断点续传
3)可以上传文件夹

四.ssh验证方式

1.基于账号密码远程登录
#设置密码
1.如果太难,会记不住
2.如果太简单,容易破解
3.每台服务器密码不一样
4.密码是动态的
5.密码三个月一修改
6.密码错误三次锁定用户
7.密码是没有规律的

ssh root@ip -p 22
指定服务器的IP地址,端口,系统用户,密码即可通过ssh客户端命令登录远程主机

2.基于密钥远程登录
生成密钥对:ssh-keygen
推送公钥:ssh-copy-id -i root@ip
输入远程主机密码

五.ssh免密场景

1.powershell免密连接跳板机
1.打开powershell
2.执行ssh-keygen
3.windows下找到公钥 C:\Users\Administrator.DESKTOP-7PQVV6E.ssh\id_rsa.pub
4.将公钥内容复制到 m01 跳板机上
[root@m01 ~]# vim .ssh/authorized_keys
[root@m01 ~]# chmod 600 .ssh/authorized_keys

2.xshell免密登录跳板机
1.打开xshell,工具栏中的工具,点击新建用户密钥
2.选择加密文件类型和位数,下一步
3.生成密钥对成功,下一步
4.给密钥配置信息,名字,密码…,完成
5.密钥属性或者工具栏用户密钥管理者
6.选择密钥对,点击属性,查看公钥
7.将公钥内容复制到 m01 跳板机上
[root@m01 ~]# vim .ssh/authorized_keys
[root@m01 ~]# chmod 600 .ssh/authorized_keys
8.连接时使用密钥连接

3.巡检脚本
#通过跳板机获取所有机器的load,CPU,Memory等信息
[root@m01 ~]# cat all.sh
#!/usr/bin/bash
for i in 31 41
do
echo "######172.16.1.KaTeX parse error: Expected 'EOF', got '#' at position 2: i#̲####" ssh root@…i “$1”
done

4.跳板机脚本
[root@m01 ~]# cat jump.sh
#!/bin/bash
#jumpserver
lb01=10.0.0.5
lb02=10.0.0.6
web01=10.0.0.7
web02=10.0.0.8
web03=10.0.0.9
nfs=10.0.0.31
backup=10.0.0.41
db01=10.0.0.51
m01=10.0.0.61
zabbix=10.0.0.71
menu(){
cat <<-EOF
±------------------------+
| 1) lb01 |
| 2) lb02 |
| 3) web01 |
| 4) web02 |
| 5) web03 |
| 6) nfs || 7) backup |
| 8) db01 |
| 9) m01 |
| 10) zabbix |
| h) help |
±------------------------+
EOF
}
#菜单函数
menu
#连接函数
connect(){
ping -c 1 -w 1 $1 &>/dev/null
if [ $? -eq 0 ];then
ssh root@$1
else
echo -e “\033[5;4;40;31m 别连了,我的哥,$2:$1机器都没开!!!\033[0m”
fi
}
#控制不让输入ctrl+c,z
trap “” HUP INT TSTP
while true
do
read -p “请输入要连接的主机编号:” num
case $num in
1|lb01)
connect $lb01 lb01
;;
2|lb02)
connect $lb02 lb02
;;
3|web01)
connect $web01 web01
;;
4|web02)
connect $web02 web02
;;
5|web03)
connect $web03 web03
;;
6|nfs)
connect $nfs nfs
;;
7|backup)
connect $backup backup
;;
8|db01)
connect $db01 db01
;;
9|m01)
connect $m01 m01
;;
10|zabbix)
connect $zabbix zabbix
;;
h|help)
clear
menu
;;
求求你放过我)
break
;;
esac
done

六.ssh安全优化

1.优化内容
#SSH作为远程连接服务,通常我们需要考虑到该服务的安全,所以需要对该服务进行安全方面的配置。
1.更改远程连接登陆的端口
2.禁止ROOT管理员直接登录
3.密码认证方式改为密钥认证
4.重要服务不使用公网IP地址
5.使用防火墙限制来源IP地址

2.优化的配置
[root@m01 ~]# vim /etc/ssh/sshd_config
#修改ssh服务的端口
Port 1748
#禁止使用root登录服务器
PermitRootLogin no
#禁止使用密码登录服务器
PasswordAuthentication no
UseDNS no # 禁止ssh进行dns反向解析,影响ssh连接效率参数
GSSAPIAuthentication no # 禁止GSS认证,减少连接时产生的延迟

七、扩展

1.免交互expect
1)安装expect
[root@m01 ~]# yum install -y expect2)编写expect脚本
[root@m01 ~]# vim xuanjian.exp
#!/usr/bin/expect
set ip 10.0.0.51
set pass 123456
set timeout 30
spawn ssh root@KaTeX parse error: Can't use function '\r' in math mode at position 34: …no)" {send "yes\̲r̲"; exp_continue…pass\r"}
}
expect “root@" {send “df -h\r”}
expect "root@” {send “exit\r”}
expect eof
2.免交互sshpass
1)安装sshpass
[root@m01 ~]# yum install -y sshpass
2)使用sshpass命令
[root@m01 ~]# sshpass -p 123456 ssh root@10.0.0.51

[option]
-p:指定密码
-f:从文件中取密码
-e:从环境变量中取密码
-P:设置密码提示

命中劫数
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
powershell连接ssh_用上Winows Terminal了( 免费正版ssh客户端)
weixin_39824801的博客
11-24 298
一般是在服务器上做开发,客户端电脑是台式机或者笔记本,通过ssh远程登录服务器,在macbook上用iterm,但是在windows辗转使用了多个客户端,从putty,secureCRT,Xshell,Zoc,terminus(不稳定,tab会有崩溃的现象),甚至powershell,在这些客户端里最喜欢的是SCRT,Xshell,但是随着办公环境要求正版化,都不能再使用了,又开始...
debian重启ssh服务_Win10自带的ssh客户端key权限设置
weixin_39914243的博客
11-20 485
远程办公有一段时间了,ssh远程登录服务器是必不可少的。一般人可能会去找XShell,然后有人喜欢Putty,MobaXTerm之类。其实Win10已经自带了ssh客户端和服务端了,简单使用的话不用麻烦去下别的。这里看下ssh客户端的使用,关键是对应的key权限问题。安装打开PowerShell,输入ssh三个字母,按Enter。PS C:Userswangyueheng> ssh usag...
sshpass 无密码远程执行命令的脚本
zuopiezia的博客
03-23 2253
cat sshpass.sh #!/bin/bash read -p "please put IP address:" IP read -p "please put password:" PASSWORD sshpass -p "$PASSWORD" ssh root@$IP "yum install docker -y" sshpass -p "$PASSWORD" ssh root@$IP "systemctl start docker && systemctl enable dock.
使用sshpassLinux服务器上批量执行脚本
huryer的专栏
05-15 3254
用途描述: 如果Linux服务器未配置免密登录,每次使用ssh执行远程脚本时,都需要输入密码。 使用sshpass命令可以在多个Linux服务器上批量执行脚本,操作步骤如下: 1、安装sshpass $ yum install -y sshpass 2、服务器检查脚本 脚本文件: check_cmd.sh #!/bin/sh echo ---------------------------------------- echo 检查ip: ip a|grep 192 echo 检查服务:nginx syst
sshpass远程执行脚本_网络设备管理越多,感觉力不从心,一个脚本帮忙你搞定...
weixin_39549899的博客
12-05 219
随着管理的网络设备越来越多,手工逐台登录设备进行巡检,感觉力不从心,效率低。为提供工作效率,我们往往通过一些自动化的脚本去代替重复性的工作。今天,给大家带来一个福利,是一个通过python封装的自动登录网络设备执行命令的脚本。废话不多说,先来看看脚本大致的结构。脚本分为两大部分,分别是Tenet方式和SSH方式登录。脚本通过封装两个类Telnettool和SSHtool脚本的使用方法obj_tel...
magento-ce-2.4.0-2020-07-24-11-15-38.tar.gz
08-25
magento-ce-2.4.0-2020-07-24-11-15-38.tar.gz 不带sample data
食品饮料行业:旺季驱动,白酒景气度较优_2020-11-24_中国银河证券.pdf
09-01
20201124日,中国银河证券发布的报告指出,尽管受到新冠疫情的影响,但食品饮料行业,特别是白酒领域,展现出了较高的景气度。 【白酒行业】白酒作为中国特有的饮品,其市场在旺季受到显著驱动。次高端白酒市场...
weibo-trending-hot-search:微博热搜榜,记录从2020-11-24日开始的微博热门搜索。每小时抓取一次数据,按天压缩
02-09
微博趋势热搜微博热搜榜,记录从2020-11-24日开始的微博热门搜索。每小时抓取一次数据,按天。相关项目今日热门搜索历史归档执照的许可证使用MIT许可证发布。具体内容请查看文件。
zhihu-trending-hot-questions:知乎热门话题,记录从2020-11-24日开始的知乎热门话题。每小时抓取一次数据,按天压缩
02-08
这个项目从20201124日开始,每小时更新一次,将每小时的热门话题数据进行记录,并按天进行打包压缩。 【描述】:该项目的主要目标是提供知乎热门话题的实时趋势分析。它通过每小时抓取一次数据,确保了信息的...
ssh for windows
07-28
ssh服务
win10安装sshpass_Windows 10系统运维之OpenSSH
weixin_42151772的博客
12-30 4857
随着PowerShell和OpenSSH的日渐成熟,在客户终端Windows居多的运维之中,使用Win32-OpenSSH和Powershell来管理一些客户机变成了相当实用的一种解决方案。OpenSSH 是安全 Shell (SSH) 工具的开放源代码版本,Linux 及其他非 Windows 系统的管理员使用此类工具跨平台管理远程系统。SSH 基于客户端-服务器体系结构,用户在其中工作的系统是...
Linux和Windows配置ssh免密码登录
识途老码
09-01 5672
Linux和Windows配置ssh免密码登录为Ubuntu配置是ssh免密码登录Windows10免密码ssh登录Linux 为Ubuntu配置是ssh免密码登录 #先安装ssh $ sudo apt install ssh openssh-server #启动ssh服务 $ sudo service ssh start #或 $ sudo systemctl start sshd.service #将sshd设为开机自启动 $ sudo systemctl enable sshd.se
sshpass的安装使用
蓝凌的博客
12-04 5万+
1:sshpass下载与安装      yum安装: yum install sshpass      若yum安装不上,则用下面方法 https://sourceforge.net/projects/sshpass/files/ or wget http://sourceforge.net/projects/sshpass/files/latest/download -O
sshpass的安装与使用
喜欢历史的码农
10-07 3万+
(1)定义sshpass 的定义:ssh 登陆不能在命令行中指定密码,sshpass 的出现则解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器,它支持密码从命令行、文件、环境变量中读取。(2)安装Ubuntu# 源码包安装make# yum安装。
sshpass命令的安装使用
爱辉弟的博客
01-03 3826
简介:         sshpass 是一个简单、轻量级的命令行工具,通过它我们能够向命令提示符本身提供密码(非交互式密码验证),这样就可以通过 cron调度器执行自动化的 shell 脚本进行备份。 应用范围:         可以在命令行直接使用密码来进行远程连接和远程拉取文件。 安装方法:     .
Windows 命令行/PowerShell 使用 SSH 配置SSH自动连接服务器 (省略输入密码,服务器ip地址的步骤)
热门推荐
tuzixini的博客
08-24 5万+
本文主要分为两部分,第一部分介绍如何在win下面安装使用OpenSSH,第二部分介绍如何 配置SSH自动连接服务器 (省略输入密码,服务器ip地址的步骤) 一, Windows下OpenSSH的安装使用 Linux终端中使用SSH只需要使用如下命令, ssh username@hostip 十分的简单方便,但是我们如果想要在Windows下使用SSH就得使用Xshell,putty等各种乱...
win10中powershell内置SSH使用
k0sec的安全路
04-21 1万+
win+R powershell ssh k0sec@ip地址 -p 端口
win10安装sshpass_sshpass的使用方法
weixin_39545805的博客
12-20 7009
author:headsen chendate :2017-11-29 15:46:39notice:created by headsen chen himself and not allowed to copy,or will done by low.sshpass全国超级使用第一人应用范围:可以在命令行直接使用密码来进行远程连接和远程拉取文件。使用前提:对于未连接过的主机。而又...
INSERT INTO `借阅表` VALUES (100001,'123413','0001','2020-11-05',NULL,'借阅'), (100002,'223411','0002','2020-9-28',2020-10-13,'已还'), (100003,'321123','1001','2020-7-01',NULL,'过期'), (100004,'321124','2001','2020-10-09',2020-10-14,'已还'), (100005,'321124','0001','2020-10-15',NULL,'借阅'), (100006,'223411','2001','2020-10-16',NULL,'借阅'), (100007,'411111','1002','2020-9-01',2020-9-24,'已还'), (100008,'411111','0001','2020-9-25',NULL,'借阅'), (100009,'411111','1001','2020-10-08',NULL,'借阅');
最新发布
05-11
- 借阅编号:100007,读者编号:411111,书籍编号:1002,借阅日期:2020-9-01,归还日期:2020-9-24,借阅状态:已还 - 借阅编号:100008,读者编号:411111,书籍编号:0001,借阅日期:2020-9-25,归还日期:NULL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值