SSH远程管理服务简介 端口号查询 SSH相关命令 秘钥 SSH安全优化 跳板机脚本及跳板机退出

最新推荐文章于 2023-06-29 11:43:05 发布
最新推荐文章于 2023-06-29 11:43:05 发布
阅读量876 收藏 1
点赞数
分类专栏: 期中架构 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangenguang/article/details/116083320
版权

文章目录

SSH远程管理服务简介

SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后再进行数据传输。确保了数据传输安全。那SSH服务主要功能有哪些呢?
1.提供远程连接服务器的服务
	linux远程连接协议:ssh 22   telnet 23
	windows远程连接协议:RDP(remote desktop)3389
2.对传输进行加密

端口号查询

在这里插入图片描述

#1.安装telnet
[root@nfs ~]# yum install -y telnet-server

#2.启动telnet
[root@nfs ~]# systemctl start telnet.socket

#  查看端口
[root@nfs ~]# netstat -nutlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:49869           0.0.0.0:*               LISTEN      6936/rpc.statd      
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      7340/rpcbind        
tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN        -                   
tcp6       0      0 :::22                   :::*                    LISTEN      6613/sshd           
tcp6       0      0 :::23                   :::*                    LISTEN      1/systemd 

#3.创建普通用户
[root@nfs ~]# useradd yangge
[root@nfs ~]# echo 123 | passwd --stdin yangge

#4.验证登录
[c:\~]$ telnet 192.168.15.31 23
Connecting to 192.168.15.31:23...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

Kernel 3.10.0-957.el7.x86_64 on an x86_64
nfs login: yangge
Password: 
[yangge@nfs ~]$

ssh和telnet区别

telnet:
	1.不支持root直接登录,只能用普通用户
	2.数据传递是明文的
	
ssh:
	1.主要用来远程登录和执行命令,ssh默认使用当前用户登录。
	2.所有数据传递都是加密的

SSH相关命令

SSH有客户端与服务端,我们将这种模式称为C|S架构,ssh客户端支持Windows、Linux、Mac等平台。在ssh客户端中包含 ssh|slogin远程登陆、scp远程拷贝、sftp文件传输、ssh-copy-id秘钥分发等应用程序。

ssh

[root@web01 ~]# ssh -p 22 root@10.0.0.31
ssh				#命令
-p				#指定端口(在终端无法使用)
22				#指定ssh协议端口
root			#连接时使用的用户(如果不写用户,默认使用当前服务器当前用户)
@				#分隔符
10.0.0.31		#远端服务器IP

-o StrictHostKeyChecking=no		#登录时跳过验证身份

Xshell连接不上虚拟机

#1.查网络,连接谁就ping谁
ping 10.0.0.31
tcping 10.0.0.31 22

#2.查端口
telnet 10.0.0.31 22
tcping 10.0.0.31 22

#3.如果可以ping通,端口不通
需要检测服务端口
netstat -lntp | grep sshd

#4.网卡是否启动
ip a

#5.防火墙
查看防火墙规则是否允许ssh服务
firewall-cmd --list-all

#6.查看虚拟网络编辑器
查看网关是否正确

#7.查看电脑的VMnat8网卡,配置信息是否正确

scp命令(远程文件传输)

scp客户端命令:远程拷贝
scp类似于rsync
scp全量		rsync增量

#scp支持推和拉
#推:将本地的/etc目录推送到backup服务器的/tmp目录下
[root@nfs ~]# scp -r /etc/ root@172.16.1.41:/tmp/
#将将本地的/etc目录下的文件推送到backup服务器的/tmp目录下
[root@nfs ~]# scp -r /etc/* root@172.16.1.41:/tmp/

#拉:将远端172.16.1.41服务器的/etc目录拉取到本地的/tmp目录下
[root@nfs ~]# scp -r root@172.16.1.41:/etc /tmp/

-P  指定端口,默认是22
-p	保持传输文件属性不变
-r	表示递归拷贝目录
-l	限速

#-l 限速  单位是 kb
[root@nfs ~]# dd if=/dev/zero of=./1.txt bs=1M count=500
[root@nfs tmp]# scp file root@172.16.1.41:/backup/
root@172.16.1.41's password: 
file    46%  234MB  14.5MB/s   00:18

#设置速度为10M   10*1024*8=81920
[root@nfs tmp]# scp -l 81920 file root@172.16.1.41:/backup/

sftp命令

#文件传输命令
[root@web01 ~]# sftp root@10.0.0.31
#查看连接后服务器
sftp> ls
#查看本地服务器
sftp> lls

#命令     远程服务器文件   本地服务器位置
sftp> get 1_nfs.gif ./
#命令     本地服务器文件   远程服务器位置
sftp> put /data/1_nfs.gif /tmp/

#图形界面: Xftp   FileZilla  FlashFXP

sftp:
	1.能上传文件夹
	2.能支持断点续传
	3.支持上传大于4G的文件
	
rz:
	1.不能上传文件夹
	2.不支持断点续传
	3.只能上传小于4G的文件

秘钥

默认情况下,通过ssh客户端命令登陆远程服务器,需要提供远程系统上的帐号与密码,但为了降低密码泄露的机率和提高登陆的方便性,建议使用密钥验证方式

ssh-keygen 生成秘钥对

-t		指定秘钥类型 rsa  dsa
-C		指定用户邮箱

[root@m01 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:f/QWh5uWzIqREAPqA+mnjUqBXrDjJm49tqkDHCQ8n88 root@m01
The key's randomart image is:
+---[RSA 2048]----+
|.     .          |
|.+ . . .         |
|o.= o   o        |
|.oo=     o     . |
|o+o.*   S   . o .|
|+.+= E   o o + * |
|o=+ .     + . X  |
|=+ +.      + +   |
|oo+oo     . .    |
+----[SHA256]-----+
[root@m01 ~]# cd .ssh
[root@m01 .ssh]# ll
total 8
-rw------- 1 root root 1675 Apr 23 20:17 id_rsa   #私钥
-rw-r--r-- 1 root root  390 Apr 23 20:17 id_rsa.pub #公钥

在这里插入图片描述

ssh-copy-id 推送公钥到要免密连接的服务器

#方式一:手动复制公钥
[root@m01 .ssh]# cat id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCvokaPfSni0HC+tppFKrKuYrSH41D1Y35Qi3cfJm7Yl7jtnhN/E2bHaRxlx4Sff+ueLhS4IiewPwdywg/iG77HA8TIPBgnoW62PecNeuDn322KDo3qTzBMjmXIY6AT4D2sDpEjhhN7JmeQ/uSKaGAQQUMcnW2YRPwgaFCZEGR5XjeD7BQAGxBYsx6TjFKOn55WfKBFHLQSO3jXv+2y1yil0s3hK7iBhiCCMRc34oBgMh1aMZQekUf8CgUlSwtR3RdgKzKP68L5R/ggmZzGYZ5UOstJd0Vw1I14kZEaBHIF734tdNYbEcv8CXFku1iQzKrwkIs4FX7k3TxogI4XcE+/ root@m01

#把公钥复制到要连接的服务器
[root@web01 ~]# mkdir .ssh/
[root@web01 ~]# vim .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCvokaPfSni0HC+tppFKrKuYrSH41D1Y35Qi3cfJm7Yl7jtnhN/E2bHaRxlx4Sff+ueLhS4IiewPwdywg/iG77HA8TIPBgnoW62PecNeuDn322KDo3qTzBMjmXIY6AT4D2sDpEjhhN7JmeQ/uSKaGAQQUMcnW2YRPwgaFCZEGR5XjeD7BQAGxBYsx6TjFKOn55WfKBFHLQSO3jXv+2y1yil0s3hK7iBhiCCMRc34oBgMh1aMZQekUf8CgUlSwtR3RdgKzKP68L5R/ggmZzGYZ5UOstJd0Vw1I14kZEaBHIF734tdNYbEcv8CXFku1iQzKrwkIs4FX7k3TxogI4XcE+/ root@m01
[root@web01 ~]# chmod 700 .ssh/
[root@web01 ~]# chmod 600 .ssh/authorized_keys


#方式二:命令推送公钥
[root@m01 .ssh]# ssh-copy-id -i .ssh/id_rsa.pub root@172.16.1.31
/usr/bin/ssh-copy-id: ERROR: failed to open ID file '.ssh/id_rsa.pub': No such file or directory
[root@m01 .ssh]# cd 
[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 172.16.1.31
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.1.31's password: 
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh '172.16.1.31'"
and check to make sure that only the key(s) you wanted were added.
#验证
[root@m01 ~]# ssh 172.16.1.31
Last login: Fri Apr 23 19:50:32 2021 from 192.168.15.1
[root@nfs ~]# 

#公钥传输到这个文件
[root@nfs ~]# cd .ssh
[root@nfs .ssh]# ll
total 4
-rw------- 1 root root 390 Apr 23 20:23 authorized_keys

#配置文件所在目录
[root@nfs .ssh]# vim /etc/ssh/sshd_config 
AuthorizedKeysFile      .ssh/authorized_keys

# 注:只给当前用户传输公钥


#登录留痕
[root@m01 .ssh]# ll
total 12
-rw------- 1 root root 1675 Apr 23 20:17 id_rsa
-rw-r--r-- 1 root root  390 Apr 23 20:17 id_rsa.pub
-rw-r--r-- 1 root root  173 Apr 23 20:20 known_hosts
[root@m01 .ssh]# cat known_hosts 
172.16.1.31 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBB1c8Kpnc5NjQ8I84CIVi7pjzvGNp5xoDqpNcWzG4DPTuSmbWduLCps6n00Gw6tirhkn0Rnt74BAhvWAgJQqYgw=

SSH免密场景

实践场景,用户通过Windows/MAC/Linux客户端连接跳板机免密码登录,跳板机连接后端无外网的Linux主机实现免密登录,架构图如下。
实践多用户登陆一台服务器无密码
实践单用户登陆多台服务器免密码

1.windows使用xshell生成秘钥对

1)xshell–>工具–>新建用户秘钥生成向导

在这里插入图片描述

2)生成秘钥对

在这里插入图片描述

3)创建秘钥名字,不需要给秘钥创建密码

在这里插入图片描述

4)查看秘钥对的私钥公钥

在这里插入图片描述

在这里插入图片描述

5)将公钥复制到m01机器 私钥保存到windows电脑
[root@m01 ~]# mkdir .ssh/
[root@m01 ~]# vim .ssh/authorized_keys
[root@m01 ~]# chmod 600 .ssh/authorized_keys

免交互expect[扩展]

安装expect

[root@m01 ~]# yum install -y expect

编写免密操作脚本

[root@m01 ~]# cat expect.exp 
#!/usr/bin/expect
set ip 10.0.0.7
set pass 1
set timeout 30
spawn ssh root@$ip
expect {
        "(yes/no)" {send "yes\r"; exp_continue}
        "password:" {send "$pass\r"}
}
expect "root@*"  {send "df -h\r"}
expect "root@*"  {send "exit\r"}
expect eof
[root@m01 ~]#

免交互sshpass[扩展]

安装sshpass

[root@m01 .ssh]# yum install -y sshpass

sshpass命令

[root@m01 .ssh]# sshpass -p 1 ssh root@172.16.1.7
sshpass	命令
-p		指定密码
1		密码
ssh		连接命令
root	用户
@		分隔符
172.16.1.7	主机

编写sshpass脚本

[root@m01 .ssh]# vim ssh.sh 
#!/bin/bash
for num in 41 31 7;do
        echo ------------------ 10.0.0.$num -----------------
        sshpass -p 1 ssh -o StrictHostKeyChecking=no root@10.0.0.$num df -h
done

SSH安全优化

SSH作为远程连接服务,通常我们需要考虑到服务的安全,所以需要对服务进⾏安全⽅⾯的配置。
    1、更改远程登陆的端⼝
    [root@backup ~]# vim /etc/ssh/sshd_config 
    Port 2222
    
    2、禁⽌root管理员直接登录
    [root@backup ~]# vim /etc/ssh/sshd_config 
    PermitRootLogin no
    
    3、密码认证⽅式改为秘钥认证
    [root@backup ~]# vim /etc/ssh/sshd_config 
    PasswordAuthentication no

	4、重要服务不适⽤公⽹IP地址
	[root@web2 ~]# vim /etc/ssh/sshd_config 
	UseDNS no
	[root@web2 ~]# vim /etc/ssh/sshd_config 
	GSSAPIAuthentication no

ssh远程管理服务器

对内网所有的机器进行免密

# 创建密钥
[root@m01 ~]# ssh-keygen -t rsa

# 免密登录
[root@m01 ~]# for i in 7 8 31 41 ;do ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.$i; done

跳板机脚本

[root@m01 ~]# cat jump-server.sh 
#!/bin/bash
###########################################
#            欢迎登录
#       Linux 12期 -- 高级项目:跳板机
#       Date: 2021.04.23
#       Anther: 杨哥
###########################################

# 欢迎界面

echo -e "\033[32m ########################################### \033[0m"
echo -e "\033[35m #           欢迎登录  \033[0m"
echo -e "\033[36m #       Linux 12期 -- 高级项目:跳板机 \033[0m"
echo -e "\033[34m #       Date: 2021.04.23 \033[0m"
echo -e "\033[34m #       Anther:杨哥 \033[0m"
echo -e "\033[32m ########################################### \033[0m"

while true;
do

echo -e "\033[34m \
1> web1   172.16.1.7 \n \
2> web2   172.16.1.8 \n \
3> nfs   172.16.1.31 \n \
4> backup   172.16.1.41 \n \
q> exit 退出登录 \n \
\033[0m"

    read -p "请输入需要链接的主机:"  num

    echo $num

    case $num in

 1)
  ssh root@172.16.1.7
 ;;
  
 2)
  ssh root@172.16.1.8
 ;;
  
 3)
  ssh root@172.16.1.31
 ;;
  
 4)
  ssh root@172.16.1.41
 ;;

 q)
  exit;
 ;;
  
yeg)
  read -p "请您输入跳板机密码:"  password
   
  if [ "$password" == "123" ];then
   
      /bin/bash
    
  else
   echo -e "\033[31m 请重新输入密码!!! \033[0m"
  fi
   
 ;;

 *)
  echo -e "\033[31m 请重新输入密码!!! \033[0m"
 ;;

esac

done

[root@m01 ~]# chmod +x jumpserver.sh 
[root@m01 ~]# vim /etc/ssh/sshd_config 
[root@m01 ~]# mv jumpserver.sh /etc/profile.d/
#验证脚本
[root@m01 profile.d]# /etc/profile.d/jumpserver.sh

跳板机退不出解决办法

1.ctrl+c  出现bash-42# 代表没有家目录  
2.cp -a /etc/skel/.bash* .   把家目录模板拷贝到家目录
3.ctrl+c  出现[root@m01 ~]#


 ########################################### 
 #           欢迎登录  
 #       Linux 12期 -- 高级项目:跳板机 
 #       Date: 2021.04.23 
 #       Anther:杨哥 
 ########################################### 
 1> web1   172.16.1.7 
 2> web2   172.16.1.8 
 3> nfs   172.16.1.31 
 4> backup   172.16.1.41 
 q> exit 退出登录 
请输入需要链接的主机:^C-bash-4.2# ^C
-bash-4.2# ^C
-bash-4.2# cp -a /etc/skel/.bash* .
-bash-4.2# bash
bash: [root@m01: command not found
 ########################################### 
 #           欢迎登录  
 #       Linux 12期 -- 高级项目:跳板机 
 #       Date: 2021.04.23 
 #       Anther:杨哥 
 ########################################### 
 1> web1   172.16.1.7 
 2> web2   172.16.1.8 
 3> nfs   172.16.1.31 
 4> backup   172.16.1.41 
 q> exit 退出登录 
请输入需要链接的主机:^C[root@m01 ~]# ^C
[root@m01 ~]# ^C
[root@m01 ~]# ^C

琴声浮或沉__听懂只一人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
修改ssh端口号
03-12
适合于CentOS和RHEL,下载后给其权限,运行就可以一键改变ssh端口号
ssh密钥创建分发(端口号非22)__脚本实现自动创建分发密钥1
08-03
1.1 服务端口号变化了,如何基于秘钥连接 1.1.1 环境准备 1.1.2 通过另外一台服务器创建并分发密钥 1.2 如何实现自动创建秘钥对,同时分发公钥(
【操作系统】Centos7配置SSH远程访问即控制实战
互联网小阿祥
10-26 2298
Centos7配置SSH远程访问即控制实战
如何登出跳板机
我真的睡不够
03-09 753
ctrl+d
Linux服务—openssh—学习笔记
qq_46965422的博客
03-17 2970
SSH 为 Secure Shell 的缩写,是建立在应用层基础上的安全协议。SSH是较为可靠的专为远程登录会话和其他网络服务提供安全性的协议。利用用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 OpenSSH 服务SSH 协议的免费开源实现,可以用来进行远程控制, 或在计算机之间传送文件。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。 通过使用SSH,你可以把所有传输的数据进行加密,这样可以较好地抑制"中间人"这种攻
SSH和SMB的使用
Summer Breeze 夏日微风
05-02 1914
查看是否安装ssh ssh -v 查看ssh运行状态 netstat -tl 查看smb的状态 service smb status 启动smb服务器 /etc/init.d/smb start 停止smb服务器 /etc/init.d/smb stop 重启smb服务器 /etc/init.d/smb restart 查看smb是否开机自启动 c
Linux系统服务SSH服务
锦衣
04-28 437
Linux系统服务SSH服务SSH服务概述SSH命令加密算法对称加密算法(DES)非对称加密算法(RSA)对称加密与非对称加密区别SSH基于用户名密码的认证原理认证原理:SSH服务搭建环境准备(任务背景)搭建SSH服务器(JumpServer与RealServer) SSH服务概述 SSH的全称Secure Shell,安全的shell,是Client/Server架构,默认端口号为22,TCP协议 ssh是一种用于安全访问远程服务器的协议,远程管理工具。它之所以集万千宠爱为一身,就是因为它的安全性。通
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
由于centos默认远程端口22,服务器远程部署修改ssh端口号
linux下一键修改ssh端口号
最新发布
08-13
简单的一个shell脚本,支持Centos和ubuntu下一键修改ssh端口,对新手非常友好。只需要赋予可执行权限即可使用。执行方式:./ssh_port.sh、bash ssh_port.sh。
Linux如何修改SSH端口号
01-09
 SSH服务端口修改  1.首先查看一下当前linux是否已经安装SSH软件包,使用 rpm -qa|grep ssh  2.找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件(注意和ssh_conf
Linux环境搭建(一)— 实现ssh连接
逍遥Sean的博客
06-29 2972
使用的是VMware,Ubuntu环境目的是搭建一个Linux服务器环境,完成Docker环境,数据库环境,Java运行环境,以及RabbitMQ,Redis等中间件环境,可能会分多个服务器部署中间件和数据库本文可能会分多篇,主要记录整个环境搭建过程,以及遇到的问题,解决方法。
ssh远程访问服务与管理登录LINUX服务
OSoooo的博客
07-12 835
一:SSH 远程管理概述 1.1.ssh远程管理的定义 SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此ssH协议具有很好的安全性。 1.2 ssh 远程管理的 优点 ssh 客户端 和 ssh 服务端通过网络连接,他们之间的数据传输是加密,压缩的,可以防止信息泄露,提高传输速度 客户端<-------加密数据------->网络<---------
Jumpserver_1.5.6_Q3:远程登录时,全屏显示反而缩小?
丘比神
04-10 1205
1. 解决方法 使用Chrome 75以上即可(目前最新80),其他未测试
Windows下配置SSH实现免密访问和远程端口转发
热门推荐
向往的是:佛祖堂前的鱼,静静听禅。
03-16 1万+
最近想要配置自家的电脑用作服务器,方便自己远程访问。由于没有静态IP,最开始想使用DDNS,从花生壳注册了一个域名,然后在路由配置端口转发,配置完成后,发现家里网络是光猫拨号的,路由器自动获取ip,转发的依然是内网ip,局域网可以访问,但是外网仍然访问不了,后面改成路由器拨号,依然没有公网ip。后面就想着通过一个公网上的服务器做跳板,网上找了一圈,决定使用ssh技术进行转发连接,本路记录ssh实现过程中的一些问题。window下有自动OpenSSH工具可以实现ssh连接管理。
Nginx常见问题 nginx多server优先级总结 禁止ip访问 Nginx优雅显示错误页面 root和alias区别 上传文件大小 try_file路径匹配
yangenguang的博客
05-12 1254
文章目录Nginx常见问题nginx多server优先级简介准备多个配置文件创建创建站点文件配置本地hosts并访问多server优先级总结多server优先级验证配置本地hosts并访问补充禁止ip访问禁止ip访问直接返回错误引流的方式,访问IP跳转到其他网站跳转到指定错误页面nginx的包含 includenginx路径的 root与alias1.root和alias区别线上配置Nginx调整上传文件大小nginx上传文件大小限制配置语法nginx长传文件大小限制配置示例Nginx try_file路
单台与多台机器配置https证书、全站https(以discuz为例) 页面格式错乱问题
yangenguang的博客
05-10 1134
文章目录HTTPSHTTPS基本概述HTTPS证书下发流程模拟网站劫持配置被劫持网站配置劫持网站的网站篡改网站证书类型介绍购买证书选择HTTPS证书注意事项配置单台机器HTTPS证书检查nginx能否使用证书创建存放证书目录生成证书nginx证书配置语法配置nginx证书配置hosts访问测试全站HTTPS环境准备配置web服务器(两台)推送、上传证书文件配置负载均衡机器nginx配置hosts,访问测试项目全站HTTPS(一discuz为例)三台web挂载nfs端的conf与web编写nginx配置文件上
Nginx优化 ab压力测试nginx--tomcat--httpd 防资源盗链 跨域访问 nginx优化总结
yangenguang的博客
05-12 967
文章目录Nginx优化什么是优化了解知识Nginx从哪些方面入手进行优化影响性能的指标ab压力测试工具安装ab测试工具工具使用配置nginx网站配置hosts压测nginx访问静态资源压测tomcat访问静态资源压测httpd访问静态资源结论tomcat安装下载或上传tomcat包解压代码包配置tomcat页面启动tomcat并查看日志文件句柄优化系统层面优化 (内核优化)代理服务优化配置用户访问负载均衡的长连接配置负载均衡反向代理到web的长连接配置web代理到php保持长连接代理优化配置静态资源优化静态
帮我写一个脚本,配置其余主机的免密登录,可指定登录用户及密码SSH端口
05-30
很抱歉,由于安全原因,我无法为您编写明文密码脚本。但是,我可以为您提供一个使用 expect 工具配置免密登录的示例脚本,该脚本可以指定登录用户和 SSH 端口,但需要您手动输入密码。 ```bash #!/usr/bin/expect -f # 定义远程主机列表 set hosts [list "remote_host1" "remote_host2" "remote_host3"] # 定义登录用户名和密码 set username "your_username" set password "your_password" # 定义登录端口号 set port "22" # 循环遍历远程主机列表,配置免密登录 foreach host $hosts { spawn ssh-copy-id -i ~/.ssh/id_rsa.pub -p $port $username@$host expect { "Are you sure you want to continue" { send "yes\r" exp_continue } "password:" { send "$password\r" expect { "password:" { puts "Incorrect password for $host, please try again." exit 1 } eof } } eof } } ``` 在该脚本中,我们首先定义了要配置免密登录的远程主机列表,以及登录用户名、密码端口号。然后,我们使用 `foreach` 循环遍历远程主机列表,使用 `spawn` 命令启动 `ssh-copy-id` 命令,使用 expect 工具自动输入密码并完成免密登录配置。 您可以将该脚本保存为一个文件,比如 `setup-ssh.exp`,然后在终端中运行该脚本即可。记得要将脚本中的用户名、密码和主机列表替换成您自己的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

琴声浮或沉__听懂只一人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值