Linux ssh
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Linux ssh,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1095字,纯文字阅读大概需要2分钟。
内容图文
![Linux ssh](/upload/InfoBanner/zyjiaocheng/1287/9ffdf20d4ecb467e9415b7e6c29114a2.jpg)
![1519918190627639.png 技术分享图片](/upload/getfiles/default/2022/11/7/20221107112914492.jpg)
![1519918194203935.png 技术分享图片](/upload/getfiles/default/2022/11/7/20221107112914952.jpg)
版本不同,连不上
改22端口监听内网 安全
看不懂
#sed -ir '13 iPort 57788\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no \nGSSAPIAuthentication no' /etc/ssh/sshd_config
将其他几个虚拟机也优化下
把配置文件里面改成允许root用户登录就行
这里建用户来试验
r拷目录
p保持属性
当然也可以指定到哪个目录下
windows上传
也可以get,到crt设置的下载目录
要求
默认的是ssh-copy-id -i id_dsa.pub panqissh@172.16.1.61
但如果改了端口号
也可以将 id_dsa.pub 用 scp 拷到对应用户的家目录下的 .ssh 目录下
改成叫 authorized_keys
前提是权限要对600
如果机子较多,这样比较慢,要一台台拷,可以用expect 度娘吧。。。。
接前面 scp Premission denied
第三种 工作中正常不用了解
第二种sudo
echo "panqissh ALL= NOPASSWD: /usr/bin/rsync" >>/etc/sudoers
visudo -c
-t 远程sudo
通道模式
增量、加密、相比scp多了增量
分发脚本
传参:
批量管理
1、利用root做ssh key验证
优点:简单,易用
缺点:安全差,同时无法禁止root远程连接这个功能
中小企业应用较多
2、利用普通用户来做
先把文件拷到服务器用户家目录,然后sudo提权拷贝分发的文件到客户服务器的对应权根目录
优点:安全,无需停止root远程连接这个功能
缺点:配置较复杂
3、用suid对固定命令提权
优点:相对安全
缺点:复杂,任何人都可以处理带有suid权根的命令
非交互式一键批量安装软件前提 :
1 、 useradd panqissh888
echo 100909 | passwd --stdin panqissh888
2 、 sudo 提权每台机子
3 、 su - panqissh888
4 、 m01 创建密钥对(脚本里自动),且安装有expect软件
作用单纯分发公钥
实现:不需要输入密码了
作用批量分发
实现一键发送多台
优化后,加入自动生成密钥对,一键分发多台
一键自动化 还可以加入分发脚本,执行安装 例子
一键给多台机子装ftp
原文:http://blog.51cto.com/11755576/2074484
内容总结
以上是互联网集市为您收集整理的Linux ssh全部内容,希望文章能够帮你解决Linux ssh所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。