ssh服务使用介绍二
老司机开车了
快上车
上文提到当我们使用ssh远程链接主机的时候,会出现询问的提示,如果我们链接的机器多了,一遍一遍的输入是不是很麻烦?怎么解决如下
vim /etc/ssh/ssh_config
如图
小案列
1、远程链接图形化命令
有两台主机,192.168.43.6与192.168.43.7我当前用的是6,去链接远方主机7,而7这台主机是运行在命令行界面的系统。当我们执行
ssh 192.168.43.7
#
#
#
#
链接上7后执行随便一个可打开的图形执行命令,这里我们用system-config-user会出现如图
这样是不行的,我们应该这样做
ssh -X 192.168.43.7
#
#
#
#
再执行system-config-user命令就OK了
备注:有人会想远方主机都没开图形化,怎么能打开图形界面?
因为我们调用的是当前主机的显卡,不是远方的。
2、跳转链接主机,比如我们有三台机器分别是
192.168.43.6
192.168.43.7
192.168.43.17
当前用的是6这台要去链接7,而7拒绝了6的链接。
说明:而192.168.43.17可以链接到192.168.43.7
这时候我们只需要一条命令就OK,如下
ssh -t 192.168.43.17 ssh 192.168.43.7
#
#这里如果中间间隔了2台 就这么写
#ssh -t x.x.x.x ssh -t x.x.x.x ssh x.x.x.x
#
基于密钥验证登陆
流程
1、首先在客户端生成一对密钥(ssh-keygen)
2、将客户端的公钥传送给服务器端(ssh-copy-id)
3、客户端再次发送链接求情,这里面报告用户名,密码等
4、服务端收到信息后,会去查看有没有信息,信息存放位置(ssh/authorized_keys)如果有,会生成一个随机数。
5、然后用用户拷贝过来的公钥对这个随机数加密并发送给客户端。
6、客户端接收到服务端发来的信息,并用私钥解密得到随机数,然后发送给服务端。
7、服务端收到客户端发来的字符数,并于和之前的随机数对比,如果一致就建立链接,无需输入用户名密码。不一致拒绝链接。
配上原理图如下
小案例
比如两台主机分别是192.168.43.6和192.168.43.7
我们当前用的是192.168.43.6用密钥认证链接192.168.43.7
1、首先在客户端上生成一对钥匙,其中要把公钥传给对方,生成钥匙指令如下
ssh-keygen
#
#
#
查看下是不是生成了钥匙如图
2、把刚才生成的公钥传到对方主机192.168.43.7
ssh-copy-id -i .ssh/id_rsa.pub 192.168.43.7
也可以这么写
ssh-copy-id 192.168.43.7
#因为用的是默认加密方式rsa
备注:传过去的文件存放在 家目录的.ssh目录下的authorized_keys里
3、下面就可在自己的192.168.43.6机器键入ssh 192.168.43.7 就可,无需输入密码了
备注:在公司里前运维走了,你当上任,改进把root密码改了,对方还是能连,因为密钥认证还在,
要想不让对方链接,删除这个文件authorized_keys
备注:这样就可与批量链接主机,把自己主机公钥传到你要控制的主机就OK
这里虽然我们不需要输入账号密码来登入,但需要你来输入密钥加密的口令登陆。
想一想
比如有100台机器,输入100次私钥的口令也是比价麻烦的,这时怎么办?
有办法,设置代理就可解决。
托管代理链接
把密钥的口令托管给代理执行如下命令
ssh-agent bash
ssh-add
#
#
#
如图
备注:当前用户退出再次登陆链接,还是是输入口令。
小案例
1、三台主机之间互相基于密钥链接,192.168.43.6、192.168.43.7、192.168.43.17三台主机,互相链接。
思路:以综上来看,是不是6公钥发给7、17而7也要发给6、17,17也要发给6、7,对吧,这样就可互相链接了把,钥匙主机10几台是不是很麻烦,
我们用另一种方式,所有主机用同一对钥匙来实现,基本思路一样。
1)首先生成一对钥匙
ssh-keygen
#输入位置
#输入口令
#
2)在当前主机生成authorized_keys文件
3)将公钥私钥和authorized_keys文件传给目标主机
4)到此结束,测试实验结果
无需输入密码
2、在堡垒机器上实现基于K的验证(单项链接)expect 实现批量的ssh-key
思路:还是生成密钥对,把公钥传给目标主机,因为100台主机太多,而且还是重复性的动作,所有我们利用脚本,而我们传送公钥到目标主机的时候是需要输入账号密码的,这里我们就要利用之前的一个命令expect来实现。
1)首先准备目标主机的IP地址,账号,密码TXT本
2)编写脚本
#!/bin/bash
if [ ! -f /root/.ssh/id_rsa ];then
#生成一对钥匙,指定加密方式与存放位置,-t是指定加密的方式,-p是指定口令,-f指定存放位置
ssh-keygen -t rsa -P '' -f /root/.ssh/id_rsa &>/dev/null && echo "ssh key 生成成功"
else
echo "已存在无需再次生成"
fi
#既然钥匙生成成功那么是不是改把公钥传到目标主机了
#读取之前准备的目标主机地址列表,既然是逐行处理是不是想到了while read line
while read line;do
ip=`echo $line|awk '{print $1}'`
user=`echo $line|awk '{print $2}'`
password=`echo $line|awk '{print $3}'` expect <<-EOF
set timeout 50
spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $user@$ip
expect {
"yes/no" { send "yes\n";exp_continue }
"password" { send "$password\n" }
}
expect eof
EOF
echo "$ip is 复制成功"
done < hostist.txt
#####hostist.txt和我脚本在同一个目录
3、完事执行脚本OK,再去ssh链接,无需密码
欢迎补充
独乐乐不如众乐乐
ssh服务使用介绍二的更多相关文章
- ssh服务介绍及配置
一.ssh介绍 1.什么是 ssh ssh 是 Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议.ssh 是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性.利 ...
- Linux之ssh服务介绍
一.什么是SSH? 简单说,SSH(Secure Shell Protocol)是一种网络协议,用于计算机之间的加密登录.在默认状态下SSH服务提供俩个服务功能,一个是提供类似telnet远程联机服务 ...
- ssh服务介绍
基本介绍 ssh:安全的远程登陆 要有客户端与服务器端,客户端主动链接服务端,那么服务端地址是不能变的. socket:套接字 标识应用唯一的地址 tcp/udp port端口号 cat /etc/s ...
- ssh远程管理服务的介绍
第6章 远程管理的介绍 6.1 服务的概念介绍 6.1.1 ssh和telnet服务的相同和不同点 ssh: 服务端口号为22 在数据传输的时候是加密的传输 一般在互联网中使用,可以使用root账号进 ...
- 微服务系列(二)GRPC的介绍与安装
微服务系列(二)GRPC的介绍与安装 1.GPRC简介 GRPC是Google公司基于Protobuf开发的跨语言的开源RPC框架.GRPC基于HTTP/2协议设计,可以基于一个HTTP/2链接提供多 ...
- Kubernetes-Service介绍(二)-服务发现
前言 本篇是Kubernetes第九篇,大家一定要把环境搭建起来,看是解决不了问题的,必须实战. Kubernetes系列文章: Kubernetes介绍 Kubernetes环境搭建 Kuberne ...
- 第1章 ssh和SSH服务(包含隧道内容)
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机. 另外,本人翻译了ssh客户端命令的 ...
- 如何搭建ssh服务?
为了日后便于查询,本文所涉及到的所有命令集合如下: rpm -qa | grep openssh #查看是否安装了openssh软件 service sshd status #服务端的ssh状态 if ...
- 第1章 ssh命令和SSH服务详解
基础服务类系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种 ...
随机推荐
- Codeforces 2 A. Winner
哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈....... 先让我笑完................ 就是一道撒比题啊,一开始是题目看错= =.是,但是后面还是自己不仔细错的.....不存在题目坑这种情况 ...
- sql server编写通用脚本自动统计各表数据量心得
工作过程中,如果一个数据库的表比较多,手工编写统计脚本就会比较繁琐,于是摸索出自动生成各表统计数据量脚本的通用方法,直接上代码: /* 脚本来源:https://www.cnblogs.com/zha ...
- python __builtins__ 函数
dir(__builtins__) 1.'abs', 对传入参数取绝对值 abs(x, /) Return the absolute value of the argument. >>&g ...
- 更换过Ubuntu之后经常性卡死,原因有待细究
如题: 卡死时间: 2019-5-22-14:45 再次卡死,这次绝对不是看视频的原因了,具体什么原因还是不知道,不过我觉得就是显卡的问题,和搜索出来的问题差不多,安装了一些东西,看看行不行吧 sud ...
- Linux 命令行光标操作
转自: https://blog.csdn.net/leo_618/article/details/53003111 看一个真正的专家操作命令行绝对是一种很好的体验-光标在单词之间来回穿梭,命令行不同 ...
- 如何访问google?
1:浏览器打开 uzer.me 网站(建议:火狐,不行就谷歌) 2:点击注册,注册一个账号 3:登录账号,进入如下界面,选择火狐浏览器 4:这样就可以进行国外的网站访问了
- 洛谷p2922[USACO08DEC]秘密消息Secret Message
题目: 题目链接:[USACO08DEC]秘密消息Secret Message 题意: 给定n条01信息和m条01密码,对于每一条密码A,求所有信息中包含它的信息条数和被它包含的信息条数的和. 分析: ...
- Codeforces Round #418 (Div. 2) C
Description Nadeko's birthday is approaching! As she decorated the room for the party, a long garlan ...
- queue POJ 2259 Team Queue
题目传送门 题意:先给出一些小组成员,然后开始排队.若前面的人中有相同小组的人的话,直接插队排在同小组的最后一个,否则只能排在最后面.现在有排队和出队的操作. 分析:这题关键是将队列按照组数分组,用另 ...
- 125 Valid Palindrome 验证回文字符串
给定一个字符串,确定它是否是回文,只考虑字母数字字符和忽略大小写.例如:"A man, a plan, a canal: Panama" 是回文字符串."race a c ...