SSH服務以及批量分發項目

一、SSH服務端

1、SSH服務
2、SFTP服務（vsftp，proftp）
SSH客戶端
SSH客戶端（ssh命令）還包活一個很有用的遠程安全拷貝命令scp，也是通過ssh協議工作的。

SSH服務協議加密原理（ssh 1.x）

SSH version 2多加了一個確認聯機正確性的Diffie-Hellman機制，在每次數據傳輸中，Server都會以該機制檢查數據的來源是否正確，這樣，可以避免聯機過程中被插入惡意程序代碼的問題。SSH version 2是比較安全的。
SSH服務認證：
1、基於口令安全認證：ssh -p22 [email protected]
2、基於密鑰安全認證：一對密鑰對（鎖 公用密匙（Public key）和鑰匙 私有密匙（Private key））
SSH基本語法使用

1、登錄到遠程主機

2、在本地執行遠端主機的命令


scp全量拷貝
scp -P22 -r -p /data [email protected]:/tmp/
rsync增量拷貝
rsync -avz /data -e 'ssh -p 22' [email protected]:/tmp/

sftp上傳下載工具命令應用

  sftp -oPort=22 [email protected]
  upload(上傳): put /etc/hosts            #上傳到遠端主機家目錄下
                        put /etc/hosts /tmp    #上傳到遠端主機/tmp下
  download(下載)： get hosts           #下載到本機的當前目錄下
                               get /etc/hosts /tmp    #下載到本機的/tmp下

二、集羣架構批量分發管理方案（以四臺爲例）

1、在四臺服務器上添加同樣的用戶，並給上密碼

2、然後在NFS共享服務器上產生密鑰對（切換到yu普通用戶）

        ssh-keygen -t dsa 一直回車
        ls -l .ssh/ 查看密鑰對

3、分發公鑰到其他三臺服務器

        ssh-copy-id -i .ssh/id_dsa.pub [email protected]
        ssh-copy-id -i .ssh/id_dsa.pub [email protected]
        ssh-copy-id -i .ssh/id_dsa.pub [email protected]
        分發到對方家目錄下,查看命令： ll /home/yu/.ssh/

4、批量執行命令
vi view.sh 並執行腳本

5、批量分發 （把hosts文件分發到其他的服務器上）
vi fenfa.sh 並執行腳本

三、SSH批量分發與管理方案（把當地文件分發到各個服務器的/etc目錄下）

答：利用普通用戶如 yu來做
     思路是先把分發的文件拷貝到服務器用戶家目錄，然後sudo提權拷貝分發的文件到遠端對應權限目錄。
     優點：安全。無需停止root遠程連接這個功能。
     缺點：配置比較複雜。

1、首先在各個服務器上配置sudo文件

2、分發 ssh -t [email protected] sudo rsync hosts /etc/

執行腳本：

3、分發成功後發郵件通知
首先開啓postfix服務

查看服務 lsof -i :25
最後發郵件 mail -s "yu title" [email protected] </etc/hosts
定時批量分發文件：vi fenfa_hosts.sh

執行： sh fenfa_hosts.sh hosts /etc
加到定時任務：