SSH服務以及批量分發項目

1、SSH服務端

一、SSH服務
二、SFTP服務（vsftp，proftp）
SSH客戶端
SSH客戶端（ssh命令）還包活一個頗有用的遠程安全拷貝命令scp，也是經過ssh協議工做的。

SSH服務協議加密原理（ssh 1.x）

SSH version 2多加了一個確認聯機正確性的Diffie-Hellman機制，在每次數據傳輸中，Server都會以該機制檢查數據的來源是否正確，這樣，能夠避免聯機過程當中被插入惡意程序代碼的問題。SSH version 2是比較安全的。
SSH服務認證：
一、基於口令安全認證：ssh -p22 root@192.168.153.140
二、基於密鑰安全認證：一對密鑰對（鎖 公用密匙（Public key）和鑰匙 私有密匙（Private key））
SSH基本語法使用

一、登陸到遠程主機

二、在本地執行遠端主機的命令


scp全量拷貝
scp -P22 -r -p /data root@192.168.153.140:/tmp/
rsync增量拷貝
rsync -avz /data -e 'ssh -p 22' root@192.168.153.140:/tmp/

sftp上傳下載工具命令應用

sftp -oPort=22 root@192.168.153.140
  upload(上傳): put /etc/hosts            #上傳到遠端主機家目錄下
                        put /etc/hosts /tmp    #上傳到遠端主機/tmp下
  download(下載)： get hosts           #下載到本機的當前目錄下
                               get /etc/hosts /tmp    #下載到本機的/tmp下

2、集羣架構批量分發管理方案（以四臺爲例）

一、在四臺服務器上添加一樣的用戶，並給上密碼

二、而後在NFS共享服務器上產生密鑰對（切換到yu普通用戶）

ssh-keygen -t dsa 一直回車
        ls -l .ssh/ 查看密鑰對

三、分發公鑰到其餘三臺服務器

ssh-copy-id -i .ssh/id_dsa.pub yu@192.168.153.133
        ssh-copy-id -i .ssh/id_dsa.pub yu@192.168.153.135
        ssh-copy-id -i .ssh/id_dsa.pub yu@192.168.153.140
        分發到對方家目錄下,查看命令： ll /home/yu/.ssh/

四、批量執行命令
vi view.sh 並執行腳本

五、批量分發 （把hosts文件分發到其餘的服務器上）
vi fenfa.sh 並執行腳本

3、SSH批量分發與管理方案（把當地文件分發到各個服務器的/etc目錄下）

答：利用普通用戶如 yu來作
     思路是先把分發的文件拷貝到服務器用戶家目錄，而後sudo提權拷貝分發的文件到遠端對應權限目錄。
     優勢：安全。無需中止root遠程鏈接這個功能。
     缺點：配置比較複雜。

一、首先在各個服務器上配置sudo文件

二、分發 ssh -t yu@192.168.153.133 sudo rsync hosts /etc/

執行腳本：

三、分發成功後發郵件通知
首先開啓postfix服務

查看服務 lsof -i :25
最後發郵件 mail -s "yu title" 872523367@qq.com </etc/hosts
定時批量分發文件：vi fenfa_hosts.sh

執行： sh fenfa_hosts.sh hosts /etc
加到定時任務：