ssh服务及批量分发自动化管理

Posted 2020-10-06

Ssh服务知识：

Ssh包含openssh和openssl两种包。

Ssh客户端包含ssh连接工具及scp拷贝、slogin、sftp等应用程序。

Less /etc/ssh/sshd_config这是查看服务端配置，sshd是服务端，ssh是客户端

~/.ssh/known_hosts当客户端ssh服务端后会在本地的这个位置放一个名为known_hosts的公钥。

这个文件里可能有多个密钥，因为可能连了多个服务器。

两种连接方式：

Ssh -p22 x.x.x.x     -p22是默认可以忽略，那如果修改了端口号就要加上

Ssh -p22 用户@x.x.x.x

两种安全验证方式：一是基于口令，二是基于密钥（只需要用户名和密钥文件就可以了）。

Lsof -i :22和netstat -anptu |grep 22

出于安全考虑，ssh在服务端会修改一些常用参数如下：

Port xxxx  修改默认端口号

PermitRootLogin no 禁止root登陆

PermitEmptyPasswords no  禁止空密码登陆

UseDNS no  不适用DNS

GAASPIAuthentication no 客户端登陆慢的调优参数

Nmap x.x.x.x -p1-65535 扫描命令，扫描端口1-65535的哪些端口开启了

Ssh [email protected] /sbin/ifconfig可以不连过去而在对方机器上执行命令