ssh批量管理分发项目实战介绍与实践

原创

sandshell 2017-08-16 00:00:14 博主文章分类：Linux ©著作权

文章标签 linux Linux 文章分类 运维

©著作权归作者所有：来自51CTO博客作者sandshell的原创作品，请联系作者获取转载授权，否则将追究法律责任

ssh认证类型：

基于口令的安全验证，批量管理？expect，pssh,sshpass

m01

机器（钥匙）私钥	被管理机器（锁）公钥
m01	nfs01
	backup
	web01

1、在上面4台机器上面操作：创建用户及密码

useradd oldgirl

echo 123456|passwd --stdin oldgirl

id oldgirl

su - oldgirl

2、创建密钥对

在m01上面操作如下：

[oldgirl@m01 ~]$ ssh-keygen -t dsa #创建dsa类型的密钥对，一路按回车就生成了密钥对

[oldgirl@m01 ~]$ pwd
/home/oldgirl
[oldgirl@m01 ~]$ ll .ssh/
total 8
-rw------- 1 oldgirl oldgirl 668 Aug 15 20:49 id_dsa #钥匙
-rw-r--r-- 1 oldgirl oldgirl 601 Aug 15 20:49 id_dsa.pub #锁

分发密钥：

ssh默认22端口,分发方法

[oldgirl@m01 ~]$ ssh-copy-id -i .ssh/id_dsa.pub oldgirl@172.16.1.41 #需要yes确认

[oldgirl@m01 ~]$ ssh-copy-id -i .ssh/id_dsa.pub oldgirl@172.16.1.31 #需要yes确认

[oldgirl@m01 ~]$ ssh-copy-id -i .ssh/id_dsa.pub oldgirl@172.16.1.8 #需要yes确认

ssh更改过的ssh端口分发方法

[oldgirl@m01 ~]$ ssh-copy-id -i .ssh/id_dsa.pub “-p 52113 oldgirl@172.16.1.41" #需要yes确认

在backup服务器查看公钥已拷贝成功：

[oldgirl@backup ~]$ pwd
/home/oldgirl
[oldgirl@backup ~]$ ll .ssh/
total 4
-rw------- 1 oldgirl oldgirl 601 Aug 15 21:03 authorized_keys

测试：成功标志如下在m01机器上面操作：批量查询，不用输入密码就说明已经成功了。

[oldgirl@m01 ~]$ whoami
oldgirl
[oldgirl@m01 ~]$ pwd
/home/oldgirl
[oldgirl@m01 ~]$ mkdir scripts
[oldgirl@m01 ~]$ cd scripts/
[oldgirl@m01 scripts]$ vi view_ip.sh
ssh oldgirl@172.16.1.31 /sbin/ifconfig eth0
ssh oldgirl@172.16.1.41 /sbin/ifconfig eth0
ssh oldgirl@172.16.1.8 /sbin/ifconfig eth0

企业里实现ssh方案：3种

1、直接root权限（条件允许root ssh登录）

2、sudo提权实现密钥权限的用户拷贝

在nfs服务器上面：visudo尾部添加如下权限：

在nfs服务上面操作

[root@nfs01 oldgirl]# echo "oldgirl ALL= NOPASSWD:/usr/bin/rsync" >>/etc/sudoers #赋予oldgirl rsync权限。
[root@nfs01 oldgirl]# visudo -c #检查语法是否错误
/etc/sudoers: parsed OK

然后在m01机器上面操作
[oldgirl@m01 ~]$ scp ~/hosts oldgirl@172.16.1.31:~  ##先把家目录下hosts模板拷贝到31机器的oldgirl的家目录下。
[oldgirl@m01 ~]$ ssh -p22 -t  sudo rsync ~/hosts /etc/hosts ##远程到31机器上面，用rsync 提权把家目录的hosts文件替换到/etc/hosts

还可以用脚本批量分发实现：fenfa.sh脚本，然后sh fenfa.sh或者bash fenfa.sh
[oldgirl@m01 ~]$ cat fenfa.sh 
scp -P22 ~hosts oldgirl@172.16.1.31:~
ssh -p22 -t oldgirl@172.16.1.31 sudo rsync ~/hosts /etc/hosts

还可以用rsync增量，加密传输：

rsync -avz hosts -e "ssh -p 52113" oldgirl@172.16.1.41:~

1、增量（scp是全量，rsync是增量）

2、加密（scp和rsync都是加密）

3、利用suid来实现拷贝（思维拓展了解）

先在nfs上面用root登录给予rsync命令的文件赋予属主s权限。

[oldgirl@nfs01 ~]$ su - root
Password:
[root@nfs01 ~]# which rsync
/usr/bin/rsync
[root@nfs01 ~]# ll `which rsync`
-rwxr-xr-x 1 root root 414968 Apr 30 2014 /usr/bin/rsync
[root@nfs01 ~]# chmod u+s /usr/bin/rsync
[root@nfs01 ~]# ll `which rsync`
-rwsr-xr-x 1 root root 414968 Apr 30 2014 /usr/bin/rsync

然后在m01机器上面操作
[oldgirl@m01 ~]$ scp ~/hosts :~  ##先把家目录下hosts模板拷贝到31机器的oldgirl的家目录下。
[oldgirl@m01 ~]$ ssh oldgirl@172.16.1.31 rsync ~/hosts /etc/hosts ##远程到31机器上面，用rsync把家目录的hosts文件替换到/etc/hosts