SSH服务以及批量分发项目

1、SSH服务端

一、SSH服务
二、SFTP服务（vsftp，proftp）
SSH客户端
SSH客户端（ssh命令）还包活一个颇有用的远程安全拷贝命令scp，也是经过ssh协议工做的。

SSH服务协议加密原理（ssh 1.x）

SSH version 2多加了一个确认联机正确性的Diffie-Hellman机制，在每次数据传输中，Server都会以该机制检查数据的来源是否正确，这样，能够避免联机过程当中被插入恶意程序代码的问题。SSH version 2是比较安全的。
SSH服务认证：
一、基于口令安全认证：ssh -p22 root@192.168.153.140
二、基于密钥安全认证：一对密钥对（锁 公用密匙（Public key）和钥匙 私有密匙（Private key））
SSH基本语法使用

一、登陆到远程主机

二、在本地执行远端主机的命令


scp全量拷贝
scp -P22 -r -p /data root@192.168.153.140:/tmp/
rsync增量拷贝
rsync -avz /data -e 'ssh -p 22' root@192.168.153.140:/tmp/

sftp上传下载工具命令应用

sftp -oPort=22 root@192.168.153.140
  upload(上传): put /etc/hosts            #上传到远端主机家目录下
                        put /etc/hosts /tmp    #上传到远端主机/tmp下
  download(下载)： get hosts           #下载到本机的当前目录下
                               get /etc/hosts /tmp    #下载到本机的/tmp下

2、集群架构批量分发管理方案（以四台为例）

一、在四台服务器上添加一样的用户，并给上密码

二、而后在NFS共享服务器上产生密钥对（切换到yu普通用户）

ssh-keygen -t dsa 一直回车
        ls -l .ssh/ 查看密钥对

三、分发公钥到其余三台服务器

ssh-copy-id -i .ssh/id_dsa.pub yu@192.168.153.133
        ssh-copy-id -i .ssh/id_dsa.pub yu@192.168.153.135
        ssh-copy-id -i .ssh/id_dsa.pub yu@192.168.153.140
        分发到对方家目录下,查看命令： ll /home/yu/.ssh/

四、批量执行命令
vi view.sh 并执行脚本

五、批量分发 （把hosts文件分发到其余的服务器上）
vi fenfa.sh 并执行脚本

3、SSH批量分发与管理方案（把当地文件分发到各个服务器的/etc目录下）

答：利用普通用户如 yu来作
     思路是先把分发的文件拷贝到服务器用户家目录，而后sudo提权拷贝分发的文件到远端对应权限目录。
     优势：安全。无需中止root远程链接这个功能。
     缺点：配置比较复杂。

一、首先在各个服务器上配置sudo文件

二、分发 ssh -t yu@192.168.153.133 sudo rsync hosts /etc/

执行脚本：

三、分发成功后发邮件通知
首先开启postfix服务

查看服务 lsof -i :25
最后发邮件 mail -s "yu title" 872523367@qq.com </etc/hosts
定时批量分发文件：vi fenfa_hosts.sh

执行： sh fenfa_hosts.sh hosts /etc
加到定时任务：