首页 > 代码库 > 一些脚本杂项实际生产问题

一些脚本杂项实际生产问题

ssh root@192.168.0.2     “ls /home”

默认是当前用户名连接        接目录

批量更改密码

EOF必须顶头写

一个标准的远程ssh更改密码的脚本

 

安装unixtodos   以及dostounix都可以

连接服务器时提问是否信任公钥,第二次连接时已经保存在本地

第一次回答后,服务器再发公钥一对比完全一样,就不问yes no

而当rsa主机删除主机键(rsa公钥)

提示可能出现中间人攻击

我们删除掉该主机在本地计算机上存储的公钥

位于 j家目录下 .ssh下 known_host 编辑他删除已删除主机键的服务器

重新等待发识别信息(此时已不再认识该机器),并提示回答yes no

0.0.0.0代表有多块网卡都可以监听你的连接

连接服务器 服务器会对客户端的地址做反向解析

logingrace time  当客户端连接上却不管是后坚持时间两分钟

黑白名单从上至下用户名@地址

如何不通过密码连接

生成密钥对 ssh copy id -i root@ip 远程上传公钥 服务器就会多一个ssh

客户端把生成出来的公钥发送给服务器自己保存私钥 服务器把发送过来的公钥保存为.ssh/authorized_keys ,

客户端担心私钥被窃走于是通过sshadd 给私钥加密,进行双重验证,而对私钥进行加密的密码保存在ssh-agent中,如此一来客户端既不需要输入密码,又完成了私钥的安全性

一些脚本杂项实际生产问题