首页 > 代码库 > ssh key密钥认证实现批量分发、管理、部署

ssh key密钥认证实现批量分发、管理、部署

在实际生产环境中,如果需要批量管理和部署服务器,可以采用ssh+key秘钥认证,然后可以免密码进行数据分发,服务部署及管理。

  

SSH服务(TCP端口号22):安全的命令解释器

为客户机提供安全的Shell 环境,用于远程管理

SSH基于公钥加密(非对称加密)技术: 数据加密传输; 客户端和服务器的身份验证;

公钥 和 私钥   是成对生成的,这两个密钥互不相同,两个密钥可以互相加密和解密;不能根据一个密钥而推算出另外一个密钥;

公钥对外公开,私钥只有私钥的持有人才知道。

      ssh批量分发


首先需要创建公钥私钥,然后将公钥放到client端,私钥留在分发端。

公钥相当于锁,私钥相当于钥匙。

我这里是采用普通用户,root用户认证不建议,存在安全隐患。

ssh-keygen  -t  dsa

[tuwei@backupserver .ssh]# ll

total 8

-rw------- 1 tuwei tuwei 668 Apr 27 13:57 id_dsa

-rw-r--r-- 1 tuwei tuwei 608 Apr 27 13:57 id_dsa.pub

然后将公钥拷贝到其他client端。

ssh-copy-id -i id_dsa.pub tuwei@192.168.1.11:~拷贝到远端的家目录

[tuwei@backupclient .ssh]$ ll

total 4

-rw-------. 1 tuwei tuwei 1216 Apr 30 01:49 authorized_keys

注意:采用ssh-copy-id脚本将公钥拷贝到远端,在远端会生成一个.ssh目录(目录权限为700)。文件权限为600,不能作更改。

做好分发后进行测试,通过ssh连接到远端

[tuwei@backupserver ~]$ ssh tuwei@192.168.1.11

Last login: Mon May  8 10:28:31 2017 from 192.168.1.10

Hi,welcome to the linux learning class

keep on learning

查看远端ip

[tuwei@backupserver ~]$ ssh  tuwei@192.168.1.11  /sbin/ifconfig  eth0

eth0      Link encap:Ethernet  HWaddr 00:0C:29:41:0C:21  

          inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0

          inet6 addr: fe80::20c:29ff:fe41:c21/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:16454 errors:0 dropped:0 overruns:0 frame:0

          TX packets:15218 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:1378538 (1.3 MiB)  TX bytes:10704201 (10.2 MiB)

分发数据

 数据分发时需要用到scp、rsync命令,而普通用户没有root权限,可以将普通用户加上sudo,实现root操作。

echo “tuwei  ALL=(ALL)  NOPASSWD:/usr/bin/scp,/usr/bin/rsync,/bin/tar” >>/etc/sudoers

实际生产中可以将要分发数据权限改为普通用户。

chown -R tuwei /tuwei

1.  scp -P22 -r -p /tuwei  tuwei@192.168.1.11:~

 

2.  ssh -t tuwei@192.168.1.11 sudo rsync -azP tuwei /etc

  普通用户对/etc是没有可写权限的,这里采用两步完成分发.可以写个通用脚本进行批量管理。

#!/bin/sh

#write by tuwei at 20170501

################get the information of other nodes

PNAME=`basename $0`

print_usage() {

        echo "Usage:"

        echo "/bin/sh $PNAME command"

        exit 1

}


#$1  ip


if [ $# -ne 1 ]; then

 print_usage

fi


for ip in `cat all_client_ips.txt|grep -v ^#`

        

do


        echo "start ip $ip $1  --------------------------"

        ssh -p 22 tuwei@$ip  $1     #########如果是分发,scp -P22 -r -p $1 tuwei@$ip:~

        echo "end $ip  $1    -------------------------------"

        printf "\n"

         

done


本文出自 “学不思则惘 思不学则殆” 博客,请务必保留此出处http://tuwei.blog.51cto.com/11040555/1923537

ssh key密钥认证实现批量分发、管理、部署