IT公司企业级批量分发管理方案:1. 中小企业最基本使用的SSHKEY密钥的方案。2. 门户网站PUPPET(复杂),大型企业所需3. SALTSTACK批量管理(轻量)运维原则:简单、易用、高效免密码登录原理:请求者拥有自己生成的公钥和私钥,公钥分发到各个客户端上,当请求者连接这些客户端的时候实现免密码登录。密钥分类:DSA和RSA密钥在nfs-server输入ssh-keygen –t dsa,一路回车生成密钥对查看~/.ssh目录Id_dsa是私钥 id_dsa.pub是公钥公钥复制:如果数目不大直接用下面的命令就可满足,如果是上百台建议使用expectssh-copy-id -i id_dsa.pub oldgirl@192.168.24.21默认会使用ssh的端口22去传输,如果有修改过可以添加-p 端口 去指定,例如:可以通过这个实现免密传输文件等执行一些脚本通过循环执行相同的事情:其中执行命令sh fenfa.sh hosts中hosts这个赋值到$1内去添加,如果没参数($#)报出错误提示。若参数$#个数少于1,则提示,其中$0代表脚本名称实现效果1.利用root做ssh key验证 优点:简单,易用 缺点:安全差,同时无法禁止root远程连接这个功能。 企业应用:80%的中小企业。2.利用普通用户如oldgirl来做 思路是先把文件拷贝到服务器用户家目录,然后sudo提权拷贝分发的文件到对应权限目录。 优点:安全。无需停止root远程连接这个功能。 缺点:配置麻烦3.跟方案2一样,只是不用sudo,而是设置suid对固定命令授权优点:相对安全缺点:复杂,安全性较差。任何人都可以处理带有suid权限的命令。追求简单,选1追求安全,选2相同开发云主机域名功能相对高级的:puppet,saltstack。#!/bin/sh. /etc/init.d/functionsif [ $# -ne 2 ] then echo “USAGE:$0 LOCALFILE REMOTEFILE” exit 1fifor n in 21 25 32do scp -P22 -r $1 oldgirl@192.168.24.$n:~ &>/dev/null && ssh -t oldgirl@192.168.24.$n sudo rsync $1 $2 &>/dev/null if [ $? -eq 0 ] then action “fenfa $1 ok” /bin/true else action “fenfa $1 ok” /bin/falsefidone
实验拓扑:实验目的:应用STP,VRRP;了解环路以及解决;使全网互通PC1与PC3属于vlan 10;PC2与PC4属于VLAN 20实验思路:把拓扑图分为三个部分;从底层终端设备开始往上做,配置步骤:第一部分1. 配置PC1 与PC2的IP 子网掩码 网关…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
