IT公司企业级批量分发\管理方案(分发，批量部署、执行命令、批量管理)

1、中小企业最基本实用的sshkey密钥管理方案2、门户网站puppet (复杂，太重）sina3、赶集，小米SALSTACK批量管理（轻量）

SSH server：

　　1、SSH服务　　2、SFTP服务（vsftp，proftp）ssh client：　　特别提醒：SSH客户端（ssh）还包含一个很有用的远程安全拷贝命令scp，也是通过ssh协议工作的。

知识小结：（openssh负责连接 openssl负责加密）

　　1、ssh是安全加密协议，用于远程连接linux服务器　　2、ssh默认端口是22，安全协议版本ssh2，ssh1 有漏洞　　　　ssh2多加了一个确认联机正确性的Diffie-Hellman机制，避免联机中被插入恶意代码　　3、ssh服务端主要包含两个服务功能ssh远程连接，sftp服务　　4、linux ssh客户端包含ssh远程连接命令，以及远程拷贝scp命令

SSH服务认证类型

　　1、基于口令的安全认证　　2、基于密钥的安全认证 锁Public Key 钥匙Private Key　　建立一对密钥对，公用密钥放在需要访问的目标服务器上，另外还需要把私钥放到ssh的客户端或对应的服务器上在3台服务器上建立root账号192.168.0.178 node178 分发服务器192.168.0.59 node59 192.168.0.205 node2051、生成密钥文件root@node178~]# su - root [root@node178 ~]# ssh-keygen -t dsa 　　#一路回车Generating public/private dsa key pair.Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.Your public key has been saved in /root/.ssh/id_dsa.pub.The key fingerprint is:SHA256:P2aptUhSpdMASdhH4p+sCqZCUMW47Ar5HWR6nV5gFXc root@localhostThe key's randomart image is:+---[DSA 1024]----+| +.++oo.. E || o o.ooo. . || o . .o. . ||. o o oo |

|.o + o oS . |

|o.o o oo.o . |

|oooo oo.. B |

|oo.....o o ||o . o . |+----[SHA256]-----+

[gtms@node178 ~]# ls -al .ssh

total 16drwx------ 2 root root 4096 Jan 30 03:56 .drwx------ 3 root root 4096 Jan 30 03:56 ..-rw------- 1 root root 668 Jan 30 03:56 id_dsa-rw-r--r-- 1 root root 601 Jan 30 03:56 id_dsa.pub2、将公钥传到其他服务器[gtms@node178 ~]# ssh-copy-id -i .ssh/id_dsa.pub root@172.16.101.59[gtms@node178 ~]# ssh-copy-id -i .ssh/id_dsa.pub root@172.16.100.205

[gtms@node59 ~]# ls -l .ssh/

total 4-rw------- 1 gtms gtms 601 Jan 30 04:01 authorized_keys #自动变为此文件 600权限[gtms@node59 ~]#

如下操作已经通过密钥认证方式，无需密码

[gtms@node178 ~]$ssh root@172.16.101.59[gtms@node178 ~]$scp -P22 /etc/hosts root@172.16.101.59:~