二、TCP Wrappers

在 Linux 系统中，许多网络服务针对客户端提供了访问控制机制，如 Samba、BIND、 HTTPD、OpenSSH 等。TCP Wrappers（TCP 封套）作为应用服务与网络之间的一道特殊防线，提供额外的安全保障。

TCP Wrappers 将 TCP 服务程序“包裹”起来，代为监听 TCP 服务程序的端口，增加了一个安全检测过程，外来的连接请求必须先通过这层安全检测，获得许可后才能访问真正的服务程序。

2.1 策略的配置格式

（1）服务程序列表

服务程序列表可分为以下几类。

ALL：代表所有的服务

单个服务程序：如“vsftpd“

多个服务程序组成的列表：如“vsftpd,sshd”

（02）客户端地址列表

客户端地址列表可分为以下几类。

ALL：代表任何客户端地址。

LOCAL：代表本机地址。

单个 IP 地址：如“192.168.4.4”

网络段地址：如“192.168.4.0/255.255.255.0”

以“.”开始的域名：如“.bdqn.com”匹配 bdqn.com 域中的所有主机。

以“.”结束的网络地址：如“192.168.4.”匹配整个 192.168.4.0/24 网段

嵌入通配符“”“?”：前者代表任意长度字符，后者仅代表一个字符，如“10.0.8.2”

匹配以 10.0.8.2 开头的所有 IP 地址。不可与以“.”开始或结束的模式混用

多个客户端地址组成的列表：如“192.168.1.，172.16.16.，.bdqn.com”

2.2访问控制的基本原则

allow的优先级高于deny

更多关于TCP Wrappers可以参考这篇文章

https://www.cnblogs.com/duzhaoqi/p/7607801.html

三、轻量级自动化运维工具pssh

3.1 简介

EPEL源中提供了多个自动化运维工具

pssh：基于python编写，可同时处理30台左右服务器上执行命令的工具，也可实现文件复制，提供了基于ssh和scp的多个并行工具，项目：http://code.google.com/p/parallel-ssh/

pdsh：Parallel remote shell program，是一个多线程远程shell客户端，可以并行执行多个远程主机上的命令。 可使用几种不同的远程shell服务，包括rsh，Kerberos IV和ssh，项目 https://pdsh.googlecode.com/

mussh：Multihost SSH wrapper，是一个shell脚本，允许使用命令在多个主机上通过ssh执行命令。 可使用ssh-agent和RSA/DSA密钥，以减少输入密码，项目MUltihost SSH Wrapper download | SourceForge.net

pssh命令选项参数

3.2 配置过程

192.168.109.132管理192.168.109.131和192.168.109.133

#在CentOS-Base.repo最后一行添加
# $releasever自动检测版本号
[epel]
name=epel
baseurl=https://mirrors.aliyun.com/epel/$releasever/x86_64
        https://mirrors.cloud.tencent.com/epel/$releasever/x86_64
        https://mirrors.huaweicloud.com/epel/$releasever/x86_64
        https://mirrors.tuna.tsinghua.edu.cn/epel/$releasever/x86_64
gpgcheck=0

#下载
yum install pssh -y

这里仅以管理两台台举例，想要管理多台ssh-copy-id IP地址  即可

#管理多台，写入一个文件
vim hosts.txt
cat hosts.txt 
192.168.109.132
192.168.109.133
192.168.109.134
。。。。。。
pssh -h hosts.txt  -i   hostname 

四、总结

我们在学习过程中可以使用轻量级自动化运维工具pssh来管理自己的机子，但是公司里面成百上千的服务器用不了