Linux网路SSH服务(愿你我以渺小启程,以伟大结局)(二)

简介: Linux网路SSH服务(愿你我以渺小启程,以伟大结局)(二)

二、TCP Wrappers



在 Linux 系统中,许多网络服务针对客户端提供了访问控制机制,如 Samba、BIND、 HTTPD、OpenSSH 等。TCP Wrappers(TCP 封套)作为应用服务与网络之间的一道特殊防线,提供额外的安全保障。


TCP Wrappers 将 TCP 服务程序“包裹”起来,代为监听 TCP 服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。


2.1 策略的配置格式


(1)服务程序列表


服务程序列表可分为以下几类。


ALL:代表所有的服务


单个服务程序:如“vsftpd“


多个服务程序组成的列表:如“vsftpd,sshd”


(02)客户端地址列表


客户端地址列表可分为以下几类。


ALL:代表任何客户端地址。


LOCAL:代表本机地址。


单个 IP 地址:如“192.168.4.4”


网络段地址:如“192.168.4.0/255.255.255.0”


以“.”开始的域名:如“.bdqn.com”匹配 bdqn.com 域中的所有主机。


以“.”结束的网络地址:如“192.168.4.”匹配整个 192.168.4.0/24 网段


嵌入通配符“”“?”:前者代表任意长度字符,后者仅代表一个字符,如“10.0.8.2”


匹配以 10.0.8.2 开头的所有 IP 地址。不可与以“.”开始或结束的模式混用


多个客户端地址组成的列表:如“192.168.1.,172.16.16.,.bdqn.com”


2.2访问控制的基本原则


image.png


allow的优先级高于deny


image.png

image.png


更多关于TCP Wrappers可以参考这篇文章


https://www.cnblogs.com/duzhaoqi/p/7607801.html


三、轻量级自动化运维工具pssh



3.1 简介


EPEL源中提供了多个自动化运维工具


pssh:基于python编写,可同时处理30台左右服务器上执行命令的工具,也可实现文件复制,提供了基于ssh和scp的多个并行工具,项目:http://code.google.com/p/parallel-ssh/


pdsh:Parallel remote shell program,是一个多线程远程shell客户端,可以并行执行多个远程主机上的命令。 可使用几种不同的远程shell服务,包括rsh,Kerberos IV和ssh,项目 https://pdsh.googlecode.com/


mussh:Multihost SSH wrapper,是一个shell脚本,允许使用命令在多个主机上通过ssh执行命令。 可使用ssh-agent和RSA/DSA密钥,以减少输入密码,项目MUltihost SSH Wrapper download | SourceForge.net


pssh命令选项参数


-H 主机字符串,内容格式”[user@]host[:port]” 
-h file:主机列表文件,内容格式”[user@]host[:port]” 
-A 手动输入密码模式
-i 每个服务器内部处理信息输出
-l 登录使用的用户名
-p 并发的线程数【可选】
-o 输出的文件目录【可选】
-e 错误输出文件【可选】
-t TIMEOUT 超时时间设置,0无限制【可选】
-O SSH的选项
-P 打印出服务器返回信息
-v 详细模式
--version 查看版本


3.2 配置过程


192.168.109.132管理192.168.109.131和192.168.109.133


image.png


#在CentOS-Base.repo最后一行添加
# $releasever自动检测版本号
[epel]
name=epel
baseurl=https://mirrors.aliyun.com/epel/$releasever/x86_64
        https://mirrors.cloud.tencent.com/epel/$releasever/x86_64
        https://mirrors.huaweicloud.com/epel/$releasever/x86_64
        https://mirrors.tuna.tsinghua.edu.cn/epel/$releasever/x86_64
gpgcheck=0
#下载
yum install pssh -y

image.png

image.png

image.png

image.png


这里仅以管理两台台举例,想要管理多台ssh-copy-id IP地址  即可


#管理多台,写入一个文件
vim hosts.txt
cat hosts.txt 
192.168.109.132
192.168.109.133
192.168.109.134
。。。。。。
pssh -h hosts.txt  -i   hostname 

image.png

image.png


四、总结



我们在学习过程中可以使用轻量级自动化运维工具pssh来管理自己的机子,但是公司里面成百上千的服务器用不了

目录
相关文章
|
4月前
|
Linux
在Linux中,怎么把脚本添加到系统服务里,即用 service 来调用?
在Linux中,怎么把脚本添加到系统服务里,即用 service 来调用?
|
1月前
|
Linux 应用服务中间件 Shell
linux系统服务二!
本文详细介绍了Linux系统的启动流程,包括CentOS 7的具体启动步骤,从BIOS自检到加载内核、启动systemd程序等。同时,文章还对比了CentOS 6和CentOS 7的启动流程,分析了启动过程中的耗时情况。接着,文章讲解了Linux的运行级别及其管理命令,systemd的基本概念、优势及常用命令,并提供了自定义systemd启动文件的示例。最后,文章介绍了单用户模式和救援模式的使用方法,包括如何找回忘记的密码和修复启动故障。
47 5
linux系统服务二!
|
1月前
|
Linux 应用服务中间件 Shell
linux系统服务!!!
本文详细介绍了Linux系统(以CentOS7为例)的启动流程,包括BIOS自检、读取MBR信息、加载Grub菜单、加载内核及驱动程序、启动systemd程序加载必要文件等五个主要步骤。同时,文章还对比了CentOS6和CentOS7的启动流程图,并分析了启动流程的耗时。此外,文中还讲解了Linux的运行级别、systemd的基本概念及其优势,以及如何使用systemd管理服务。最后,文章提供了单用户模式和救援模式的实战案例,帮助读者理解如何在系统启动出现问题时进行修复。
52 3
linux系统服务!!!
|
1月前
|
安全 Linux Shell
ssh 远程控制服务
SSH(Secure Shell)是一种用于远程登录的安全协议,相比FTP和Telnet,它提供了更高的安全性,避免了明文传输带来的风险。要使用SSH远程管理Linux系统,需要配置sshd服务。本文介绍了如何克隆Linux服务器、修改网络配置,并通过SSH连接两台服务器,最后在目标服务器上创建一个日志文件。
50 4
|
3月前
|
安全 Linux 网络安全
Linux端的ssh如何升级?
Linux端的ssh如何升级?
351 59
|
1月前
|
监控 Ubuntu Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
|
1月前
|
Linux 数据库
Linux服务如何实现服务器重启后的服务延迟自启动?
【10月更文挑战第25天】Linux服务如何实现服务器重启后的服务延迟自启动?
309 3
|
1月前
|
关系型数据库 MySQL Linux
Linux系统如何设置自启动服务在MySQL数据库启动后执行?
【10月更文挑战第25天】Linux系统如何设置自启动服务在MySQL数据库启动后执行?
122 3
|
2月前
|
Ubuntu Linux 网络安全
Linux中服务管理问题
【10月更文挑战第4天】
30 2
|
2月前
|
应用服务中间件 Linux Shell
Linux 配置 Nginx 服务的详细步骤,绝对干货
Linux 配置 Nginx 服务的详细步骤,绝对干货
99 0

热门文章

最新文章