Linux远程管理

• 使用

telnet ipaddress

• 缺点

  telnet中输入的命令会以明文的形式传递，容易被抓包软件直接获取密码信息

• ssh客户端是一种使用Secure Shell(ssh)协议连接到运行了ssh服务端的远程服务器上的工具
• ssh是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议
  • 有效防止远程管理过程中的信息泄漏
  • 传输数据加密，能够防止DNS和IP欺骗
  • 传输数据压缩，加快传输速度
• OpenSSH 是 SSH协议的免费开源实现。OpenSSH提供了服务端程序(openssh-server)和客户端工具(openssh-client)
  • Mac和Linux中默认已安装ssh客户端，可直接在终端中使用ssh命令
  • Windows需手动安装ssh客户端，较常用的Windows SSH客户端有PuTTY和XShell
• SSH能够提供两种安全验证的方法：
  • 基于口令的验证—用账户和密码来验证登录
  • 基于密钥的验证—需要在本地生成密钥对，然后把密钥对中的公钥上传至服务器，并与服务器中的公钥进行比较；该方式相较来说更安全

• 下面的客户端指令均来自于linux版本的ssh客户端，xshell和putty的使用方法并不一样

[root@node1 ~]# ssh root@192.168.175.147
# 登录远程ssh主机
[root@node1 ~]# ssh -p22 root@192.168.175.147
# 指定端口号登录远程主机，ssh默认端口22
[root@node1 ~]# ssh -p22 root@192.168.175.147 ls -lha /etc
# 让远程主机执行指定命令
[root@node1 ~]# cat .ssh/known_hosts
# 查看已经链接过的主机

• 通过scp来远程管理文件

[root@node1 ~]# scp -P22 -r -p /root/file root@192.168.175.147:/tmp
# 将本地文件复制给远程主机，-r递归复制整个目录，-p保留源文件的时间和权限属性
[root@node2 ~]# dd  file bs=128M count=8
记录了8+0 的读入
记录了8+0 的写出
1073741824字节(1.1 GB)已复制，6.82385 秒，157 MB/秒
[root@node2 ~]# ll -h
总用量 1.1G
-rw-------. 1 root root 1.2K 10月 20 2020 anaconda-ks.cfg
-rw-r--r--  1 root root 1.0G 11月  4 10:47 file
[root@node1 ~]# scp -P22 -r -p root@192.168.175.147:/root/file 1G_file
# 将远程主机的文件复制到本地

• ssh自带的sftp功能

[root@node1 ~]# sftp -oPort=22 root@192.168.175.147
root@192.168.175.147's password: 
Connected to 192.168.175.147.
sftp> put /etc/hosts /tmp  
sftp> get /etc/hosts /root
# 使用sftp在两台主机之前互相传递文件

• sshd服务的配置信息保存在/etc/ssh/sshd_config文件中。运维人员一般会把保存着最主要配置信息的文件称为主配置文件，而配置文件中有许多以井号开头的注释行，要想让这些配置参数生效，需要在修改参数后再去掉前面的井号
• sshd服务配置文件中包含的参数以及作用

1. 在客户端主机中生成“密钥对”

[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:9+KE/GYBG6wjbCQ4o9j139nD9kkrL29bdAYd49kTvLo root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|              .+ |
|              .o*|
| .     .      .++|
|+ . o   +      o.|
|o+ = . .S+.   . +|
|o . + +..o.. . o.|
|   . . oo.o=. o .|
|        .+=.BE.+ |
|         oo. OB. |
+----[SHA256]-----+

2. 把客户端主机中生成的公钥文件传送至远程主机

[root@localhost ~]# ssh-copy-id 192.168.91.128
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.91.128 (192.168.91.128)' can't be established.
ECDSA key fingerprint is SHA256:PWPGI+gebAxdFtOfQe66cO/RnTBEV/Qw5AEoZv6w5lM.
ECDSA key fingerprint is MD5:61:3d:ae:39:43:65:70:f4:9a:10:ff:48:67:6f:ef:54.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.91.128's password: 
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh '192.168.91.128'"
and check to make sure that only the key(s) you wanted were added.

3. 对服务器进行设置，使其只允许密钥验证，拒绝传统的口令验证方式。记得在修改配置文件后保存并重启sshd服务程序

[root@localhost ~]# vim /etc/ssh/sshd_config
..................
65 PasswordAuthentication no
...................
[root@localhost ~]# systemctl restart sshd

4. 在客户端尝试登录到服务器，此时无须输入密码也可成功登录

[root@localhost ~]# ssh 192.168.91.128
Last login: Fri Apr 19 17:12:37 2019 from 192.168.91.1

当与远程主机的会话被关闭时，在远程主机上运行的命令也随之被中断。
screen是一款能够实现多窗口远程控制的开源服务程序，简单来说就是为了解决网络异常中断或为了同时控制多个远程终端窗口而设计的程序。用户还可以使用screen服务程序同时在多个远程会话中自由切换，能够做到实现如下功能。

• 会话恢复：即便网络中断，也可让会话随时恢复，确保用户不会失去对远程会话的控制。
• 多窗口：每个会话都是独立运行的，拥有各自独立的输入输出终端窗口，终端窗口内显示过的信息也将被分开隔离保存，以便下次使用时依然能看到之前的操作记录。
• 会话共享：当多个用户同时登录到远程服务器时，便可以使用会话共享功能让用户之间的输入输出信息共享。

[root@localhost ~]# yum -y install screen

screen命令能做的事情

• 用-S参数创建会话窗口
• 用-d参数将指定会话进行离线处理
• 用-x参数一次性恢复所有的会话
• 用-ls参数显示当前已有的会话
• 用-wipe参数把目前无法使用的会话删除

[root@localhost ~]# screen -S window
[root@localhost ~]# pstree 
systemd─┬─NetworkManager───2*[{NetworkManager}]
		......
        ├─sshd─┬─sshd───bash───su───bash───screen───screen───bash
        │      └─sshd───bash───pstree
		......
[root@localhost ~]# ping baidu.com
# 执行命令后退出screen窗口（ctrl+a+d）
[root@localhost ~]# screen -S window
[detached from 16811.window]
[root@localhost ~]# pstree
systemd─┬─NetworkManager───2*[{NetworkManager}]
		......
        ├─screen───bash───ping
        .....
# ping命令会一直运行而不会退出

虽然看起来与刚才没有不同，但实际上可以查看到当前的会话正在工作中

[root@localhost ~]# screen -ls
There is a screen on:
        7758.window     (Attached)
1 Socket in /var/run/screen/S-root.

要想退出一个会话也十分简单，只需在命令行中执行exit命令即可

如果想要将当前的会话后台，可以如下操作

• 直接关掉终端
• ctrl+a+d

在日常的生产环境中，其实并不是必须先创建会话，然后再开始工作。可以直接使用screen命令执行要运行的命令，这样在命令中的一切操作也都会被记录下来，当命令执行结束后screen会话也会自动结束

[root@localhost ~]# screen ping -c 4 baidu.com
[screen is terminating]

• 可以进入任意一个screen中继续执行命令

[root@localhost ~]# screen -r window

• 关闭screen

[root@server2 ~]# screen -r window
[screen is terminating]
[root@server2 ~]# screen -ls
No Sockets found in /var/run/screen/S-root.

可以让多个登录主机的用户同时共享一个screen

[root@localhost ~]# screen -x test

• 退出