标签：ip echo host SSH 172.16 ssh dsa

sshd服务

ssh提供两种安全验证的方法：

	基于口令的验证--用账号和密码来验证登录。
	基于秘钥的验证--需要在本地生成密钥对，然后把密钥对中的公钥上传到远端服务器。

ssh的配置信息保存在/etc/ssh/sshd_config

	port	22默认的SSHD服务端口
	listenAddress 0.0.0.0	监听的ip地址
	protocol 2	版本
	Hostkey /etc/ssh/ssh_host_key	SSH版本为1时，DES私钥存放的位置
	HostKey /etc/ssh/ssh_host_rsa_key 版本为2时，RSA私钥存放的位置
	HostKey /etc/ssh/ssh_host_dsa_key 版本为2时，DSA私钥存放的位置
	permitRootLongin yes 	是否允许root管理员直接登录
	strictModes yes	当远程用户的私钥改变时直接拒绝连接
	MaxAuthTries 6	最大密码尝试次数
	Maxsessions 10	最大终端数
	passwordAuthentication yes 是否允许密码验证
	permitEmptypasswords no 是否允许空密码登录

基于秘钥验证登录

ssh-keygen -i dsa		#生成dsa密钥，默认存放在/root/.ssh/id_dsa.pub
ssh-copy-id -i	/root/.ssh/id_dsa.pub root@172.16.1.31 #将生成的公钥文件传送给服务器

脚本批量分发密钥

#bin/bsah
for ip in {5,6,7,8,9,31,41,51}  #需要分发的ip
do
        echo "================== host 172.16.1.$ip pub-key start fenfa====================" #提示开始
        sshpass -p"123456" ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.$ip "-o StrictHostKeyChecking=no" &>/dev/null	#分发密钥
        echo -e "host 172.16.1.$ip fenfa success."
        echo "==================host 172.16.1.$ip fenfa end===============================" #提示结束
        echo " "
done

检查批量分发密钥是否成功

#!/bin/bash
CMD=$1
for ip in {5,6,7,8,9,31,41,51}
do
  echo "==================== host 172.16.1.$ip check ==================== "
  ssh 172.16.1.$ip $CMD 
  echo ""
done

标签：ip,echo,host,SSH,172.16,ssh,dsa
来源： https://blog.csdn.net/kuangzhuming/article/details/115678218

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。