Opération et maintenance
exploitation et maintenance Linux
Conseils pour l'utilisation des commandes d'opération rationalisées SSH dans Linux SysOps
Conseils pour l'utilisation des commandes d'opération rationalisées SSH dans Linux SysOps
Conseils pour utiliser SSH pour rationaliser les commandes d'opération dans Linux SysOps
Introduction :
Dans les travaux d'exploitation et de maintenance du système Linux, SSH (Secure Shell) est un protocole de connexion à distance couramment utilisé. Vous pouvez vous connecter à distance au serveur via SSH. et exécuter la commande. Cependant, utiliser SSH peut devenir fastidieux et inefficace lorsqu’on effectue un grand nombre d’opérations répétitives. Cet article présentera quelques techniques d'utilisation de SSH pour rationaliser les commandes d'opération et aidera SysOps à améliorer l'efficacité du travail grâce à des exemples de code spécifiques.
1. Utiliser le fichier de configuration SSH
Le fichier de configuration SSH se trouve dans le répertoire ~/.ssh sous le répertoire personnel de l'utilisateur. L'utilisation du fichier de configuration peut facilement enregistrer plusieurs configurations de connexion SSH et améliorer la vitesse et la sécurité de la connexion. Voici un exemple de fichier de configuration SSH simple :
Host server1
Hostname 192.168.1.100
User myuser
Port 22
IdentityFile ~/.ssh/id_rsa
Host server2
Hostname 192.168.1.101
User myuser
Port 22
IdentityFile ~/.ssh/id_rsaGrâce à un tel fichier de configuration, nous pouvons utiliser la commande suivante pour nous connecter au serveur spécifié dans le fichier de configuration :
ssh server1ssh server1
二、使用SSH密钥对
为了避免每次SSH连接都需要输入密码,我们可以使用SSH密钥对来完成无密码登录。以下是使用密钥对的步骤:
- 生成密钥对:
ssh-keygen -t rsa - 将公钥复制到服务器上:
ssh-copy-id server - 测试无密码登录:
ssh server
三、使用SSH命令跳板机
在一些情况下,我们需要通过跳板机连接到目标服务器。SSH命令通过ProxyJump参数可以实现这一功能。以下是一个示例:
ssh -J jumpuser@jumpserver destinationuser@destinationserver
这样就可以直接从本地连接到目标服务器,跳过跳板机。
四、使用SSH批量执行命令
当我们需要在多个服务器上执行同一命令时,可以使用SSH批量执行命令的方式,而不需要逐个登录到每台服务器。以下是一个示例:
for server in $(cat servers.txt); do ssh $server "command"; done
这个命令会从servers.txt文件中逐行读取服务器IP,然后连接到每个服务器,并执行指定的命令。
五、使用SSH管道和远程端口转发
在某些情况下,我们可能需要通过SSH在本地和远程服务器之间建立一条加密的管道,或者进行远程端口转发。以下是一个示例:
ssh -L localport:localhost:remoteport server
Afin d'éviter d'avoir à saisir un mot de passe pour chaque connexion SSH, nous pouvons utiliser une paire de clés SSH pour effectuer une connexion sans mot de passe. Voici les étapes pour utiliser une paire de clés :
- Générer une paire de clés :
ssh-keygen -t rsa - Copiez la clé publique sur le serveur :
ssh-copy-id server - Test de connexion sans mot de passe :
ssh server
3. Tremplin
Dans certains cas, nous devons nous connecter au serveur cible via un tremplin. La commande SSH peut réaliser cette fonction via le paramètre ProxyJump. Voici un exemple :
ssh -J jumpuser@jumpserver destinationuser@destinationserver🎜🎜Cela vous permet de vous connecter directement au serveur de destination localement, en ignorant le serveur de saut. 🎜🎜4. Utilisez SSH pour exécuter des commandes par lots🎜Lorsque nous devons exécuter la même commande sur plusieurs serveurs, nous pouvons utiliser SSH pour exécuter des commandes par lots sans nous connecter à chaque serveur un par un. Voici un exemple : 🎜🎜for server in $(cat serveurs.txt); do ssh $server "command"; done🎜🎜Cette commande lira le serveur ligne par ligne à partir des serveurs. txt fichier IP, puis connectez-vous à chaque serveur et exécutez la commande spécifiée. 🎜🎜5. Utiliser les canaux SSH et la redirection de port à distance🎜Dans certains cas, nous devrons peut-être établir un canal crypté entre les serveurs locaux et distants via SSH, ou effectuer une redirection de port à distance. Voici un exemple : 🎜🎜ssh -L localport:localhost:remoteport server🎜🎜Cette commande liera le port local localport au port distant du serveur distant, vous permettant d'accéder directement au serveur distant. serveur localement. 🎜🎜Conclusion : 🎜En utilisant des fichiers de configuration SSH, des paires de clés, des tremplins, l'exécution par lots de commandes, des pipelines et la redirection de port à distance, nous pouvons rationaliser les commandes d'opération et améliorer l'efficacité du travail Linux SysOps. J'espère que les conseils ci-dessus seront utiles aux travailleurs SysOps. 🎜🎜Auteur : Intelligent Assistant🎜Date : 20 octobre 2021🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
![Tutoriel complet Telnet dans Windows 11 [Installation/Activation et dépannage]](https://img.php.cn/upload/article/000/000/164/168476253791019.jpg?x-oss-process=image/resize,m_fill,h_207,w_330)
Tutoriel complet Telnet dans Windows 11 [Installation/Activation et dépannage]
May 22, 2023 pm 09:35 PM
<p>Telnet est l'abréviation de « Terminal Network ». Il s'agit d'un protocole que les utilisateurs peuvent utiliser pour connecter un ordinateur à un ordinateur local. </p><p>Ici, l'ordinateur local fait référence au périphérique qui initie la connexion, et l'ordinateur connecté à l'ordinateur local est appelé l'ordinateur distant. </p><p>Telnet fonctionne sur un principal client/serveur, et bien qu'il soit obsolète, il est encore utilisé par de nombreuses personnes en 2022. De nombreuses personnes sont déjà passées au système d'exploitation Windows 11, qui est le dernier système d'exploitation proposé par Microsoft. &
Comment se connecter en SSH depuis iPad vers Mac
Apr 14, 2023 pm 12:22 PM
Comment se connecter en SSH depuis un iPad vers un Mac Il s'agit d'une procédure pas à pas en deux parties. Tout d’abord, vous activerez le serveur SSH sur votre Mac, puis vous utiliserez l’application client ssh pour vous y connecter depuis votre iPad. Sur Mac, démarrez un serveur SSH Vous pouvez activer un serveur SSH sur votre Mac en activant une fonctionnalité appelée Connexion à distance. Allez dans Menu Apple > Préférences Système > Partage > Activer « Connexion à distance » et cochez la case « Autoriser les utilisateurs distants à accéder pleinement au disque ». Votre Mac est désormais un serveur SSH, vous offrant un shell pour vous connecter depuis votre iPad. Avis
Programmation serveur Python : utilisation de Paramiko pour implémenter le fonctionnement à distance SSH
Jun 18, 2023 pm 01:10 PM
Avec le développement du cloud computing et de l’Internet des objets, l’exploitation à distance des serveurs est devenue de plus en plus importante. En Python, nous pouvons utiliser le module Paramiko pour implémenter facilement des opérations à distance SSH. Dans cet article, nous présenterons l'utilisation de base de Paramiko et comment utiliser Paramiko en Python pour gérer des serveurs à distance. Qu'est-ce que Paramiko Paramiko est un module Python pour SSHv1 et SSHv2 qui peut être utilisé pour connecter et contrôler les clients SSH.
OpenSSH sous Windows : guide d'installation, de configuration et d'utilisation
Mar 08, 2024 am 09:31 AM
Pour la plupart des utilisateurs de Windows, le protocole RDP (Remote Desktop Protocol) a toujours été le premier choix pour la gestion à distance car il offre une interface graphique conviviale. Toutefois, pour les administrateurs système qui nécessitent un contrôle plus granulaire, SSH peut mieux répondre à leurs besoins. Grâce à SSH, les administrateurs peuvent interagir avec des appareils distants via la ligne de commande, ce qui peut rendre le travail de gestion plus efficace. L'avantage de SSH réside dans sa sécurité et sa flexibilité, permettant aux administrateurs d'effectuer plus facilement des travaux de gestion et de maintenance à distance, en particulier lorsqu'ils traitent un grand nombre d'appareils ou effectuent des tâches automatisées. Ainsi, même si RDP excelle en termes de convivialité, pour les administrateurs système, SSH est supérieur en termes de puissance et de contrôle. Auparavant, les utilisateurs de Windows devaient emprunter
Configuration de la confiance mutuelle de connexion Linux SSH
Feb 19, 2024 pm 07:48 PM
1. Objectif de la confiance mutuelle ssh 1. La confiance mutuelle SSH est requise lors de la création d'un cluster, ce qui favorise un fonctionnement pratique sur un autre nœud. 2. Lorsque vous utilisez l'opération de copie à distance scp, vous devez saisir le nom d'utilisateur et le mot de passe du serveur cible. À ce stade, vous pouvez configurer la confiance mutuelle SSH entre les serveurs Linux, afin de pouvoir vous connecter sans mot de passe lorsque vous travaillez entre plusieurs. Serveurs Linux. 2. Le principe de configuration de la confiance mutuelle ssh En bref, le serveur stocke le certificat de l'hôte cible afin que l'authentification puisse s'effectuer automatiquement sans saisir de mot de passe. 3. Étapes de configuration de la confiance mutuelle SSH 1. Chaque nœud génère sa propre paire de clés publique et privée. 2. Envoyez votre fichier de clé publique à l'autre partie. 3. Vérifiez si la configuration de la confiance mutuelle réussit. 4. Configurez ici la confiance mutuelle ssh avec MYDB01 et
Comment se connecter à distance à la base de données Mysql en utilisant Python basé sur ssh
May 27, 2023 pm 04:07 PM
Contexte Si vous devez accéder à la base de données Mysql d'un serveur distant, mais pendant la période de sécurité de la base de données Mysql, les mesures de sécurité sont définies pour autoriser uniquement les connexions locales (c'est-à-dire que vous devez vous connecter au serveur pour l'utiliser) , et les autres connexions à distance ne sont pas accessibles directement, et le port correspondant a également été modifié, vous devez donc vous connecter à la base de données basée sur ssh. La connexion à la base de données de cette manière est la même que l'interface de Navicat basée sur la connexion ssh. Navicat se connecte à la bibliothèque de support d'installation de la base de données Si vous souhaitez vous connecter à Mysql, vous devez d'abord installer pymysqlpipinstallpymysql pour installer la bibliothèque basée sur ssh sshtunnelpipinstallsshtunnel#.
Linux est-il livré avec ssh ?
Apr 06, 2023 pm 03:55 PM
Linux est livré avec ssh. Le système Linux sera livré avec son propre logiciel ssh. La valeur par défaut est le package logiciel associé à OpenSSH, et le service ssh est ajouté pour démarrer automatiquement au démarrage. Vous pouvez utiliser la commande "ssh -V" pour afficher les informations sur la version ssh installée. Exécutez la commande "systemctl start sshd" pour démarrer le service sshd. Le port par défaut est le port 22.
Comment vérifier la version SSH sous Linux
Feb 15, 2023 am 11:28 AM
Méthode de vérification : 1. Utilisez un éditeur de texte pour ouvrir "/etc/ssh/sshd_config" et vérifiez le champ "Protocole". Si "Protocole 2" est affiché, cela signifie que le serveur ne prend en charge que SSH2. affiché, cela signifie que le serveur prend en charge à la fois SSH2 et SSH2 who. 2. Forcez ssh à utiliser un protocole SSH spécifique et jugez en vérifiant la réponse du serveur SSH. 3. Utilisez l'outil scanssh avec la syntaxe "sudo scanssh -s ssh ip address".
