linux--ssh

 

ssh-keygen

　　产生公开钥 (pulib key) 和私人钥 (private key)，以保障 ssh 联机的安性， 当 ssh 连 shd 服务器，会交换公开钥上，系统会检查 /etc/ssh_know_hosts 内储存的 key，如果找到客户端就用这个 key 产生一个随机产生的session key 传给服务器，两端都用这个 key 来继续完成 ssh 剩下来的阶段。

　　它会产生 identity.pub、identity 两个档案，私人钥存放于identity，公开钥 存放于 identity.pub 中，接下来使用 scp 将 identity.pub copy 到远程机器的家目录下.ssh下的authorized_keys。 .ssh/authorized_keys(这个 authorized_keys 档案相当于协议的 rhosts 档案)， 之后使用者能够不用密码去登入。RSA的认证绝对是比 rhosts 认证更来的安全可靠。

　　执行：

　　scp identity.pub k@linux1.ee.oit.edu.tw:.ssh/authorized_keys

　　若在使用 ssh-keygen 产生钥匙对时没有输入密码，则如上所示不需输入密码即可从 net67.ee.oit.edu.tw 去登入 linux1.ee.oit.edu.tw。在此，这里输入的密码可以跟帐号的密码不同，也可以不输入密码。

 *************************************************************************

建立SSH信任
将A主机做为客户端（发起SSH请求）
将B主机作为服务器端（接收ssh请求）
以上以主动发起SSH登录请求的主机和接收请求的主机进行分类
1.
A主机生成公，私钥证书
            
[root@buddytj-10 .ssh]# ssh-keygen -t rsa     #rsa算法的证书
Generating public/private rsa key pair. （以下一路回车）
Enter file in which to save the key (/root/.ssh/id_rsa):   
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y                      （因为我的证书已存在，覆盖即可）
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa. （私钥）
Your public key has been saved in /root/.ssh/id_rsa.pub. （公钥）
The key fingerprint is:
c1:26:cc:88:2b:05:dd:c3:6b:1e:78:5d:da:9c:da:8a
[email=root@buddytj-10]root@buddytj-10[/email]
  
证书就生成了。   id_rsa （私钥）||  id_rsa.pub （公钥）
2.
将A主机生成的公钥传递给B主机
[root@buddytj-10 .ssh]#scp id_rsa.pub  60.28.*.*:/root/.ssh/
3.
在B主机上将A的公钥更名为
[root@buddytj-11 .ssh]#mv id_rsa.pub authorized_keys
4.至此从A主机远程SSH B主机的工作即告完成
超EASY

******************************************************************** 

批量修改主机密码(應用實例)

 

cat ip.txt |while read line

do

echo "###############Now change the passwd of $line##################"

a=`echo $line|awk -F'.' '{print $4}'`;

c=`echo $a|wc -c`;

if [ $c -lt 4 ]

        then

                if [ $c == 3 ]

                        then

                                d=Aug*0${a}$;

                elif [ $c == 2 ]

                        then

                                d=Aug*00${a}$;

                fi

else

        d=Aug*${a}$;

fi

echo "d=$d"

echo "root:${d}" >/root/.ssh/passwd/temp;

scp /root/.ssh/passwd/temp ${line}:/root/temp;

ssh $line "chpasswd </root/temp";

ssh $line "rm -rf /root/temp";

done