60、ssh服务高级应用

ssh本地端口转发

SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是，SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。

ssh端口转发能够提供两大功能：

加密ssh client端至ssh server端之间 通讯数据
突破防火墙的限制完成一些之前无法建立的TCP连接

ssh本地端口转发

ssh -L localport:remotehost:remotehostport sshserver
选项：
-f 后台启用
-N 不打开shell 处于等待状态
-g 启用网关功能

本地转发原理

在ssh client上执行，ssh client上需要规划好本地端口

[16:24:[email protected]]#ssh -fNL 9527:10.0.7.201:80 10.0.7.206
[email protected]'s password: 

ssh远程端口转发

ssh -R sshserverport:remotehost:remotehostport sshserver

让sshsrv侦听9527端口的访问，如有访问，就加密后通过ssh服务转发请求到本机ssh客户端，再由本机解密后转发到httpsrv:80
ssh –R 9527:telnetsrv:80 –Nf sshsrv

注：远程端口转发并实现网关功能，如要开启网关服务，需要编辑sshd_config文件，将GatewayPorts 改为yes 

ssh动态端口转发

ssh -D 9527 root@sshserver -fNg 在ssh client上执行

挂载远程目录sshfs

yum install fuse-sshfs
sshfs 10.0.7.201:/data /mnt

自动登录ssh工具sshpass

用于非交互式ssh密码验证，-p可以指定明文密码，-f可以使用密码文件

格式  sshpass [option] command parameters

常见选项：
-p password #后跟密码它允许你用 -p 参数指定明文密码，然后直接登录远程服务器
-f filename #后跟保存密码的文件名，密码是文件内容的第一行。
-e #将环境变量SSHPASS作为密码

批量处理密钥分发

自动化运维工具pssh

-H：主机字符串，内容格式”[user@]host[:port]”
-h file：主机列表文件，内容格式”[user@]host[:port]”
-A：手动输入密码模式
-i：每个服务器内部处理信息输出
-l：登录使用的用户名
-p：并发的线程数【可选】
-o：输出的文件目录【可选】
-e：错误输出文件【可选】
-t：TIMEOUT 超时时间设置，0无限制【可选】
-O：SSH的选项
-P：打印出服务器返回信息
-v：详细模式
--version：查看版本

#默认使用ssh的key认证，通过 -A选项，使用密码认证批量执行指令
pssh -H "192.168.1.10" -A hostname
#输出信息
pssh -H [email protected] -A -i hostname
#通过pssh批量关闭seLinux
pssh -H [email protected] -i ‘sed -i "s/^SELINUX=.*/SELINUX=disabled/"
/etc/selinux/config’
#多台主机
pssh -H "192.168.1.10 192.168.1.20" -i hostname

pscp.pssh命令 

pscp.pssh功能是将本地文件批量复制到远程主机

pscp [-vAr] [-h hosts_file] [-H [user@]host[:port]] [-l user] [-p par] [-o outdir] [-e errdir] [-t timeout] [-O options] [-x args] [-X arg] local remote

pslurp命令

pslurp功能是将远程主机的文件批量复制到本地

pslurp [-vAr] [-h hosts_file] [-H [user@]host[:port]] [-l user] [-p par][-o outdir] [-e errdir] [-t timeout] [-O options] [-x args] [-X arg] [-L localdir] remote local（本地名）

dropbear

开源ssh服务软件，和openssh类型，只是dropbear更加轻量级