1、环境:
分发服务器:ubuntu server 64bit,192.168.56.22
接受服务器:windows server 2008,192.168.56.102
2、前提:
2.1.安装openssh
默认安装即可。在安装完毕以后,openssh会自动导入windows的用户和组。这里需要注意的一点是,在windows当中是不区分大小写的,所以对于用户名ADMINISTRATOR和Administrator是没有区别的。但是在linux当中是区分大小写的,所以我们在linxu当中尝试ssh连接windows的时候,首先查看C:\Program Files\OpenSSH\etc\passwd这个文件,看看本机的用户名是什么。比如我们要用XXXADMIN这个账户来建立无密码的可信连接,我们必须查看C:\Program Files\OpenSSH\home目录下查看是否有XXXADMIN这个文件夹。如果没有则创建该目录。
2.2.修改openssh配置文件
打开C:\Program Files\OpenSSH\etc\sshd_config,找到一下内容:
# The following setting overrides permission checks on host key files
# and directories. For security reasons set this to "yes" when running
# NT/W2K, NTFS and CYGWIN=ntsec.
StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
RSAAuthentication no
#PubkeyAuthentication yes
将其修改为:
# The following setting overrides permission checks on host key files
# and directories. For security reasons set this to "yes" when running
# NT/W2K, NTFS and CYGWIN=ntsec.
StrictModes no
#MaxAuthTries 6
#MaxSessions 10
RSAAuthentication no
PubkeyAuthentication yes
2.3.修改本地组策略:
打开组策略->计算机配置->windows设置->安全设置->本地策略->用户权限分配->,修改以下两项内容:
创建一个令牌对象:添加administrator账户,
以操作系统方式执行:添加administrator账户,
2.4.修改OpenSSH Server的服务属性:
打开“服务”,找到OpenSSH Server,打开OpenSS Server的“登陆”属性,使用administrator账户来登陆这个服务,修改完毕以后重启openssh服务。
2.5.建立无密码的可信连接
2.5.1.实现原理:
使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:
首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)
然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥。
当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了
2.5.2.具体步骤:
2.5.2.1.在linxu端创建公私钥
enadmin@ubuntu-server:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/enadmin/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/enadmin/.ssh/id_rsa.
Your public key has been saved in /home/enadmin/.ssh/id_rsa.pub.
The key fingerprint is:
a8:32:94:81:d9:10:a6:04:2f:35:50:1a:78:ac:d5:69 enadmin@ubuntu-server
The key's randomart image is:
+--[ RSA 2048]----+
|OB+. . |
|=A+.E |
|*++. |
|.. 1 . |
| 2 . 3 |
| . . |
| 4 . |
| 5 |
| |
+-----------------+
2.5.2.2.进入到.ssh目录
enadmin@ubuntu-server:~$ cd .ssh
enadmin@ubuntu-server:~/.ssh$ ll
total 20
drwx------ 2 enadmin enadmin 4096 May 6 14:16 ./
drwxr-xr-x 6 enadmin enadmin 4096 May 6 14:11 ../
-rw------- 1 enadmin enadmin 1679 May 6 14:16 id_rsa
-rw-r--r-- 1 enadmin enadmin 403 May 6 14:16 id_rsa.pub
-rw-r--r-- 1 enadmin enadmin 222 May 6 14:11 known_hosts
查看公钥:
enadmin@ubuntu-server:~/.ssh$ cat id_rsa.pub
2.5.2.3.测试ssh连接
在linux中ssh到windows:
enadmin@ubuntu-server:~/.ssh$ ssh XXXADMIN@192.168.15.94
执行上述命令以后会让你输入密码,如果输入密码以后成功登陆,那么表示可以建立ssh连接。
2.5.2.4.在windows的openssh目录下创建.ssh目录
需要注意的是在windows下创建目录不能带有点号”.”,所以我们如果要在windows中创建.ssh这个目录,必须通过命令行实现,命令如下:
#mkdir .ssh --这个命令既可以在windows命令行下执行,也可以在linux目录下执行。
2.5.2.5.在windows的.ssh目录创建authorized_keys文件
将上面的id_rsa.pub的内容拷贝到authorized_keys这个文件当中去。
2.5.2.6.无密码连接测试
类似于2.5.2.3的测试ssh连接,这里执行同样的命令:
enadmin@ubuntu-server:~/.ssh$ ssh XXXADMIN@10.138.15.94
如果执行以后发现不需要我们再输入密码了,那么表示无密码连接测试通过。
2.5.2.7.分发文件测试
在linxu中使用scp命令进行文件拷贝,具体的scp命令可以参考:scp拷贝文件和拷贝目录详解。
下面我以一个scada升级场景来进行说明如何使用scp命令。
我们将所有的scada升级文件放到ENVISION目录下,假设文件目录如下:
ENVISION
--TEST1
aaa.txt
bbb.txt
--TEST2
cc.txt
dd.txt
假设这个ENVISION目录保存在linux服务器的/home目录下,我们需要将这个ENVISION目录分发到windows服务器的D盘根目录下,我们执行以下命令:
scp -r /home/ENVISION XXXADMIN@10.138.15.94:/cygdrive/d
执行完毕以后我们再到windows服务器上面查看文件是否被传过来了。
2.5.2.8.如何实现多服务器批量分发
在2.5.2.7中已经做了文件分发的测试了,现在我们要做的就是通过脚本实现多服务器的文件分发。我们只需要编写相应的shell脚本就可以实现此功能。
具体思路:
将服务器的ip列表放到/home/enadmin/iptable文件下
在shell脚本中读取ip列表,将/home/ENVISION目录批量分发到各个服务器上。
脚本内容如下:
#!/bin/bash
#Created data:2014-5-7
#Lastest modified date:2014-5-7
ip=`cat /home/enadmin/iptable`
for i in $ip;do
date '+%Y-%m-%d-%H-%M-%S' >> /home/enadmin/log
echo $i >> /home/enadmin/log
#Copy files to client server
scp -r /home/ENVISION XXXADMIN@$i:/cygdrive/d
done