Linux設(shè)置定時(shí)任務(wù)

《使用PSSH批量管理Linux》 一文中，已經(jīng)學(xué)習(xí)了使用pssh批量管理linux的技巧。而很多時(shí)候，我們需要定時(shí)執(zhí)行一些任務(wù)，或者需要定時(shí)執(zhí)行一些批量任務(wù)。因此，本文就來研究一下linux設(shè)置定時(shí)任務(wù)的方法。

創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括開平網(wǎng)站建設(shè)、開平網(wǎng)站制作、開平網(wǎng)頁制作以及開平網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，開平網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到開平省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

主要參考 Linux Crontab 定時(shí)任務(wù) 、 Linux定時(shí)任務(wù)Crontab命令詳解 和 Linux 定時(shí)任務(wù)詳解 。

cron（crond）是linux下用來周期性的執(zhí)行某種任務(wù)或等待處理某些事件的一個(gè)守護(hù)進(jìn)程。linux系統(tǒng)上面原本就有非常多的計(jì)劃性工作，因此這個(gè)系統(tǒng)服務(wù)是默認(rèn)啟動(dòng)的。crond進(jìn)程每分鐘會(huì)定期檢查是否有要執(zhí)行的任務(wù)，如果有要執(zhí)行的任務(wù)，則自動(dòng)執(zhí)行該任務(wù)。另外，由于使用者自己也可以設(shè)置計(jì)劃任務(wù)，所以，linux系統(tǒng)也提供了使用者控制計(jì)劃任務(wù)的命令：crontab命令。

crontab命令是cron table的簡(jiǎn)寫，它是cron的配置文件，也可以叫它作業(yè)列表，我們可以在以下文件夾內(nèi)找到相關(guān)配置文件。

linux下的任務(wù)調(diào)度分為兩類，系統(tǒng)任務(wù)調(diào)度和用戶任務(wù)調(diào)度。

系統(tǒng)任務(wù)調(diào)度：系統(tǒng)周期性所要執(zhí)行的工作，比如寫緩存數(shù)據(jù)到硬盤、日志清理等。 /etc/crontab 文件就是系統(tǒng)任務(wù)調(diào)度的配置文件。

用戶任務(wù)調(diào)度：用戶定期要執(zhí)行的工作，比如用戶數(shù)據(jù)備份、定時(shí)郵件提醒等。用戶可以使用 crontab 工具來定制自己的計(jì)劃任務(wù)。所有用戶定義的crontab文件都被保存在 /var/spool/cron/crontabs/ 目錄中，其文件名與用戶名一致。

假設(shè)我們使用的是Ubuntu14.04.5 Server版，查看 /etc/crontab ，內(nèi)容為：

第一行SHELL變量指定了系統(tǒng)要使用哪個(gè)shell；第二行PATH變量指定了系統(tǒng)執(zhí)行 命令的路徑。

接下來的命令格式為：

m h dom mon dow user command

英文全拼為：

minute hour day month week user commond

注意， /var/spool/cron 目錄中的用戶調(diào)度任務(wù)，沒有user一項(xiàng)，因?yàn)槲募呀?jīng)代表了user。

在以上各個(gè)字段中，還可以使用以下特殊字符：

crontab命令格式為：

crontab [-u username] [file] [ -e | -l | -r ]

設(shè)置定時(shí)任務(wù)和時(shí)間緊密相關(guān)，如果服務(wù)器的時(shí)區(qū)時(shí)間設(shè)置和本地不同，就不能保證計(jì)劃任務(wù)的正確執(zhí)行。所以使用crontab的第一步，是調(diào)節(jié)好服務(wù)器的時(shí)間。

下面參考 Ubuntu 16.04將系統(tǒng)時(shí)間寫入到硬件時(shí)間BIOS ，對(duì)服務(wù)器時(shí)間進(jìn)行調(diào)節(jié)。

時(shí)間是有時(shí)區(qū)的，無論硬件時(shí)間還是操作系統(tǒng)時(shí)間。hwclock的時(shí)區(qū)在/etc/default/rcS文件中設(shè)置，里面有一個(gè)參數(shù)UTC，默認(rèn)值為yes，表示使用UTC時(shí)區(qū)，如果設(shè)置為no，那表示使用osclock的時(shí)區(qū)。建議hwclock與osclock設(shè)置相同的時(shí)區(qū)，也就是no。

1、查看服務(wù)器硬件時(shí)間

sudo hwclock -r ，看到的時(shí)間格式為： Wed 23 May 2018 11:02:17 AM HKT -0.031663 seconds

2、查看服務(wù)器系統(tǒng)時(shí)間

date ，看到的時(shí)間格式為： Wed May 23 11:02:41 HKT 2018

3、設(shè)置hwclock和osclock時(shí)區(qū)相同

sudo vim /etc/default/rcS ，找到：

修改為：

4、將系統(tǒng)時(shí)間寫入硬件時(shí)間

sudo hwclock -w

5、修改系統(tǒng)時(shí)區(qū)

osclock的時(shí)區(qū)配置文件為/etc/timezone，不建議直接修改配置文件。

如果你想修改為CST時(shí)間，那么執(zhí)行 sudo tzselect 命令時(shí)，選擇Asia-China-Beijing Time即可，這時(shí)會(huì)提示使用Asia/Shanghai時(shí)區(qū)。（ubuntu和centos通用）

6、設(shè)置即刻生效

執(zhí)行 date ，發(fā)現(xiàn)時(shí)區(qū)沒有變化，依然是HKT。

sudo cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

sudo ntpdate time.windows.com

如果執(zhí)行ntpdate報(bào)錯(cuò)：ntpdate[18409]: no server suitable for synchronization found ，那么就換一個(gè)時(shí)間同步工具。

sudo apt-get install rdate

sudo rdate -s time-b.nist.gov

再次執(zhí)行 date ，發(fā)現(xiàn)時(shí)區(qū)已經(jīng)變成了CST。

7、硬件時(shí)間同步

sudo hwclock -r ，發(fā)現(xiàn)硬件時(shí)間落后。

sudo hwclock -w ，再次把系統(tǒng)時(shí)間寫入硬件時(shí)間，同步完成。

實(shí)例1：每分鐘、每小時(shí)、每天、每周、每月、每年執(zhí)行

實(shí)例2：每小時(shí)的第3和第15分鐘執(zhí)行

3,15 * * * * myCommand

實(shí)例3：在上午8點(diǎn)到11點(diǎn)的第3和第15分鐘執(zhí)行

3,15 8-11 * * * myCommand

實(shí)例4：每隔兩天的上午8點(diǎn)到11點(diǎn)的第3和第15分鐘執(zhí)行

3,15 8-11 */2 * * myCommand

實(shí)例5：每周一上午8點(diǎn)到11點(diǎn)的第3和第15分鐘執(zhí)行

3,15 8-11 * * 1 myCommand

實(shí)例6：每晚的21:30重啟smb

30 21 * * * /etc/init.d/smb restart

實(shí)例7：每月1、10、22日的4 : 45重啟smb

45 4 1,10,22 * * /etc/init.d/smb restart

實(shí)例8：每周六、周日的1 : 10重啟smb

10 1 * * 6,0 /etc/init.d/smb restart

實(shí)例9：每天18 : 00至23 : 00之間每隔30分鐘重啟smb

0,30 18-23 * * * /etc/init.d/smb restart

實(shí)例10：每星期六的晚上11 : 00 pm重啟smb

0 23 * * 6 /etc/init.d/smb restart

實(shí)例11：每一小時(shí)重啟smb

0 * * * * /etc/init.d/smb restart

實(shí)例12：晚上11點(diǎn)到早上7點(diǎn)之間，每隔一小時(shí)重啟smb

0 23-7/1 * * * /etc/init.d/smb restart

實(shí)例13：每月的4號(hào)與每周一到周三的11點(diǎn)重啟smb

0 11 4 * mon-wed /etc/init.d/smb restart

實(shí)例14：一月一號(hào)的4點(diǎn)重啟smb

0 4 1 jan * /etc/init.d/smb restart

實(shí)例15：每小時(shí)執(zhí)行/etc/cron.hourly目錄內(nèi)的腳本

01 * * * * root run-parts /etc/cron.hourly

run-parts這個(gè)參數(shù)了，如果去掉這個(gè)參數(shù)的話，后面就可以寫要運(yùn)行的某個(gè)腳本名，而不是目錄名了。

目標(biāo)：每分鐘查看一下ganglia的狀態(tài)，并保存到/tmp/log/ganglia目錄。

1、創(chuàng)建/tmp/log/ganglia目錄

sudo mkdir -p /tmp/log/ganglia

sudo chmod a+w /tmp/log/ganglia

2、編輯crontab

crontab -e ，選擇編輯器為vim

3、在crontab文件中添加一行

4、查看crontab任務(wù)

crontab -l ，看到任務(wù)已經(jīng)添加成功。

5、等待了五分鐘，發(fā)現(xiàn)/tmp/log/ganglia目錄下啥也沒有。

sudo service cron status ，狀態(tài)正常。

sudo /etc/init.d/cron restart ，重啟cron試試。

又等待了五分鐘，發(fā)現(xiàn)/tmp/log/ganglia目錄下依然空空。

莫非是因?yàn)閜ssh沒有使用絕對(duì)路徑？ whereis pssh ，找到pssh路徑為 /usr/lib/pssh ，修改crontab為：

然而，并沒有用。

還是查看下crontab日志吧！

以下主要參考 Ubuntu下用crontab 部署定時(shí)任務(wù) 。

1、編輯50-default.conf

sudo vim /etc/rsyslog.d/50-default.conf

2、把cron前的井號(hào)去掉，也就是修改為：

3、重啟rsyslog服務(wù)

sudo service rsyslog restart

4、重啟crontab服務(wù)

sudo service cron restart

5、查看crontab日志

less /var/log/cron.log

果然發(fā)現(xiàn)了問題：

也就是說，命令確實(shí)按時(shí)執(zhí)行了，只不過沒有執(zhí)行完，被百分號(hào)截?cái)嗔?，?dǎo)致log文件沒有正常生成！

修改crontab為：

終于，log文件成功生成，nice！但是，文件內(nèi)容是空的！因?yàn)椋?/usr/lib/pssh 是一個(gè)目錄，不是pssh命令！真正的pssh命令是parallel-ssh，找到它的位置為 /usr/bin/parallel-ssh ，修改crontab：

至此，問題圓滿解決。

實(shí)際使用的時(shí)候，一天獲取一次ganglia的狀態(tài)就夠了，所以crontab改成：

以上，每天執(zhí)行一次定時(shí)任務(wù)，抓取ganglia的運(yùn)行狀態(tài)保存到日志文件中。緊接著，我們的目標(biāo)是使用腳本檢查當(dāng)天的日志文件，如果發(fā)現(xiàn)ganglia運(yùn)行異常，則產(chǎn)生一個(gè)錯(cuò)誤日志。

1、假設(shè)日志文件ganglia-20180524.log的內(nèi)容為：

2、參考 grep命令最經(jīng)常使用的功能總結(jié) ，編寫腳本checkganglia.sh

3、執(zhí)行

chmod a+x checkganglia.sh

./checkganglia.sh

如果所有客戶機(jī)的ganglia運(yùn)行正常，就會(huì)輸出All services are runing!。如果有的客戶機(jī)ganglia進(jìn)程不存在，則會(huì)在/tmp/log/ganglia/目錄下生成當(dāng)天的錯(cuò)誤日志。

4、設(shè)置定時(shí)運(yùn)行

因?yàn)槿罩镜臋z查工作要在日志生成之后，所以時(shí)間上延后十分鐘。

上面的腳本，還有很多要改進(jìn)的地方。比如有的客戶機(jī)宕機(jī)了，上面的腳本檢查不出來。比如有的客戶機(jī)ganglia服務(wù)沒有啟動(dòng)，那么具體是哪幾臺(tái)？針對(duì)這兩個(gè)問題，下面進(jìn)行改進(jìn)。假設(shè)已經(jīng)知道客戶機(jī)的數(shù)量為10。

參考 csplit命令 ，checkganglia.sh腳本修改為：

以上腳本，實(shí)現(xiàn)了當(dāng)客戶機(jī)數(shù)量不為10的時(shí)候，進(jìn)行報(bào)錯(cuò)；當(dāng)客戶機(jī)ganglia服務(wù)沒有啟動(dòng)時(shí)，進(jìn)行報(bào)錯(cuò)，并且篩選出所有沒有啟動(dòng)ganglia的客戶機(jī)。

本文中，我們先學(xué)習(xí)了crontab的基礎(chǔ)知識(shí)和基本用法。然后通過監(jiān)控ganglia這一個(gè)應(yīng)用場(chǎng)景來具體學(xué)習(xí)crontab的詳細(xì)使用方法，包括查看cron日志的方法，crontab中命令轉(zhuǎn)義的方法，定時(shí)執(zhí)行腳本的方法，以及審閱日志腳本的編寫和進(jìn)階。

至此，還不夠完美，因?yàn)槲覀冃枰刻斓卿浌芾頇C(jī)查看有沒有錯(cuò)誤日志。下一篇 Linux設(shè)置郵件提醒 中，我們將會(huì)研究linux設(shè)置郵件提醒的方法。審閱完日志后，如果腳本能夠給我們發(fā)送一封郵件，告知我們審閱的結(jié)果，那么我們就不必再每天查看錯(cuò)誤日志。

Linux系統(tǒng)復(fù)制文件/文件夾到遠(yuǎn)程服務(wù)器

從一個(gè)服務(wù)器復(fù)制文件到另一個(gè)服務(wù)器，或者從本地到遠(yuǎn)程復(fù)制是?Linux?管理員的日常任務(wù)之一。

我覺得不會(huì)有人不同意，因?yàn)闊o論在哪里這都是你的日常操作之一。有很多辦法都能處理這個(gè)任務(wù)，我們?cè)囍右愿爬āＤ憧梢蕴粢粋€(gè)喜歡的方法。當(dāng)然，看看其他命令也能在別的地方幫到你。

我已經(jīng)在自己的環(huán)境下測(cè)試過所有的 命令 和 腳本 了，因此你可以直接用到日常工作當(dāng)中。

通常大家都傾向 scp，因?yàn)樗俏募?fù)制的原生命令native command之一。但本文所列出的其它命令也很好用，建議你嘗試一下。

文件復(fù)制可以輕易地用以下四種方法。

scp：在網(wǎng)絡(luò)上的兩個(gè)主機(jī)之間復(fù)制文件，它使用 ssh 做文件傳輸，并使用相同的認(rèn)證方式，具有相同的安全性。

rsync：是一個(gè)既快速又出眾的多功能文件復(fù)制工具。它能本地復(fù)制、通過遠(yuǎn)程? shell ?在其它主機(jī)之間復(fù)制，或者與遠(yuǎn)程的 rsync 守護(hù)進(jìn)程daemon 之間復(fù)制。

pscp：是一個(gè)并行復(fù)制文件到多個(gè)主機(jī)上的程序。它提供了諸多特性，例如為 scp 配置免密傳輸，保存輸出到文件，以及超時(shí)控制。

prsync：也是一個(gè)并行復(fù)制文件到多個(gè)主機(jī)上的程序。它也提供了諸多特性，例如為 ssh 配置免密傳輸，保存輸出到 文件，以及超時(shí)控制。

方式 1：如何在 Linux 上使用 scp 命令從本地系統(tǒng)向遠(yuǎn)程系統(tǒng)復(fù)制文件/文件夾？

scp?命令可以讓我們從本地系統(tǒng)復(fù)制文件/文件夾到遠(yuǎn)程系統(tǒng)上。

我會(huì)把 output.txt 文件從本地系統(tǒng)復(fù)制到 2g. CentOS .com 遠(yuǎn)程系統(tǒng)的 /opt/backup 文件夾下。

# scp output.txt root@2g.CentOS.com:/opt/backup

output.txt? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 2468? ? 2.4KB/s? 00:00

從本地系統(tǒng)復(fù)制兩個(gè)文件 output.txt 和 passwd-up.sh 到遠(yuǎn)程系統(tǒng) 2g.CentOs.com 的 /opt/backup 文件夾下。

# scp output.txt passwd-up.sh root@2g.CentOS.com:/opt/backup

output.txt 100% 2468 2.4KB/s 00:00

passwd-up.sh 100% 877 0.9KB/s 00:00

從本地系統(tǒng)復(fù)制? shell -script 文件夾到遠(yuǎn)程系統(tǒng) 2g.CentOs.com 的 /opt/back 文件夾下。

這會(huì)連同shell-script 文件夾下所有的文件一同復(fù)制到/opt/back 下。

# scp -r /home/daygeek/2g/shell-script/ root@:/opt/backup/

output.txt 100% 2468 2.4KB/s 00:00

ovh.sh? ? ? 100% 76 0.1KB/s 00:00

passwd-up.sh 100% 877 0.9KB/s 00:00

passwd-up1.sh 100% 7 0.0KB/s 00:00

server-list.txt 100% 23 0.0KB/s 00:00

方式 2：如何在 Linux 上使用 scp 命令和 Shell? 腳本 復(fù)制文件/文件夾到多個(gè)遠(yuǎn)程系統(tǒng)上？

如果你想復(fù)制同一個(gè)文件到多個(gè)遠(yuǎn)程服務(wù)器上，那就需要?jiǎng)?chuàng)建一個(gè)如下面那樣的小 shell 腳本。

并且，需要將服務(wù)器添加進(jìn) server-list.txt 文件。確保添加成功后，每個(gè)服務(wù)器應(yīng)當(dāng)單獨(dú)一行。

最終，你想要的腳本就像下面這樣：

# file-copy.sh

#!/bin/sh

for server in `more server-list.txt`

do

scp /home/daygeek/2g/shell-script/output.txt root@$server:/opt/backup

done

完成之后，給 file-copy.sh 文件設(shè)置可執(zhí)行權(quán)限。

# chmod +x file-copy.sh

最后運(yùn)行腳本完成復(fù)制。

# ./file-copy.sh

output.txt 100% 2468 2.4KB/s 00:00

output.txt 100% 2468 2.4KB/s 00:00

使用下面的腳本可以復(fù)制多個(gè)文件到多個(gè)遠(yuǎn)程服務(wù)器上。

# file-copy.sh

#!/bin/sh

for server in `more server-list.txt`

do

scp /home/daygeek/2g/shell-script/output.txt passwd-up.sh root@$server:/opt/backup

done

下面結(jié)果顯示所有的兩個(gè)文件都復(fù)制到兩個(gè)服務(wù)器上。

# ./file-cp.sh

output.txt 100% 2468 2.4KB/s 00:00

passwd-up.sh 100% 877 0.9KB/s 00:00

output.txt 100% 2468 2.4KB/s 00:00

passwd-up.sh 100% 877 0.9KB/s 00:00

使用下面的腳本遞歸地復(fù)制文件夾到多個(gè)遠(yuǎn)程服務(wù)器上。

# file-copy.sh

#!/bin/sh

for server in `more server-list.txt`

do

scp -r /home/daygeek/2g/shell-script/ root@$server:/opt/backup

done

上述腳本的輸出。

# ./file-cp.sh

output.txt 100% 2468 2.4KB/s 00:00

ovh.sh? ? ? 100% 76 0.1KB/s 00:00

passwd-up.sh 100% 877 0.9KB/s 00:00

passwd-up1.sh 100% 7 0.0KB/s 00:00

server-list.txt 100% 23 0.0KB/s 00:00

output.txt 100% 2468 2.4KB/s 00:00

ovh.sh? ? ? 100% 76 0.1KB/s 00:00

passwd-up.sh 100% 877 0.9KB/s 00:00

passwd-up1.sh 100% 7 0.0KB/s 00:00

server-list.txt 100% 23 0.0KB/s 00:00

方式 3：如何在 Linux 上使用 pscp 命令復(fù)制文件/文件夾到多個(gè)遠(yuǎn)程系統(tǒng)上？

pscp命令可以直接讓我們復(fù)制文件到多個(gè)遠(yuǎn)程服務(wù)器上。

使用下面的 pscp 命令復(fù)制單個(gè)文件到遠(yuǎn)程服務(wù)器。

# pscp.pssh -H 2g.CentOS.com /home/daygeek/2g/shell-script/output.txt /opt/backup

[1] 18:46:11 [SUCCESS] 2g.CentOS.com

使用下面的 pscp 命令復(fù)制多個(gè)文件到遠(yuǎn)程服務(wù)器。

# pscp.pssh -H 2g.CentOS.com /home/daygeek/2g/shell-script/output.txt ovh.sh /opt/backup

[1] 18:47:48 [SUCCESS] 2g.CentOS.com

使用下面的 pscp 命令遞歸地復(fù)制整個(gè)文件夾到遠(yuǎn)程服務(wù)器。

# pscp.pssh -H 2g.CentOS.com -r /home/daygeek/2g/shell-script/ /opt/backup

[1] 18:48:46 [SUCCESS] 2g.CentOS.com

使用下面的 pscp 命令使用下面的命令復(fù)制單個(gè)文件到多個(gè)遠(yuǎn)程服務(wù)器。

# pscp.pssh -h server-list.txt /home/daygeek/2g/shell-script/output.txt /opt/backup

[1] 18:49:48 [SUCCESS] 2g.CentOS.com

[2] 18:49:48 [SUCCESS] 2g.Debian.com

使用下面的 pscp 命令復(fù)制多個(gè)文件到多個(gè)遠(yuǎn)程服務(wù)器。

# pscp.pssh -h server-list.txt /home/daygeek/2g/shell-script/output.txt passwd-up.sh /opt/backup

[1] 18:50:30 [SUCCESS] 2g.Debian.com

[2] 18:50:30 [SUCCESS] 2g.CentOS.com

使用下面的命令遞歸地復(fù)制文件夾到多個(gè)遠(yuǎn)程服務(wù)器。

# pscp.pssh -h server-list.txt -r /home/daygeek/2g/shell-script/ /opt/backup

[1] 18:51:31 [SUCCESS] 2g.Debian.com

[2] 18:51:31 [SUCCESS] 2g.CentOS.com

了解關(guān)于SSH遠(yuǎn)程連接服務(wù)

? 1、什么是SSH

? ? ? ? ?SSH是專門為了遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供的安全性協(xié)議，使用SSH協(xié)議可以有效的防止遠(yuǎn)程連接會(huì)話的時(shí)候出現(xiàn)信息泄密，在數(shù)據(jù)傳輸?shù)臅r(shí)候SSH會(huì)先對(duì)聯(lián)機(jī)的數(shù)據(jù)包通過加密技術(shù)進(jìn)行加密處理，加密后在進(jìn)行數(shù)據(jù)的傳輸，確保了傳輸中的安全性,SSH服務(wù)主要提供兩個(gè)服務(wù)功能：一個(gè)是遠(yuǎn)程聯(lián)機(jī)的SSH服務(wù)，一個(gè)是借助SSH協(xié)議來傳輸數(shù)據(jù)的SFTP服務(wù)

? ? 2、SSH原理闡述

? ? ? ? ??① 服務(wù)端開啟ssh服務(wù)監(jiān)聽22端口

② 客戶端發(fā)送聯(lián)機(jī)請(qǐng)求(攜帶IP和端口)

③ 客戶端服務(wù)端進(jìn)行聯(lián)機(jī)加密認(rèn)證

④ 認(rèn)證通過聯(lián)機(jī)成功

? ? 3、SSH的兩種認(rèn)證方式

? ? ? ? ??① 基于密碼口令的認(rèn)證

② 基于秘鑰的安全認(rèn)證

? ? 4、SSH認(rèn)證類型闡述

? ? ? ? ??基于密碼口令的方式：

基于密碼的安全認(rèn)證就是我們一直在用的，只要知道服務(wù)器的SSH連接賬號(hào)和密碼(當(dāng)然也要知道服務(wù)器的IP和端口(默認(rèn)22))，就可以通過客戶端遠(yuǎn)程登錄到主機(jī)了，所以的傳輸過程都是加密的

基于秘鑰的安全認(rèn)證：

① 運(yùn)行SSH服務(wù)，生成密鑰對(duì)

② 客戶端發(fā)送公鑰到服務(wù)端(通過ssh-copy-id或者其他的方式)

③ 客戶端發(fā)送連接請(qǐng)求

? ? ? ? ? ? ? ? ? ④ 服務(wù)端進(jìn)行對(duì)密鑰的驗(yàn)證

⑤ 驗(yàn)證成功服務(wù)端將用公鑰加密質(zhì)詢，發(fā)送給客戶端

⑥ 客戶端用自己的私鑰解密質(zhì)詢

⑦ 客戶端將解密后的質(zhì)詢發(fā)送給服務(wù)端

⑧ 服務(wù)端驗(yàn)證質(zhì)詢

⑨ 驗(yàn)證通過，建立連接

? ? 5、SSH聯(lián)機(jī)加密過程原理闡述

補(bǔ)充：SSH2版本中為了修補(bǔ)SSH1中不驗(yàn)證整合秘鑰對(duì)的漏洞，加入了一個(gè)確認(rèn)聯(lián)機(jī)正確性的Diffie-Hellman機(jī)制(每次聯(lián)機(jī)都會(huì)進(jìn)行秘鑰對(duì)的校驗(yàn))

? ? ? 1、expect

? ? ? 2、sshpass

? ? ? 3、pssh

? ? ?① SSH是安全加密協(xié)議，用于遠(yuǎn)程連接linux服務(wù)器

② SSH默認(rèn)端口是22，安全協(xié)議版本是SSH2，除了SSH2還有SSH1，但是1有漏洞

③ SSH服務(wù)端只要包含兩個(gè)服務(wù)，一個(gè)是SSH一個(gè)是SFTP

④ Linux SSH 客戶端包含ssh遠(yuǎn)程連接命令，以及遠(yuǎn)程scp命令等

⑤ SSH配置文件的優(yōu)化很重要，可以提高服務(wù)器的安全性，也可以提高遠(yuǎn)程連接的速度