Puppet批量修改SSH端口-Linux软件分发
2018-05-12 21:16
701 查看
SSH默认使用tcp22端口,为了保护Linux的22端×××破,我们有时候需要将SSH的端口做修改;然而企业环境中,服务器数量是巨大的,逐个修改的工作量可想而知。使用puppet就可以很好的解决此类问题,为运维人员减轻工作负担。
案例拓扑如下:
上图中的PuppetClient也就是需要修改SSH端口的Linux服务器
1、
1)PuppetMaster上应当创建如下目录,puppet运行用户puppet应当为该目录的属主
2)/etc/puppet/modules/ssh/manifests/各个配置文件上的配置
install.pp
config.pp
service.pp
init.pp
3)/etc/puppet/modules/ssh/files/ssh/sshd_config的配置(修改端口)
4)/etc/puppet/manifests/nodes/ssh.pp的配置
#添加两个SSH节点的主机名
5)/etc/puppet/manifests/site.pp的配置
完成以上配置重新启动Puppetmaster的服务
2、各个节点上的配置
/etc/puppet/auth.conf
末尾添加 "listen = true"
/etc/puppet/puppet.conf
末尾添加 "allow 'master的ip地址' "
完成以上配置重启PuppetClient服务
3、Puppet命令
puppet kick hostname(master上操作推送)
puppet agent -t (client上操作主动拉取)
案例拓扑如下:
上图中的PuppetClient也就是需要修改SSH端口的Linux服务器
1、
1)PuppetMaster上应当创建如下目录,puppet运行用户puppet应当为该目录的属主
2)/etc/puppet/modules/ssh/manifests/各个配置文件上的配置
install.pp
config.pp
service.pp
init.pp
3)/etc/puppet/modules/ssh/files/ssh/sshd_config的配置(修改端口)
4)/etc/puppet/manifests/nodes/ssh.pp的配置
#添加两个SSH节点的主机名
5)/etc/puppet/manifests/site.pp的配置
完成以上配置重新启动Puppetmaster的服务
2、各个节点上的配置
/etc/puppet/auth.conf
末尾添加 "listen = true"
/etc/puppet/puppet.conf
末尾添加 "allow 'master的ip地址' "
完成以上配置重启PuppetClient服务
3、Puppet命令
puppet kick hostname(master上操作推送)
puppet agent -t (client上操作主动拉取)
相关文章推荐
- 修改Linux SSH连接端口和禁用IP,安装DDoS deflate
- linux修改ssh端口和禁止root远程登陆
- 修改Linux中SSH默认端口22的方法
- Linux修改SSH端口和禁止Root远程登陆设置
- linux修改ssh默认的端口
- Linux 修改SSH端口 和 禁止Root远程登陆
- Linux修改SSH远程登录端口
- Linux修改SSH端口和禁止Root远程登陆
- linux修改ssh端口和禁止root远程登…
- Linux修改SSH端口和禁止Root远程登陆
- Linux 修改SSH端口 和 禁止Root远程登陆
- Linux修改SSH端口,并禁止Root远程登陆
- linux修改ssh端口的二种方法
- linux修改ssh端口和禁止root远程登陆设置
- Linux修改SSH端口
- linux修改ssh端口 以及禁止root远程登录 (实验机 CentOs)
- Linux修改SSH远程登录端口
- 如何修改ssh端口和apache 端口(Linux)
- Linux修改SSH端口
- 修改linux ssh 服务的端口