sshd端口不是默认的22端口如何实现蓝鲸安装前校验环境是否满足要求?

最新推荐文章于 2022-09-09 08:26:57 发布
最新推荐文章于 2022-09-09 08:26:57 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 蓝鲸智云 文章标签: sshd端口不是默认的22端口 蓝鲸安装前校验环境 precheck.sh报错 check_ssh_nopass报错 check_cert_mac报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haoding205/article/details/82753203
本文介绍如何解决蓝鲸安装过程中因自定义SSHD端口导致的环境校验失败问题,通过修改预检查脚本实现对非标准端口的支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sshd端口不是默认的22端口如何实现蓝鲸安装前校验环境是否满足要求?

Q.前提知识:

本文基于《昊鼎王五:蓝鲸智云–0.1.2.安装环境准备》
https://blog.youkuaiyun.com/haoding205/article/details/82746880
三台机器分布:
192.168.1.101 nginx,appt,rabbitmq,kafka,zk,es,bkdata,consul,fta
192.168.1.102 mongodb,appo,kafka,zk,es,mysql,beanstalk,consul
192.168.1.103 paas,cmdb,job,gse,license,kafka,zk,es,redis,consul,influxdb
机型:centos7
sshd端口自定义为23456端口,做好了SSH公钥免密

1.问题:

执行《昊鼎王五:蓝鲸智云–0.1.2.安装环境准备》到“7.安装前校验环境是否满足”步骤时,执行:

bash precheck.sh

报如下错误:

[root@centos-3 install]# bash precheck.sh 
start <<check_ssh_nopass>> ... [FAILED]
	192.168.1.101	publickey Auth FAILED, please configure no-pass login first.

2.原因定位:

蓝鲸的脚本,比如precheck.sh中对于sshd端口读取的是默认端口,而当我们的机器自定义的SSHD端口是23456,不匹配。因此报错。

3.解决方案:

3.1.修改机器的SSHD端口成为默认的(不推荐,不够挑战性_)

#控制ssh访问的文件为 /etc/ssh/sshd_config
将Port复原
重启服务:service restart sshd
原理请见《昊鼎王五:如何修改LINUX的SSH默认登录端口?》
https://blog.youkuaiyun.com/haoding205/article/details/82744334

3.2.修改蓝鲸的precheck.sh脚本,使其适配自定义的SSHD端口,步骤如下:

cat precheck.sh
#原始的:
check_ssh_nopass () {
   for ip in ${ALL_IP[@]}; do
      echo -ne "$ip\t"
      ssh -o 'PreferredAuthentications=publickey' -o 'StrictHostKeyChecking=no' $ip "true" 2>/dev/null
      if [[ $? -eq 0 ]]; then
          echo "publickey Auth OK"
      else
          echo "publickey Auth FAILED, please configure no-pass login first."
          return 1
      fi
   done
   return 0
}

vim precheck.sh   #修改该脚本,往ssh命令中加入指定端口号“-p 23456”,结果如下:

cat precheck.sh
#修改后的:
check_ssh_nopass () {
   for ip in ${ALL_IP[@]}; do
      echo -ne "$ip\t"
      ssh -o 'PreferredAuthentications=publickey' -o 'StrictHostKeyChecking=no' -p 23456  $ip "true" 2>/dev/null              #增加了-p 23456#
      if [[ $? -eq 0 ]]; then
          echo "publickey Auth OK"
      else
          echo "publickey Auth FAILED, please configure no-pass login first."
          return 1
      fi
   done
   return 0
}

4.其他

4.1.同样的问题类型:

4.1.1.check_cert_mac报错

[root@centos-3 install]# bash precheck.sh -r
start <<check_ssh_nopass>> ... [OK]
start <<check_password>> ... [OK]
start <<check_cert_mac>> ... ssh: connect to host 192.168.1.103 port 22: Connection refused
[FAILED]
[root@centos-3 install]#

4.1.2.根源定位

原因同上,也是端口不匹配

4.1.3.解决方案

继续修改precheck.sh脚本中的

原始:找到get_license_mac块:
get_license_mac () {
   for ip in ${LICENSE_IP[@]}; do
      ssh $ip 'cat /sys/class/net/*/address'
   done
}

check_cert_mac () {
   local detail=$(openssl x509 -noout -text -in ${SELF_DIR}/../src/cert/gse_server.crt 2>/dev/null)
   if [[ $? -ne 0 ]]; then
      echo " cert not exists."
      return 1
   fi

   local cnt=$(grep -cFf <(get_license_mac) <(awk '/email/ { for(i=1;i<=NF;i++) print substr($i, 7, 17) }' <<<"$detail"))
   [[ $cnt -eq ${#LICENSE_IP[@]} ]]
}

修改precheck.sh,给ssh命令加上指定的端口“-p 23456”

vim precheck.sh  
#修改后:
cat precheck.sh
get_license_mac () {
   for ip in ${LICENSE_IP[@]}; do
      ssh -p 23456  $ip 'cat /sys/class/net/*/address'    #增加了-p 23456#
   done
}

check_cert_mac () {
   local detail=$(openssl x509 -noout -text -in ${SELF_DIR}/../src/cert/gse_server.crt 2>/dev/null)
   if [[ $? -ne 0 ]]; then
      echo " cert not exists."
      return 1
   fi

   local cnt=$(grep -cFf <(get_license_mac) <(awk '/email/ { for(i=1;i<=NF;i++) print substr($i, 7, 17) }' <<<"$detail"))
   [[ $cnt -eq ${#LICENSE_IP[@]} ]]
}

在这里插入图片描述

5.其他参考

http://docs.bk.tencent.com/bkce_install_guide/setup/get_ready.html#sshnopass

好了,聪明如你,知道了sshd端口不是默认的22端口如何实现蓝鲸安装前校验环境是否满足要求,是不是很欢喜 _

还有其他问题的可以在评论区留言或者扫码加博主获取资源或者提问。
在这里插入图片描述

全新部署蓝鲸社区版6.0(1)
嗨!
11-17 6075
一、安装环境准备 1.1 根据官网说明,准备3台 CentOS 7.6 的主机。 1.2 IP地址分别为:192.168.88.101(中控机)、102、103,并通过root账户登陆 1.3 获取3台主机的mac地址,在蓝鲸官网生成证书,并上传至中控机/data目录下 1.4 下载蓝鲸社区版 6.0 的安装包,上传至中控机/data目录下 1.5 解压蓝鲸资源包,生成/install和/src(包含蓝鲸相关产品、依赖包、部署脚本、SaaS镜像及定制Python解释器(已加密)) [root@J
如何当ssh不是默认22端口安装蓝鲸的app_mgr?
昊鼎王五的博客
09-19 413
如何当ssh不是默认22端口安装蓝鲸的app_mgr? 如何安装蓝鲸的app_mgr? q.提知识: 本文基于《如何当ssh不是默认22端口安装蓝鲸的job?》 https://blog.csdn.net/haoding205/article/details/82774317 1.引子: 在上文中,我们知道,快速部署蓝鲸的方法,比如在安装app_mgr时的命令是: cd /data/inst...
如何当ssh不是默认22端口安装蓝鲸的fta?
昊鼎王五的博客
09-20 513
如何当ssh不是默认22端口安装蓝鲸的fta? 如何安装蓝鲸的fta? q.提知识: 本文基于《如何当ssh不是默认22端口安装蓝鲸的bkdata?》 https://blog.csdn.net/haoding205/article/details/82775871 1.引子: 在上文中,我们知道,快速部署蓝鲸的方法,比如在安装fta时的命令是: cd /data/install ./bk_...
ssh 登录失败
eJohnLv的专栏
09-09 8562
SSH远程登录失败,提示“Password authentication failed
idea报错Please, configure Web Facet first!
热门推荐
malz_zh的博客
12-19 16万+
idea中jsp页面右键Open in Browser时报错Please, configure Web Facet first! 点击Facets项-&gt;点击+号-&gt;添加Web模块: 选择你的项目-&gt;OK 点击Web Resource Directory下的路径对Web Resource进行修改。idea默认的目录是web(如:D:\ideaspace\...
修改sshd默认端口的步骤
09-15
对于SSH(Secure Shell)服务来说,其默认监听的端口22,由于这个端口是众所周知的,因此成为了恶意攻击者扫描和尝试破解的目标。为了降低被攻击的风险,我们可以将sshdSSH守护进程)的端口改为一个非标准的、不...
centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义
09-14
主要介绍了centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
ubuntu开启22端口实现
09-14
默认情况下,SSH服务通常监听22端口。然而,有时由于安全策略或者配置问题,该端口可能未开启,导致无法通过SSH连接。本篇文章将详细介绍如何在Ubuntu系统上开启22端口,以便使用工具如xshell通过SSH连接服务器。 ...
ssh更改默认端口号及实现免密码远程登录
09-30
默认情况下,SSH服务监听22端口,出于安全考虑,可能会将该端口更改为一个非标准端口,比如例子中的50000端口。对于SSH密钥认证,常见的算法有RSA、DSA、ECDSA和ED25519等。在本例中,使用的是RSA算法来生成密钥对。...
蓝鲸运维平台5.1.28社区版离线部署
Nonevx的博客
08-11 2396
本文简要介绍单机离线部署部分功能和3ip完整部署全部功能, 单机部署了蓝鲸的PaaS模块, CMDB模块, JOB模块, SaaS模块, 安装了SaaS应用节点管理(bk_nodeman)和标准运维(bk_sops), 实现了主机管理、文件和命令下发、任务管理和标准运维等功能, 3ip部署了蓝鲸社 部署环境
sshpass 一个远程拷贝免输密码的工具
06-19
sshpass 是应用于scp 等远程远程工具的补充工具。具体作用是省略密码输入这一步骤。用法sshpass -p xxx scp -P 9922 root@192.168.205.148:/root/xxx . 用于linux
蓝鲸平台集群搭建
qq_36270681的博客
01-07 1708
非常吃内存,准备好3台机器最少的资源 4核8G [root@rbtnode1 ~]# ansible lj -m shell -a 'free -h' 10.1.1.32 | CHANGED | rc=0 >> total used free shared buff/cache available Mem: ...
centos 7.3 错误设置selinux 导致不能启动 Failed to load SELinux policy. Freezing
weixin_34227447的博客
06-09 1660
错误原因配置关闭SELinux,结果误操作应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,# SELINUX=enforcing 原始配置SELINUX=disabled 正确但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数:#SELINUXTYPE=targeted 原始配置 这个不...
SElinux
shichaog的专栏
12-08 8864
SElinux是一个linux安全增强功能,其允许用户和管理员对访问控制有更多的控制权。 访问控制可以做到哪个用户可能访问哪些资源的级别。这些资源可以来自文件。标准的Linux存取控制,如文件权限(-rwxr-xr-x)由用户或用户运行的程序修改。相反的,SELinux 的存取权限由系统加载时的policy确定,这个policy不能随意更改。 SELinux同样提供了细粒度的存取控制,不仅仅是
sftp默认端口22?
最新发布
06-20
<think>我们正在讨论SFTP的默认端口。根据用户提供的引用,SSH默认端口22,而SFTP通常通过SSH协议运行,因此SFTP的默认端口也是22。引用[1]提到SSH默认端口22,引用[2]也提到了修改SSH端口时涉及22端口。SFTP(SSHFileTransferProtocol)是SSH的一部分,所以它使用相同的端口。因此,我们可以确认:SFTP的默认端口22。但是,用户可能还想知道如何修改SFTP端口。由于SFTP使用SSH协议,所以修改SSH端口就会同时改变SFTP端口。引用[1]和[2]都提供了修改SSH端口的方法,即修改sshd_config文件中的Port设置。注意:修改端口后,需要重启SSH服务,并且防火墙要开放新的端口(如引用[3]所示,虽然引用[3]是关于FTP的,但原理相同:开放防火墙端口)。因此,回答如下:</think>### SFTP 默认端口确认 **SFTP 的默认端口确实是 22**,这是由 SSH 协议决定的。以下是关键说明: 1. **技术原理** SFTP (SSH File Transfer Protocol) 本质上是 SSH 协议的扩展功能,因此**完全继承 SSH端口设置**: - SSH 默认端口22 - SFTP 默认端口22 2. **操作验证方法** 通过 SSH 配置文件可确认: ```bash # 查看 SSH/SFTP 端口配置 grep -i "port" /etc/ssh/sshd_config ``` 输出示例: ``` #Port 22 # ← 默认端口声明 ``` 3. **修改端口的风险提示** 如引用[1]所述,修改默认端口需谨慎操作: - 必须先**添加新端口**(如 2222)并测试连通性 - 确认新端口可用后,再**移除默认 22 端口** - 否则可能导致服务器无法访问(引用[1]) 4. **端口修改步骤** 参照引用[2]的方法: ```bash vim /etc/ssh/sshd_config # 编辑配置文件 ``` 修改内容: ```ini Port 22 # 保留原端口(临时) Port 2222 # 新增端口 ``` 重启服务并测试: ```bash systemctl restart sshd sftp -P 2222 user@server # 测试新端口 ``` 5. **防火墙配置** 如引用[3]所示,必须同步更新防火墙规则: ```bash # 开放新端口(示例) firewall-cmd --permanent --add-port=2222/tcp firewall-cmd --reload ``` > **关键结论**:SFTP 默认使用端口 22,修改端口需通过 SSH 配置实现,且必须同步更新防火墙规则[^1][^2][^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值