工作日志 - SSH远程部署记录

最新推荐文章于 2025-12-05 12:58:47 发布
原创 最新推荐文章于 2025-12-05 12:58:47 发布 · 266 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #运维

工作日志 - SSH远程部署记录(修正补充)

日期:2024年12月19日
任务:为客户现场WinServer2012部署SSH远程管理

09:00
接到现场需求,客户有台WinServer2012需要开通SSH远程管理。RDP过去发现系统版本挺老,9600内核,估计是老机器了。

09:15
先试了标准的PowerShell命令,果然报错——Get-WindowsCapability都不认识。这种老系统用不了现代部署方式,得想别的辙。

09:30
检查服务器管理器,功能列表里翻了个底朝天,连个SSH的影子都没有。看来微软那时候还没把这功能集成进来。

10:00
决定用手动部署方案。从GitHub下载了Win32-OpenSSH的最新稳定版,直接扔到System32目录下。这种老系统就得用这种"原始"但有效的方法。

10:20
解压完成,进到OpenSSH目录。运行install-sshd.ps1脚本时系统还弹了个安全警告,使用PowerShell绕过执行策略:

# 检查当前执行策略
Get-ExecutionPolicy

# 临时绕过执行策略运行安装脚本
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
cd "C:\Windows\System32\OpenSSH"
.\install-sshd.ps1

# 安装完成后恢复执行策略(可选)
Set-ExecutionPolicy -ExecutionPolicy Restricted -Scope Process -Force

脚本执行成功,SSH服务安装完成。

10:35
服务安装成功,但启动sshd的时候卡了一下。检查发现是防火墙挡着了,用netsh命令开了22端口:

# 使用PowerShell执行防火墙命令
netsh advfirewall firewall add rule name="SSH_Admin" dir=in action=allow protocol=TCP localport=22

10:50
服务起来了,本地测试连接:

# 使用PowerShell测试SSH连接
ssh administrator@localhost

第一次连接要确认指纹,输入密码后成功登录。基础功能通了。

11:00
重要步骤:配置SSH服务开机自启动
检查当前服务状态和启动类型:

Get-Service -Name "sshd" | Select-Object Name, Status, StartType

发现启动类型是"Manual"(手动),需要改为自动启动:

Set-Service -Name "sshd" -StartupType Automatic

验证配置:

Get-Service -Name "sshd" | Select-Object Name, Status, StartType

确认显示StartType为"Automatic",开机自启动配置完成。

11:10
从办公网测试远程连接,发现能连上但认证失败。检查发现是客户的安全策略要求使用非默认端口。重新调整:

# 修改配置文件 C:\Windows\System32\OpenSSH\sshd_config
# 使用PowerShell修改端口配置
$configFile = "C:\Windows\System32\OpenSSH\sshd_config"
(Get-Content $configFile) -replace "^#?Port.*", "Port 2222" | Set-Content $configFile

# 防火墙也相应调整
netsh advfirewall firewall add rule name="SSH_AltPort" dir=in action=allow protocol=TCP localport=2222

11:30
重启sshd服务,用新端口测试,一切正常。考虑到安全,在配置里禁用了密码认证,只允许密钥登录:

# 使用PowerShell修改认证配置
$configFile = "C:\Windows\System32\OpenSSH\sshd_config"
(Get-Content $configFile) -replace "^#?PasswordAuthentication.*", "PasswordAuthentication no" | Set-Content $configFile
(Get-Content $configFile) -replace "^#?PubkeyAuthentication.*", "PubkeyAuthentication yes" | Set-Content $configFile

11:45
再次确认自启动配置
重启服务器测试自启动功能:

# 重启SSH服务
Restart-Service -Name "sshd"
# 检查服务状态
Get-Service -Name "sshd"

服务正常启动,确认重启后SSH服务能够自动运行。

12:00
生成了一对密钥,公钥部署到服务器的authorized_keys文件里,私钥交给客户管理员。写了份简单的操作文档,包括服务重启命令和故障排查步骤。

文档补充内容:

SSH服务自启动管理(PowerShell命令):
1. 检查服务状态:Get-Service -Name "sshd"
2. 检查详细信息:Get-Service -Name "sshd" | Select-Object Name, Status, StartType
3. 设置开机自启动:Set-Service -Name "sshd" -StartupType Automatic
4. 启动服务:Start-Service -Name "sshd"
5. 停止服务:Stop-Service -Name "sshd"
6. 重启服务:Restart-Service -Name "sshd"

脚本执行策略绕过:
如果运行PS1脚本报错,使用:
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

总结:
老系统部署确实麻烦点,但手动方案反而更灵活。关键点:

  1. 老版本Windows要用手动部署,注意PowerShell执行策略
  2. 使用Set-ExecutionPolicy绕过限制运行安装脚本
  3. 防火墙规则必须配置
  4. SSH服务开机自启动必须配置,使用Set-Service命令更可靠
  5. 安全策略要调整到位
  6. 文档要写清楚,方便后续维护

活干完了,测试通过,可以交差。

CXOCTO
关注
从零到一:SpringBoot SSH远程部署进阶篇
04-26 1126
本教程详细介绍如何利用SpringBoot开发的SSH部署功能实现自动化远程部署。文章涵盖服务器环境配置、部署操作流程、日志管理、版本回滚和安全最佳实践。通过简单API调用,实现一键部署,无需手动操作。同时介绍了与CI/CD系统的集成方法,以及常见问题的排查技巧,适合希望掌握自动化部署技术的Java开发者参考。
jenkins配置SSH远程服务器连接
weixin_43839635的博客
07-12 1203
之前用jenkins做了一个自动发布测试,配置任务的Post Steps时,选择的是执行shell命令。如下图:这是在本192.168.26.233服务器上测试的,此服务器上运行jenkins,tomcat。现在换另一种方式,把jenkins打好的包远程发送到另一台服务器上运行。第一步:安装pulish Over SSH插件在系统管理,插件管理里面搜索Pulish Over SSH插件安装。
Xshell-SSH服务连接远程服务器
2403_87845034的博客
11-17 917
本文介绍了Xshell的下载安装方法及服务器项目部署流程。Xshell提供免费版供个人非商业使用,需从官网填写信息获取下载链接。服务器部署方面,详细讲解了通过Xshell连接服务器后启动项目的两种方式:前台运行(Ctrl+C终止)和后台运行(使用&符号)。重点阐述了如何实现项目永久运行:1)使用nohup命令使项目在终端关闭后持续运行;2)推荐使用screen创建虚拟会话,通过Ctrl+A+D组合键脱离会话,确保项目在Xshell断开后仍正常运行。文中还包含进程查看、日志重定向等实用操作说明,解决了
Linux--使用ssh服务器管理远程主机
恐龙让Lee的博客
07-09 1929
配置网卡服务、远程控制服务、不间断会话服务-tmux工具、检索日志信息
day38-SSH安全登录
hcb20010421的博客
12-17 1416
ssh-copy-id root@10.0.0.7 主要免密登录cat ~/.ssh/known_hosts 记录了服务端的公钥信息。
Linux服务器搭建 -- SSH服务
HH_beibei的博客
10-16 4426
远程连接服务器通过文字或图形接口方式来远程登陆系统,让你在远程登陆终端前登录Linux 主机以取得可操作主机接口(shell),登录后的操作就像是坐在系统前面一样。
sshd服务安装-ssh命令使用方法
2401_83641491的博客
04-18 2288
最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
Linux SSH 日志分析详解:从原理到实战
vortex5的博客
08-07 1137
本文深入解析了Linux系统中SSH日志的安全分析方法,从日志存储机制、字段解析到实战检测技术,为运维人员提供了一套完整的SSH安全监控方案。文章详细介绍了SSH日志的存储路径与轮转机制,通过典型日志字段解析帮助识别攻击行为,并提供了暴力破解检测、威胁情报融合等实用技术。同时给出了Fail2ban配置、自动化封禁脚本等防御措施,以及ELK、Grafana等可视化监控方案,帮助构建全面的SSH安全防护体系。
使用Vscode的Remote-SSH通过ssh密钥免输入密码连接远程服务器
安的博客
03-27 3355
使用Vscode连接服务器,实现无需输入密码连接,同一窗口操作内容的编辑保存、命令执行。方便工作,无需反复切换不同应用程序。
ssh远程登录协议和tcp wappers
wulei_123456789的博客
12-07 3124
ssh远程登录协议和tcp wappers 1.SSH服务 1.1 SSH基础 什么是SSH服务器? SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 SSH客户端<--------------网络---------------->SSH服务端 优点: 数据传输是加密的,可以防止信
gradle-ssh-plugin:Gradle SSH插件
02-04
3. **监控日志**:启用日志记录,以便于排查问题和审计操作。 总结,`gradle-ssh-plugin`为Gradle带来了强大的SSH功能,使得远程服务器的自动化管理变得更加便捷。通过灵活配置和任务组合,可以构建出符合项目需求...
rockylinux9.5-ssh9.9p1-ssl3.0.16-rpm-x86-64升级加固脚本
02-13
加固SSH旨在通过一系列措施提高SSH服务的安全性,这些措施可能包括软件升级、配置修改、权限调整和日志记录等。通过这些加固措施,可以大幅度降低系统遭受未授权访问的风险。 本文介绍的脚本是一个专门用于升级和...
企业级后台管理系统开发框架-SpringBoot-Vue3-ElementPlus-MyBatis-Redis-WebSSH-文件管理-监控-权限管理-日志记录-持续集成-前后端分.zip
07-14
WebSSH是一个提供远程服务器连接的Web应用程序,它允许用户通过浏览器连接到远程SSH服务器,进行安全的操作。文件管理模块是后台管理系统中常见的功能,它涉及到文件上传、存储、下载、删除、权限控制等操作。监控...
jenkins插件:publish-over-ssh
01-27
6. **日志记录**:所有的传输和执行操作都会被详细记录,提供了一种跟踪和审计远程活动的方式。 7. **批量操作**:你可以定义一组目标服务器,插件会并发地或顺序地处理这些目标,提高效率。 8. **配置参数化**:...
jenkins publish-over-ssh
02-21
- **日志记录**:所有的操作都会被记录在 Jenkins 构建日志中,方便后期审计和问题排查。 **离线文件 `ssh_last_version.jpi`** 由于描述中提到 `publish-over-ssh` 插件已停止维护,`ssh_last_version.jpi` 很可能...
快速搭建DNS服务器完整教程
APang的博客
12-03 746
本文介绍了在CentOS 7上配置DNS服务的完整流程。首先更换阿里云yum源,然后安装DNS相关服务。重点讲解了主配置文件named.conf的修改,包括监听端口和访问权限设置。详细说明了正反向解析配置文件的编写方法,强调网段需要倒序书写并添加特定后缀。提供了正反向区域文件的模板示例,并指出配置验证方法。最后介绍了服务的启动、验证及客户端配置步骤,完成基础DNS服务的搭建。整个过程涵盖了从软件安装到配置测试的全流程。
NineData社区版V4.7.0发布!新增MySQL至TiDB等6条数据复制对比链路,SQL窗口新增谷歌云6种数据源类型
云原生智能数据管理平台
12-05 651
NineData社区版V4.7.0正式发布,新增6条数据复制链路(包括MySQL至OceanBase/TiDB等5条跨源链路和1条同构链路),均支持全流程数据同步与对比功能。同时新增6种谷歌云数据源支持,优化了MongoDB内网复制和MySQL XA事务性能。该版本现已支持27种数据库迁移链路,提供包括SQL审核、结构设计等企业级DevOps能力。作为免费开源工具,NineData社区版支持Docker快速部署,具备高性能CDC同步技术,适用于数据库迁移、容灾、ETL等场景,5-10分钟即可完成安装体验。
Windows 虚拟机配置与驱动安装记录
fushan2012的博客
12-05 235
驱动,Windows 虚拟机成功识别并配置了网络接口,解决了获取 IP 的问题。现在,Windows 虚拟机可以正常通过 DHCP 获取 IP,并通过该 IP 访问内外网。转换为镜像,推送到你的镜像仓库。或者可以手动下载 ISO 文件,并将其上传到你的服务器,只要确保文件在某个目录下即可。记得根据使用的 virtio 驱动版本以及你的镜像仓库修改相应字段。,我们将其容器化,放入一个 Docker 镜像中,并命名为。,其中包含所有必须的驱动文件。文件,按提示完成驱动安装。,并成功获得网络 IP。
docker 部署 komari-monitor监控
最新发布
曼陀罗的博客
12-05 495
Nginx反向代理配置安装nginx,省略server {listen 80;就可以使用域名访问komariKomari 客户端(Agent)安装指南Komari 的客户端(Agent)需要安装在被监控的服务器或设备上,用于采集系统信息并上报到 Komari 主控端。安装方式主要有 Linux 二进制安装、Docker 部署 和 Windows 安装(WinSW 托管) komari-document.pages.dev。
datax-web远程部署datax
02-26
### 如何远程部署 DataX-Web #### 准备阶段 为了成功远程部署DataX-Web,需先准备好必要的软件包和环境配置。确保服务器上已安装Java环境,因为DataX依赖于JDK来执行其任务[^1]。 #### 文件传输 通过安全文件...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值