Petua untuk menggunakan SSH untuk memudahkan arahan operasi dalam Linux SysOps
Pengenalan:
Dalam operasi sistem Linux dan kerja penyelenggaraan, SSH (Secure Shell) ialah protokol log masuk jauh yang biasa digunakan, yang boleh disambungkan dari jauh ke pelayan melalui SSH dan Perintah yang dilaksanakan. Walau bagaimanapun, menggunakan SSH boleh menjadi membosankan dan tidak cekap apabila melakukan sejumlah besar operasi berulang. Artikel ini akan memperkenalkan beberapa teknik untuk menggunakan SSH untuk menyelaraskan arahan operasi, dan membantu SysOps meningkatkan kecekapan kerja melalui contoh kod tertentu.
1. Gunakan fail konfigurasi SSH
Fail konfigurasi SSH terletak dalam direktori ~/.ssh di bawah direktori utama pengguna Menggunakan fail konfigurasi boleh menyimpan berbilang konfigurasi sambungan SSH dengan mudah dan meningkatkan kelajuan dan keselamatan sambungan. Berikut ialah contoh fail konfigurasi SSH yang mudah:
Host server1 Hostname 192.168.1.100 User myuser Port 22 IdentityFile ~/.ssh/id_rsa Host server2 Hostname 192.168.1.101 User myuser Port 22 IdentityFile ~/.ssh/id_rsa
Melalui fail konfigurasi sedemikian, kita boleh menggunakan arahan berikut untuk menyambung ke pelayan yang dinyatakan dalam fail konfigurasi:
ssh server1
二、使用SSH密钥对
为了避免每次SSH连接都需要输入密码,我们可以使用SSH密钥对来完成无密码登录。以下是使用密钥对的步骤:
ssh-keygen -t rsa
ssh-copy-id server
ssh server
三、使用SSH命令跳板机
在一些情况下,我们需要通过跳板机连接到目标服务器。SSH命令通过ProxyJump参数可以实现这一功能。以下是一个示例:
ssh -J jumpuser@jumpserver destinationuser@destinationserver
这样就可以直接从本地连接到目标服务器,跳过跳板机。
四、使用SSH批量执行命令
当我们需要在多个服务器上执行同一命令时,可以使用SSH批量执行命令的方式,而不需要逐个登录到每台服务器。以下是一个示例:
for server in $(cat servers.txt); do ssh $server "command"; done
这个命令会从servers.txt文件中逐行读取服务器IP,然后连接到每个服务器,并执行指定的命令。
五、使用SSH管道和远程端口转发
在某些情况下,我们可能需要通过SSH在本地和远程服务器之间建立一条加密的管道,或者进行远程端口转发。以下是一个示例:
ssh -L localport:localhost:remoteport server
Untuk mengelakkan keperluan untuk memasukkan kata laluan bagi setiap sambungan SSH, kami boleh menggunakan pasangan kunci SSH untuk melengkapkan log masuk tanpa kata laluan. Berikut ialah langkah untuk menggunakan pasangan kunci:
ssh-keygen -t rsa
3 Papan anjal
Dalam sesetengah kes, kita perlu menyambung ke pelayan sasaran melalui papan anjal. Perintah SSH boleh mencapai fungsi ini melalui parameter ProxyJump. Berikut ialah contoh:
Atas ialah kandungan terperinci Petua untuk menggunakan arahan operasi diperkemas SSH dalam SysOps Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!