Cara untuk mencapai pengurusan SysOps Linux silang pelayan melalui SSH
Gambaran Keseluruhan:
Dalam pengurusan sistem Linux, selalunya perlu mengurus berbilang pelayan jauh pada masa yang sama. Melalui protokol SSH (Secure Shell), kami boleh melaksanakan operasi pengurusan silang pelayan. Artikel ini akan memperkenalkan cara menggunakan SSH untuk melaksanakan pengurusan Linux SysOps (operasi dan penyelenggaraan sistem) silang pelayan dan memberikan contoh kod khusus.
ssh-keygen -t rsa
Ini akan menjana sepasang fail kunci awam dan peribadi, yang disimpan dalam direktori .ssh
pengguna secara lalai. Nama fail kunci awam ialah id_rsa.pub
dan nama fail kunci peribadi ialah id_rsa
. .ssh
目录下。公钥文件名为id_rsa.pub
,私钥文件名为id_rsa
。
(1)将客户端的公钥文件id_rsa.pub
拷贝到需要管理的远程服务器上:
ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_server
其中,user
是远程服务器上的用户名,remote_server
是远程服务器的IP地址或域名。
(2)在远程服务器上,将公钥文件内容追加到~/.ssh/authorized_keys
文件中:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
(3)设置远程服务器上的~/.ssh
目录以及~/.ssh/authorized_keys
文件的权限:
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
完成以上配置后,即可实现免密码登录。
(1)远程执行命令:
ssh user@remote_server 'command'
其中,user
是远程服务器上的用户名,remote_server
是远程服务器的IP地址或域名,command
是要在远程服务器上执行的命令。
(2)拷贝文件:
将本地文件拷贝到远程服务器:
scp local_file user@remote_server:remote_path
将远程服务器上的文件拷贝到本地:
scp user@remote_server:remote_file local_path
其中,local_file
是本地文件的路径,remote_path
是远程服务器上文件的路径,remote_file
是远程服务器上的文件路径,local_path
是本地目录的路径。
#!/bin/bash servers=("server1" "server2" "server3") for server in "${servers[@]}" do ssh user@$server 'command' done
其中,servers
是服务器列表,user
是远程服务器上的用户名,command
Apabila menggunakan SSH untuk pengurusan merentas pelayan, log masuk tanpa kata laluan biasanya dikonfigurasikan. Operasi khusus adalah seperti berikut:
🎜🎜 (1) Salin fail kunci awam pelangganid_rsa.pub
ke pelayan jauh yang perlu diuruskan: 🎜rrreee🎜 Antaranya, remote_server
ialah alamat IP atau nama domain pelayan jauh. 🎜🎜(2) Pada pelayan jauh, tambahkan kandungan fail kunci awam pada fail ~/.ssh/authorized_keys
: 🎜rrreee🎜(3) Tetapkan ~/ pada pelayan jauh. ssh
direktori dan ~/.ssh/authorized_keys
kebenaran fail: 🎜rrreee🎜Selepas melengkapkan konfigurasi di atas, log masuk tanpa kata laluan boleh dicapai. 🎜user
ialah nama pengguna pada pelayan jauh dan remote_server
ialah IP pelayan jauh Alamat atau nama domain, command
ialah arahan yang akan dilaksanakan pada pelayan jauh. 🎜🎜 (2) Salin fail: 🎜🎜 Salin fail tempatan ke pelayan jauh: 🎜rrreee🎜 Salin fail pada pelayan jauh ke setempat: 🎜rrreee🎜 Antaranya, local_file
ialah laluan bagi fail tempatan, remote_path
ialah laluan ke fail pada pelayan jauh, remote_file
ialah laluan ke fail pada pelayan jauh dan local_path
ialah laluan ke direktori tempatan. 🎜servers
ialah senarai pelayan, user
ialah nama pengguna pada pelayan jauh dan command
ialah Perintah permintaan yang dilaksanakan pada pelayan jauh. 🎜🎜Melalui langkah di atas, kita boleh menggunakan protokol SSH untuk mencapai pengurusan SysOps Linux silang pelayan. Kaedah ini boleh meningkatkan kecekapan pengurusan dan mengurangkan beban kerja operasi manual. Pada masa yang sama, dengan mengkaji contoh kod, kami boleh mengembangkan dan mengoptimumkan mengikut situasi sebenar, meningkatkan fleksibiliti dan kebolehpercayaan operasi pengurusan. 🎜Atas ialah kandungan terperinci Bagaimana untuk mencapai pengurusan SysOps Linux silang pelayan melalui SSH. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!