用免密的遠端登陸指令,實作一台機器存取其他叢集的機器。因此想要實作有幾個重要步驟:
學會shh的使用方法
實作免密登入
#編寫shell程式
非對稱加密技術是一種加密和解密用的不同金鑰的加密方法。其中RSA和DSA就是非對稱加密方法。當然非對稱加密演算法有一個前提,就是有一對金鑰可以互相加密和解密,通常這對金鑰就會成為持有者的公鑰和私鑰。公鑰是其他人可以知悉的密鑰,而私鑰只能持有者自己知道。當然如果私鑰洩漏給外人,可能會有資訊安全問題。
假如:A要傳送給B一個加密資料。第一種方法是:A用自己的私鑰加密,B取得資料後用A的公鑰解密。第二種方法是:A用B的公鑰加密數據,B取得數據後再用自己的私鑰解密。
SSH遠端登入用的是第一種方法。
常用的方法是
ssh -i [私密金鑰檔案名稱] -p [連接埠號碼] user@hostname [執行的指令]
其中私鑰檔案名稱預設為$HOME/.ssh/id_rsa 或$HOME/.ssh/id_dsa ,連接埠號碼預設為22.
#例如:
ssh myname@128.180.146.89 #输入目标主机的密码后进行远程操作,exit命令退出
ssh-keygen #直接全部回车,先都默认
然後會在$HOME/.ssh/ 目錄下產生一個金鑰對文件,其中*.pub統一為公鑰文件,另外一個就是私鑰文件。
接下來把公鑰檔案中的內容拷貝到目標主機使用者的 $HOME/.ssh/authorized_keys 中。拷貝方式可以自行手動操作。也可用以下指令實作
ssh-copy-id -i [公鑰檔名] user$hostname
例如 :
ssh-copy-id -i $HOME/.ssh/id_rsa.pub myname@128.180.146.89
然後再執行遠端登入指令就可以實現免密登入啦。如果第二次登入還需要密碼,可能是因為檔案和檔案目錄權限問題。也可能是因為連結的私鑰與公鑰不是一對。
sshtest.sh檔案:
#!/bin/bash
func___setenv(){
RTS_ECT_DIR="$HOME"
#.....
}
######################################
#
# 程序主体
######################################
#调用环境变量
func___setenv
#读取机器连接信息
while read line
do
ssh_cmd=
ssh_linkhost=`echo ${line}`
while read cmdline
do
#空命令行跳过
if [ -z "$cmdline" ]; then
continue
fi
#读取的命令行拼接;
if [ ! -n "$ssh_cmd" ]; then
ssh_cmd=`echo ${$cmdline}` ;
else
ssh_cmd="${ssh_cmd};"`echo ${$cmdline}` ;
fi
done <${RTS_ECT_DIR}/sshcmd.cfg
#执行远程命令
ssh $ssh_linkhost $ssh_cmd </dev/null
done <${RTS_ECT_DIR}/sshlink.cfgsshlink.cfg 檔案:前提要先配好金鑰才可以免登入
myname@128.180.146.89 myName@128.180.146.90 Myname@128.180.146.91
sshcmd.cfg 檔案:依照自己需要填入
ps -ef|grep java df -h
如果上述程式碼的倒數第二行如果改成
ssh $ssh_linkhost $ssh_cmd
那麼while循環就只循環1次。因為while read line 會把循環資訊放到標準輸入中,而ssh指令會把輸入快取全部讀光,所以while不在循環。所以ssh指令需要重定向
以上是Linux Shell怎麼用ssh指令統計分散式叢集信息的詳細內容。更多資訊請關注PHP中文網其他相關文章!
