Linux Shell怎麼用ssh指令統計分散式叢集信息

一、統計分散式叢集資訊的想法

用免密的遠端登陸指令，實作一台機器存取其他叢集的機器。因此想要實作有幾個重要步驟：

• 學會shh的使用方法

• 實作免密登入

• #編寫shell程式

二、SSH加密原理

非對稱加密技術是一種加密和解密用的不同金鑰的加密方法。其中RSA和DSA就是非對稱加密方法。當然非對稱加密演算法有一個前提，就是有一對金鑰可以互相加密和解密，通常這對金鑰就會成為持有者的公鑰和私鑰。公鑰是其他人可以知悉的密鑰，而私鑰只能持有者自己知道。當然如果私鑰洩漏給外人，可能會有資訊安全問題。

假如：A要傳送給B一個加密資料。第一種方法是：A用自己的私鑰加密，B取得資料後用A的公鑰解密。第二種方法是：A用B的公鑰加密數據，B取得數據後再用自己的私鑰解密。

SSH遠端登入用的是第一種方法。

三、SSH指令

常用的方法是

 ssh -i [私密金鑰檔案名稱] -p  [連接埠號碼] user@hostname  [執行的指令]

其中私鑰檔案名稱預設為$HOME/.ssh/id_rsa    或$HOME/.ssh/id_dsa ，連接埠號碼預設為22.  

#例如：

ssh   myname@128.180.146.89  #输入目标主机的密码后进行远程操作，exit命令退出

四、利用ssh-keygen和ssh-copy-id 實現免密登入

ssh-keygen     #直接全部回车，先都默认

然後會在$HOME/.ssh/   目錄下產生一個金鑰對文件，其中*.pub統一為公鑰文件，另外一個就是私鑰文件。

接下來把公鑰檔案中的內容拷貝到目標主機使用者的 $HOME/.ssh/authorized_keys 中。拷貝方式可以自行手動操作。也可用以下指令實作

ssh-copy-id -i [公鑰檔名]  user$hostname

例如 ：

ssh-copy-id -i  $HOME/.ssh/id_rsa.pub  myname@128.180.146.89

然後再執行遠端登入指令就可以實現免密登入啦。如果第二次登入還需要密碼，可能是因為檔案和檔案目錄權限問題。也可能是因為連結的私鑰與公鑰不是一對。

五、Linux Shell 腳本實作

sshtest.sh檔案：

#!/bin/bash
func___setenv(){
   RTS_ECT_DIR="$HOME"
   #.....
}
######################################
#
#   程序主体
######################################
 
#调用环境变量
func___setenv
 
#读取机器连接信息
while read line
do
ssh_cmd=
ssh_linkhost=`echo ${line}`
    while  read  cmdline
    do
    #空命令行跳过
    if [ -z "$cmdline" ]; then
        continue 
    fi
    
    #读取的命令行拼接;
    if [ ! -n "$ssh_cmd" ]; then
        ssh_cmd=`echo ${$cmdline}` ;
    else
        ssh_cmd="${ssh_cmd};"`echo ${$cmdline}` ;
    fi
    done <${RTS_ECT_DIR}/sshcmd.cfg
#执行远程命令
ssh $ssh_linkhost $ssh_cmd </dev/null
done <${RTS_ECT_DIR}/sshlink.cfg

sshlink.cfg 檔案：前提要先配好金鑰才可以免登入

myname@128.180.146.89
myName@128.180.146.90
Myname@128.180.146.91

sshcmd.cfg 檔案：依照自己需要填入

ps -ef|grep java 
df -h

六、ssh只循環一次問題

如果上述程式碼的倒數第二行如果改成

ssh $ssh_linkhost $ssh_cmd

那麼while循環就只循環1次。因為while read line 會把循環資訊放到標準輸入中，而ssh指令會把輸入快取全部讀光，所以while不在循環。所以ssh指令需要重定向

以上是Linux Shell怎麼用ssh指令統計分散式叢集信息的詳細內容。更多資訊請關注PHP中文網其他相關文章！