一、统计分布式集群信息的思路
用免密的远程登陆命令,实现一台机器访问其他集群的机器。因此想要实现有几个重要步骤:
- 学会shh的使用方法
- 实现免密登录
- 编写shell程序
二、SSH加密原理
非对称加密技术是一种加密和解密用的不同密钥的加密方法。其中RSA和DSA就是非对称加密方法。当然非对称加密算法有一个前提,就是有一对密钥可以相互加密和解密,通常这一对密钥就会成为持有者的公钥和私钥。公钥是其他人可以知悉的密钥,而私钥只能持有者自己知道。当然如果私钥泄露给外人,可能会有信息安全问题。
假如:A要发送给B一个加密数据。第一种方法是:A用自己的私钥加密,B获得数据后用A的公钥解密。第二种方法是:A用B的公钥加密数据,B获得数据后再用自己的私钥解密。
SSH远程登录用的是第一种方法。
三、SSH命令
常用的方法是
ssh -i [私钥文件名] -p [端口号] user@hostname [执行的命令]
其中私钥文件名默认为 $HOME/.ssh/id_rsa 或者 $HOME/.ssh/id_dsa ,端口号默认为22.
例如:
ssh myname@128.180.146.89 #输入目标主机的密码后进行远程操作,exit命令退出
四、利用ssh-keygen和ssh-copy-id 实现免密登录
ssh-keygen #直接全部回车,先都默认
然后会在$HOME/.ssh/ 目录下生成一个密钥对文件,其中 *.pub统一为公钥文件,另外一个就是私钥文件。
接下来把公钥文件中的内容拷贝到目标主机用户的 $HOME/.ssh/authorized_keys 中。拷贝方式可以自己手动操作。也可用如下命令实现
ssh-copy-id -i [公钥文件名] user$hostname
例如 :
ssh-copy-id -i $HOME/.ssh/id_rsa.pub myname@128.180.146.89
然后再执行远程登录命令就可以实现免密登录啦。如果第二次登录还需要密码,可能是因为文件和文件目录权限问题。也可能是因为连接的私钥与公钥不是一对。
五、Linux Shell 脚本实现
sshtest.sh文件:
#!/bin/bash
func___setenv(){
RTS_ECT_DIR="$HOME"
#.....
}
######################################
#
# 程序主体
######################################
#调用环境变量
func___setenv
#读取机器连接信息
while read line
do
ssh_cmd=
ssh_linkhost=`echo ${line}`
while read cmdline
do
#空命令行跳过
if [ -z "$cmdline" ]; then
continue
fi
#读取的命令行拼接;
if [ ! -n "$ssh_cmd" ]; then
ssh_cmd=`echo ${$cmdline}` ;
else
ssh_cmd="${ssh_cmd};"`echo ${$cmdline}` ;
fi
done <${RTS_ECT_DIR}/sshcmd.cfg
#执行远程命令
ssh $ssh_linkhost $ssh_cmd </dev/null
done <${RTS_ECT_DIR}/sshlink.cfg
sshlink.cfg 文件:前提要先配好密钥才可以免密登录
myname@128.180.146.89
myName@128.180.146.90
Myname@128.180.146.91
sshcmd.cfg 文件:根据自己需要填写
ps -ef|grep java
df -h
六、ssh只循环一次问题
如果上述代码的倒数第二行如果改成
ssh $ssh_linkhost $ssh_cmd
那么while循环就只循环1次。因为while read line 会把循环信息放到标准输入中,而ssh命令会把输入缓存全部读光,因此while不在循环。所以ssh命令需要重定向
总结
到此这篇关于Linux Shell如何用ssh命令统计分布式集群信息的文章就介绍到这了,更多相关Linux Shell ssh命令统计集群信息内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!