Linux Shell怎么用ssh命令统计分布式集群信息

一、统计分布式集群信息的思路

用免密的远程登陆命令,实现一台机器访问其他集群的机器。因此想要实现有几个重要步骤:

  • 学会shh的使用方法

  • 实现免密登录

  • 编写shell程序

二、SSH加密原理

非对称加密技术是一种加密和解密用的不同密钥的加密方法。其中RSA和DSA就是非对称加密方法。当然非对称加密算法有一个前提,就是有一对密钥可以相互加密和解密,通常这一对密钥就会成为持有者的公钥和私钥。公钥是其他人可以知悉的密钥,而私钥只能持有者自己知道。当然如果私钥泄露给外人,可能会有信息安全问题。

假如:A要发送给B一个加密数据。第一种方法是:A用自己的私钥加密,B获得数据后用A的公钥解密。第二种方法是:A用B的公钥加密数据,B获得数据后再用自己的私钥解密。

SSH远程登录用的是第一种方法。

三、SSH命令

常用的方法是

ssh -i [私钥文件名] -p [端口号] user@hostname [执行的命令]

其中私钥文件名默认为 $HOME/.ssh/id_rsa 或者 $HOME/.ssh/id_dsa ,端口号默认为22.

例如:

ssh   myname@128.180.146.89  #输入目标主机的密码后进行远程操作,exit命令退出

四、利用ssh-keygen和ssh-copy-id 实现免密登录

ssh-keygen     #直接全部回车,先都默认

然后会在$HOME/.ssh/ 目录下生成一个密钥对文件,其中 *.pub统一为公钥文件,另外一个就是私钥文件。

接下来把公钥文件中的内容拷贝到目标主机用户的 $HOME/.ssh/authorized_keys 中。拷贝方式可以自己手动操作。也可用如下命令实现

ssh-copy-id -i [公钥文件名] user$hostname

例如 :

ssh-copy-id -i  $HOME/.ssh/id_rsa.pub  myname@128.180.146.89

然后再执行远程登录命令就可以实现免密登录啦。如果第二次登录还需要密码,可能是因为文件和文件目录权限问题。也可能是因为连接的私钥与公钥不是一对。

五、Linux Shell 脚本实现

sshtest.sh文件:

#!/bin/bash
func___setenv(){
   RTS_ECT_DIR="$HOME"
   #.....
}
######################################
#
#   程序主体
######################################
 
#调用环境变量
func___setenv
 
#读取机器连接信息
while read line
do
ssh_cmd=
ssh_linkhost=`echo ${line}`
    while  read  cmdline
    do
    #空命令行跳过
    if [ -z "$cmdline" ]; then
        continue 
    fi
    
    #读取的命令行拼接;
    if [ ! -n "$ssh_cmd" ]; then
        ssh_cmd=`echo ${$cmdline}` ;
    else
        ssh_cmd="${ssh_cmd};"`echo ${$cmdline}` ;
    fi
    done <${RTS_ECT_DIR}/sshcmd.cfg
#执行远程命令
ssh $ssh_linkhost $ssh_cmd </dev/null
done <${RTS_ECT_DIR}/sshlink.cfg

sshlink.cfg 文件:前提要先配好密钥才可以免密登录

myname@128.180.146.89
myName@128.180.146.90
Myname@128.180.146.91

sshcmd.cfg 文件:根据自己需要填写

ps -ef|grep java 
df -h

六、ssh只循环一次问题

如果上述代码的倒数第二行如果改成

ssh $ssh_linkhost $ssh_cmd

那么while循环就只循环1次。因为while read line 会把循环信息放到标准输入中,而ssh命令会把输入缓存全部读光,因此while不在循环。所以ssh命令需要重定向

以上就是Linux Shell怎么用ssh命令统计分布式集群信息的详细内容,更多请关注其它相关文章!