一、統計分布式集群信息的思路
用免密的遠程登陸命令,實現一臺機器訪問其他集群的機器。因此想要實現有幾個重要步驟:
-
學會shh的使用方法
-
實現免密登錄
-
編寫shell程序
二、ssh加密原理
非對稱加密技術是一種加密和解密用的不同密鑰的加密方法。其中RSA和DSA就是非對稱加密方法。當然非對稱加密算法有一個前提,就是有一對密鑰可以相互加密和解密,通常這一對密鑰就會成為持有者的公鑰和私鑰。公鑰是其他人可以知悉的密鑰,而私鑰只能持有者自己知道。當然如果私鑰泄露給外人,可能會有信息安全問題。
假如:A要發送給B一個加密數據。第一種方法是:A用自己的私鑰加密,B獲得數據后用A的公鑰解密。第二種方法是:A用B的公鑰加密數據,B獲得數據后再用自己的私鑰解密。
SSH遠程登錄用的是第一種方法。
三、SSH命令
常用的方法是
?ssh -i [私鑰文件名] -p ?[端口號] user@hostname ?[執行的命令]
其中私鑰文件名默認為 $HOME/.ssh/id_rsa ? ?或者 $HOME/.ssh/id_dsa ,端口號默認為22. ?
例如:
ssh???myname@128.180.146.89??#輸入目標主機的密碼后進行遠程操作,exit命令退出
四、利用ssh-keygen和ssh-copy-id 實現免密登錄
ssh-keygen?????#直接全部回車,先都默認
然后會在$HOME/.ssh/ ? 目錄下生成一個密鑰對文件,其中 *.pub統一為公鑰文件,另外一個就是私鑰文件。
接下來把公鑰文件中的內容拷貝到目標主機用戶的 $HOME/.ssh/authorized_keys 中。拷貝方式可以自己手動操作。也可用如下命令實現
ssh-copy-id -i [公鑰文件名] ?user$hostname
例如 ?:
ssh-copy-id?-i??$HOME/.ssh/id_rsa.pub??myname@128.180.146.89
然后再執行遠程登錄命令就可以實現免密登錄啦。如果第二次登錄還需要密碼,可能是因為文件和文件目錄權限問題。也可能是因為連接的私鑰與公鑰不是一對。
五、linux Shell 腳本實現
sshtest.sh文件:
#!/bin/bash func___setenv(){ ???RTS_ECT_DIR="$HOME" ???#..... } ###################################### # #???程序主體 ###################################### ? #調用環境變量 func___setenv ? #讀取機器連接信息 while?read?line do ssh_cmd= ssh_linkhost=`echo?${line}` ????while??read??cmdline ????do ????#空命令行跳過 ????if?[?-z?"$cmdline"?];?then ????????continue? ????fi ???? ????#讀取的命令行拼接; ????if?[?!?-n?"$ssh_cmd"?];?then ????????ssh_cmd=`echo?${$cmdline}`?; ????else ????????ssh_cmd="${ssh_cmd};"`echo?${$cmdline}`?; ????fi ????done?<p>sshlink.cfg 文件:前提要先配好密鑰才可以免密登錄</p><pre class="brush:bash;">myname@128.180.146.89 myName@128.180.146.90 Myname@128.180.146.91
sshcmd.cfg 文件:根據自己需要填寫
ps?-ef|grep?java? df?-h
六、ssh只循環一次問題
如果上述代碼的倒數第二行如果改成
ssh?$ssh_linkhost?$ssh_cmd
那么while循環就只循環1次。因為while read line 會把循環信息放到標準輸入中,而ssh命令會把輸入緩存全部讀光,因此while不在循環。所以ssh命令需要重定向
