Linux Shell如何用ssh命令統計分佈式集群信息詳解

一、統計分佈式集群信息的思路

用免密的遠程登陸命令,實現一臺機器訪問其他集群的機器。因此想要實現有幾個重要步驟:

  • 學會shh的使用方法
  • 實現免密登錄
  • 編寫shell程序

二、SSH加密原理

非對稱加密技術是一種加密和解密用的不同密鑰的加密方法。其中RSA和DSA就是非對稱加密方法。當然非對稱加密算法有一個前提,就是有一對密鑰可以相互加密和解密,通常這一對密鑰就會成為持有者的公鑰和私鑰。公鑰是其他人可以知悉的密鑰,而私鑰隻能持有者自己知道。當然如果私鑰泄露給外人,可能會有信息安全問題。

假如:A要發送給B一個加密數據。第一種方法是:A用自己的私鑰加密,B獲得數據後用A的公鑰解密。第二種方法是:A用B的公鑰加密數據,B獲得數據後再用自己的私鑰解密。

SSH遠程登錄用的是第一種方法。

三、SSH命令

常用的方法是

 ssh -i [私鑰文件名] -p  [端口號] user@hostname  [執行的命令]

其中私鑰文件名默認為 $HOME/.ssh/id_rsa    或者 $HOME/.ssh/id_dsa ,端口號默認為22.  

例如:

ssh   [email protected]  #輸入目標主機的密碼後進行遠程操作,exit命令退出

四、利用ssh-keygen和ssh-copy-id 實現免密登錄

ssh-keygen     #直接全部回車,先都默認

然後會在$HOME/.ssh/   目錄下生成一個密鑰對文件,其中 *.pub統一為公鑰文件,另外一個就是私鑰文件。

接下來把公鑰文件中的內容拷貝到目標主機用戶的 $HOME/.ssh/authorized_keys 中。拷貝方式可以自己手動操作。也可用如下命令實現

ssh-copy-id -i [公鑰文件名]  user$hostname

例如  :

ssh-copy-id -i  $HOME/.ssh/id_rsa.pub  [email protected]

然後再執行遠程登錄命令就可以實現免密登錄啦。如果第二次登錄還需要密碼,可能是因為文件和文件目錄權限問題。也可能是因為連接的私鑰與公鑰不是一對。

五、Linux Shell 腳本實現

sshtest.sh文件:

#!/bin/bash
func___setenv(){
   RTS_ECT_DIR="$HOME"
   #.....
}
######################################
#
#   程序主體
######################################
 
#調用環境變量
func___setenv
 
#讀取機器連接信息
while read line
do
ssh_cmd=
ssh_linkhost=`echo ${line}`
    while  read  cmdline
    do
    #空命令行跳過
    if [ -z "$cmdline" ]; then
        continue 
    fi
    
    #讀取的命令行拼接;
    if [ ! -n "$ssh_cmd" ]; then
        ssh_cmd=`echo ${$cmdline}` ;
    else
        ssh_cmd="${ssh_cmd};"`echo ${$cmdline}` ;
    fi
    done <${RTS_ECT_DIR}/sshcmd.cfg
#執行遠程命令
ssh $ssh_linkhost $ssh_cmd </dev/null
done <${RTS_ECT_DIR}/sshlink.cfg

sshlink.cfg 文件:前提要先配好密鑰才可以免密登錄

sshcmd.cfg 文件:根據自己需要填寫

ps -ef|grep java 
df -h 

六、ssh隻循環一次問題

如果上述代碼的倒數第二行如果改成

ssh $ssh_linkhost $ssh_cmd

那麼while循環就隻循環1次。因為while read line 會把循環信息放到標準輸入中,而ssh命令會把輸入緩存全部讀光,因此while不在循環。所以ssh命令需要重定向

總結

到此這篇關於Linux Shell如何用ssh命令統計分佈式集群信息的文章就介紹到這瞭,更多相關Linux Shell ssh命令統計集群信息內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: