我有两个问题:
- 有多个远程的Linux机器,我需要编写一个shell脚本,在每台机器上执行相同的一组命令(包括sudo操作)。如何使用shell脚本完成此操作?
- 在ssh到远程机器时,如何处理它提示RSA指纹身份验证的情况。
这些远程机器是在运行时创建的虚拟机,并且我只有它们的IP地址。所以,我无法事先在这些机器中放置脚本文件并从我的机器上执行它们。
有多台远程Linux机器,我需要编写一个Shell脚本,在每台机器上执行相同的一组命令(包括某些sudo操作)。如何使用Shell脚本完成这个任务?
您可以使用ssh来完成,例如:
#!/bin/bash
USERNAME=someUser
HOSTS="host1 host2 host3"
SCRIPT="pwd; ls"
for HOSTNAME in ${HOSTS} ; do
ssh -l ${USERNAME} ${HOSTNAME} "${SCRIPT}"
done
当通过ssh连接到远程计算机时,如何处理RSA指纹认证提示。StrictHostKeyChecking=no
选项:ssh -o StrictHostKeyChecking=no -l username hostname "pwd; ls"
这将会禁用主机密钥检查并自动将主机密钥添加到已知主机列表中。如果您不想将主机添加到已知主机文件中,请添加选项-o UserKnownHostsFile=/dev/null
。
请注意,这禁用了某些安全检查,例如防止中间人攻击的保护。因此,在需要安全保障的环境下不应使用该选项。
ssh
。 - Andreas Fester使用 apt-get install sshpass
安装sshpass,然后编辑脚本,并按照顺序放置您的Linux机器IP、用户名和密码。完成后运行该脚本。就这样!该脚本将在所有系统中安装VLC。
#!/bin/bash
SCRIPT="cd Desktop; pwd; echo -e 'PASSWORD' | sudo -S apt-get install vlc"
HOSTS=("192.168.1.121" "192.168.1.122" "192.168.1.123")
USERNAMES=("username1" "username2" "username3")
PASSWORDS=("password1" "password2" "password3")
for i in ${!HOSTS[*]} ; do
echo ${HOSTS[i]}
SCR=${SCRIPT/PASSWORD/${PASSWORDS[i]}}
sshpass -p ${PASSWORDS[i]} ssh -l ${USERNAMES[i]} ${HOSTS[i]} "${SCR}"
done
这对我有效。
语法:ssh -i pemfile.pem user_name@ip_address 'command_1 ; command 2; command 3'
#! /bin/bash
echo "########### connecting to server and run commands in sequence ###########"
ssh -i ~/.ssh/ec2_instance.pem ubuntu@ip_address 'touch a.txt; touch b.txt; sudo systemctl status tomcat.service'
有很多方法可以处理这个问题。
我最喜欢的方法是在远程系统和你自己的公钥上安装http://pamsshagentauth.sourceforge.net/。(想办法在虚拟机上安装这些文件,既然你已经安装了整个Unix系统,那么再安装几个文件又算什么呢?)
使用转发的ssh代理,您现在可以登录到每个系统而无需密码。
更好的是,该pam模块将使用您的ssh密钥对进行sudo身份验证,因此您可以根据需要以root(或任何其他用户的)权限运行。
您不需要担心主机密钥交互。如果输入不是终端,则ssh只会限制您转发代理和使用密码进行身份验证的能力。
您还应该研究像Capistrano之类的软件包。一定要查看该网站;它介绍了远程脚本的概述。
单个脚本行可能如下所示:
ssh remote-system-name command arguments ... # so, for exmaple,
ssh target.mycorp.net sudo puppet apply
接受的答案是逐个连接到机器。如果您想在多个机器上运行一些长时间运行的命令,如scp
,并以并行方式运行这些命令,则将ssh
命令作为后台进程运行。
#!/bin/bash
username="user"
servers=("srv-001" "srv-002" "srv-002" "srv-003");
script="pwd;"
for s in "${servers[@]}"; do
echo "sshing ${username}@${s} to run ${script}"
(ssh ${username}@${s} ${script})& # Run in background
done
wait # If removed, you can run some other script here
示例和用法:
连接到host1和host2,并从每个主机打印“hello,world”:
pssh -i -H "host1 host2" echo "hello, world"
pssh -h hosts.txt -P -I<./commands.sh
使用并运行一个命令而不检查或保存主机密钥:
pssh -h hostname_ip.txt -x '-q -o StrictHostKeyChecking=no -o PreferredAuthentications=publickey -o PubkeyAuthentication=yes' -i 'uptime; hostname -f'
pssh -i -h hosts.txt -p 100 -t 0 sleep 10000
选项:
-I: 读取输入并发送到每个ssh进程。
-P: 告诉pssh在到达时显示输出。
-h: 读取主机文件。
-H : [user@]host[:port] 用于单个主机。
-i: 每个主机完成时显示标准输出和标准错误
-x args: 传递额外的SSH命令行参数
-o option: 可以用于以配置文件中使用的格式提供选项。(/etc/ssh/ssh_config) (~/.ssh/config)
-p parallelism: 使用给定数字作为最大并发连接数
-q Quiet mode: 导致大多数警告和诊断消息被抑制。
-t: 在给定的秒数后使连接超时。0表示pssh不会超时任何连接
当ssh连接到远程机器时,如何处理RSA指纹身份验证提示。
禁用StrictHostKeyChecking以处理RSA身份验证提示。
-o StrictHostKeyChecking=no
来源:man pssh
如果您能编写Perl代码,那么您应该考虑使用Net::OpenSSH::Parallel。
您可以以声明性的方式描述必须在每个主机上运行的操作,而模块将处理所有可怕的细节。还支持通过sudo
运行命令。
sshcmd(){
ssh $1@$2 $3
}
sshcmd USER HOST COMMAND
sshcmd USER HOST COMMAND ; sshcmd USER HOST COMMAND
expect
来处理密码提示,如expect "*?assword:*"
。 - Balanivash