欢迎来到天天文库
浏览记录
ID:11083041
大小:73.50 KB
页数:8页
时间:2018-07-09
《系统管理工具包- 使用 ssh 进行分布式管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、系统管理工具包:使用SSH进行分布式管理 关于本系列 典型的UNIX®管理员拥有一套经常用于辅助管理过程的关键实用工具、诀窍和系统。存在各种用于简化不同过程的关键实用工具、命令行链和脚本。其中一些工具来自于操作系统,而大部分的诀窍则于长期的经验积累和减轻系统管理员工作压力的要求。本系列文章主要专注于最大限度地利用各种UNIX环境中可用的工具,包括简化异构环境中的管理任务的方法。 对远程登录进行简化 安全Shell(SSH)工具为远程主机的登录和交换信息提供了一种安全的方法。其中提供了大量不同的工具,包括通用的SSH工具(它提供了远程终端连接)、SC
2、P(一种安全的、主机到主机的、复制解决方案)和SFTP(一种安全的文件复制解决方案,采用了与标准FTP工具类似的工作方式)。 所有这些工具都是安全的,因为对交换的信息进行了加密。此外,使用了公钥或者私钥机制确保连接的身份验证的安全。SSH的主要优点之一是,通过将您的公钥复制到一台远程计算机,您可以绕过正常的登录和密码交换。 尽管使用SSH登录到远程计算机是非常有用的(因为这样做意味着您无需提供密码),不过在执行远程管理方面,它更有价值。如果必须输入密码,将使得无法实现远程管理(例如,通过cron运行一个命令)的自动化,因为在自动化的脚本中,您无须输入密码!
3、如果不交换您的公钥,那么使用SSH在多台计算机中运行相应的命令时,您必须为每台计算机输入您的密码。 要完成这种设置,有一种快速而简单的方法,即创建一个公钥:$ssh-keygen-trsa 请按照屏幕上的说明执行相应的操作,但是在提示设置密码时,不要进行设置,因为您需要在每次输入密码时使用这个密钥。这个操作将创建一个私钥和一个公钥文件。现在您只需要追加.ssh/id_rsa.pub中公钥文件的内容即可,并将其追加到远程主机的.ssh/authorized_key文件和您在登录时希望使用的用户。您需要将这个公钥文件的内容追加到您希望自动地进行登录的每台计算机。
4、 运行远程命令 您可以通过许多方式来运行远程命令。 通过将您希望SSH运行的命令添加在登录或者主机信息的后面,您可以运行单个远程命令。例如,要获取一台远程主机的磁盘信息,您可以使用下面清单1中的这个命令,并获得相应的输出结果。 清单1.通过SSH运行一个简单的命令$sshmcgentoo.vmdfFilesystem 1K-blocks UsedAvailableUse%Mountedon/dev/hda3 14544820 3611520 10194464 27%/udev 128044 564 127480
5、1%/dev/dev/hdc1 1968872 50340 1818516 3%/var/tmp/dev/hdc2 1968904 1482220 386668 80%/usr/portage/dev/hdc3 1968904 35760 1833128 2%/home/buildshm 128044 0 128044 0%/dev/shm 请记住,如果您尚未与这台远程主机交换您的公钥,那么清单1中的序列需要您输入一个密码。 通过使用分号隔开每个命令,然后将整个命令序列用引号引起来(以便能够将
6、其识别为单个参数),您还可以执行一系列的命令。 清单2中显示了一个执行磁盘检查和正常运行时间检查的示例。 清单2.执行磁盘检查和正常运行时间检查$sshmcgentoo.vmdf;uptimeFilesystem 1K-blocks UsedAvailableUse%Mountedon/dev/hda3 14544820 3611520 10194464 27%/udev 128044 564 127480 1%/dev/dev/hdc1 1968872 50340 1818516 3%/var/tm
7、p/dev/hdc2 1968904 1488100 380788 80%/usr/portage/dev/hdc3 1968904 35760 1833128 2%/home/buildshm 128044 0 128044 0%/dev/shm14:31:27up12min, 2users, loadaverage:0.01,0.05,0.06 在这个操作中,您可以将希望执行的许多命令联接成字符串。还可以进行筛选工作,例如使用grep或者其他工具,但是您需要确保将整个远程命令表达式嵌入到引号中(请参见清单
8、3)。
此文档下载收益归作者所有
