2. 程式人生 > >Web叢集之SSH批量管理

Web叢集之SSH批量管理

阿新 發佈:2018-11-08

1、什麼是SSH批量管理
在管理機產生公鑰和私鑰,然後把自己的公鑰推送給需要被管理的伺服器,然後就可以通過scp和ssh命令,無需輸入密碼即可管理

Web叢集之SSH批量管理
鎖=公鑰,鑰匙=私鑰

企業裡實現ssh方案:
1)直接root ssh key。
條件:系統允許root使用ssh
2)sudo提權來實現沒有許可權使用者拷貝

實驗環境:

hostname ip 描述
m01 172.16.1.61 管理機
web01 172.16.1.7 被管理
nfs 172.16.1.31 被管理
backup 172.16.1.41 被管理

1.1 所有的伺服器建立普通使用者及密碼

useradd xiaoli
echo "123456" |passwd --stdin xiaoli
id xiaoli
su - xiaoli  #<==統一切換到xiaoli使用者

1.2 m01產生金鑰
#使用xiaoli使用者來建立私鑰,並且分發公鑰

[[email protected] ~]$ ssh-keygen -t dsa   #<==生成私鑰(一路回車)
Generating public/private dsa key pair.
Enter file in which to save the key (/home/xiaoli/.ssh/id_dsa): 
Created directory '/home/xiaoli/.ssh'. #<==私鑰存放的目錄
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/xiaoli/.ssh/id_dsa.
Your public key has been saved in /home/xiaoli/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:/UtUhhM++KSQH9OgJyP+MCRz+LhdYfRt/r6384aVLzU 
 
[email protected]
The key's randomart image is:
+---[DSA 1024]----+
|        . . .    |
|     . . + * o   |
|    + + O * X o  |
|     O o O O =   |
|    . = S + +   .|
|     o =   o . Eo|
|    . . .   o .+o|
|           . oo.+|
|            . o*=|
+----[SHA256]-----+

[[email protected] ~]$ pwd
/home/xiaoli
[
 
[email protected] ~]$ ls .ssh/
id_dsa  id_dsa.pub
[[email protected] ~]$ ll .ssh/
total 8
-rw------- 1 xiaoli xiaoli 672 Nov  5 20:57 id_dsa #<==私鑰
-rw-r--r-- 1 xiaoli xiaoli 600 Nov  5 20:57 id_dsa.pub  #<==公鑰

1.3 管理機分發公鑰給客戶端
管理機推送公鑰給backup

[[email protected] ~]$ ssh-copy-id -i .ssh/id_dsa.pub [email protected]
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_dsa.pub"
The authenticity of host '172.16.1.41 (172.16.1.41)' can't be established.
ECDSA key fingerprint is SHA256:9mwPu7qxdn4iuw1GFz5nXmBdpXKRoj0D8dhDo6sp9XQ.
ECDSA key fingerprint is MD5:d2:35:47:86:60:b5:97:16:3f:26:4c:91:78:3a:02:2a.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
#backup上檢視是否收到公鑰
[[email protected] ~]$ ls .ssh/authorized_keys 
.ssh/authorized_key

#配置檔案預設就是.ssh/authorized_key這個檔名,是由/etc/ssh/sshd_config這個配置檔案所定義

[[email protected] backup]$ grep authorized_keys /etc/ssh/sshd_config |egrep -v "^#"   
AuthorizedKeysFile      .ssh/authorized_keys

管理機推送公鑰給nfs

[[email protected] ~]$ ssh-copy-id -i .ssh/id_dsa.pub [email protected]
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_dsa.pub"
The authenticity of host '172.16.1.31 (172.16.1.31)' can't be established.
ECDSA key fingerprint is SHA256:9mwPu7qxdn4iuw1GFz5nXmBdpXKRoj0D8dhDo6sp9XQ.
ECDSA key fingerprint is MD5:d2:35:47:86:60:b5:97:16:3f:26:4c:91:78:3a:02:2a.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

#nfs上檢視是否收到公鑰
[[email protected] ~]$ ls -l .ssh/
total 4
-rw------- 1 xiaoli xiaoli 600 Nov  5 21:16 authorized_keys

管理機推送公鑰給web01

[[email protected] ~]$ ssh-copy-id -i .ssh/id_dsa.pub [email protected]
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_dsa.pub"
The authenticity of host '172.16.1.7 (172.16.1.7)' can't be established.
ECDSA key fingerprint is SHA256:9mwPu7qxdn4iuw1GFz5nXmBdpXKRoj0D8dhDo6sp9XQ.
ECDSA key fingerprint is MD5:d2:35:47:86:60:b5:97:16:3f:26:4c:91:78:3a:02:2a.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

#web01檢視是否收到公鑰
[[email protected] ~]$ ls -l .ssh/
total 4
-rw------- 1 xiaoli xiaoli 600 Nov  5 21:20 authorized_keys

1.4 管理機實現批量獲取引數
單獨檢視某一臺客戶端IP地址,如果埠號為22,就不需要加-p

[[email protected] ~]$ ssh [email protected] /sbin/ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.31  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::7ef6:6b6b:fba4:c66c  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::f15a:916:1ee7:65e9  prefixlen 64  scopeid 0x20<link>
        ether 00:50:56:20:de:ec  txqueuelen 1000  (Ethernet)
        RX packets 68059  bytes 50182137 (47.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 32722  bytes 6712416 (6.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
#我們可以發現這時執行ssh就不需要輸入密碼

建立指令碼檢視三臺客戶端的IP地址

[[email protected] ~]$ mkdir seripts
[[email protected] ~]$ cd seripts
[[email protected] seripts]$ cat view_ip.sh   
#!/bin/sh
User=xiaoli
Ip=(
172.16.1.7
172.16.1.31
172.16.1.41
)
for ((i=0;i<${#Ip[*]};i++))
do
        ssh ${User}@${Ip[$i]} /sbin/ifconfig ens33
done

#執行指令碼
[[email protected] seripts]$ sh view_ip.sh 
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.7  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::7ef6:6b6b:fba4:c66c  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::b85a:6444:fdc7:90ef  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::f15a:916:1ee7:65e9  prefixlen 64  scopeid 0x20<link>
        ether 00:50:56:32:88:be  txqueuelen 1000  (Ethernet)
        RX packets 11633  bytes 2805754 (2.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6003  bytes 1047269 (1022.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.31  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::7ef6:6b6b:fba4:c66c  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::f15a:916:1ee7:65e9  prefixlen 64  scopeid 0x20<link>
        ether 00:50:56:20:de:ec  txqueuelen 1000  (Ethernet)
        RX packets 68065  bytes 50182545 (47.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 32726  bytes 6712704 (6.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.41  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::7ef6:6b6b:fba4:c66c  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::b85a:6444:fdc7:90ef  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::f15a:916:1ee7:65e9  prefixlen 64  scopeid 0x20<link>
        ether 00:50:56:21:a4:2a  txqueuelen 1000  (Ethernet)
        RX packets 123357  bytes 15582283 (14.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 130534  bytes 11862139 (11.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
上面結果為成功標誌!連線所有機器,不提示密碼直接可以操作

1.5 scp實現批量下發檔案

每臺伺服器root許可權下實施sudo
#切換到root使用者,給xiaoli使用者賦予有rsync的命令執行許可權
echo "xiaoli ALL=(ALL) NOPASSWD:/usr/bin/rsync ">>/etc/sudoers
visudo -c

將/etc/hosts檔案拷貝到家目錄(xiaoli),並修改hosts檔案內容

[[email protected] ~]$ cp /etc/hosts .

[[email protected] ~]$ tail -5  hosts
172.16.1.7 web01
172.16.1.41 backup
172.16.1.31 nfs
172.16.1.51 m01
################2018-11-5################

使用指令碼批量分發hosts檔案

[[email protected] ~]$  cat seripts/fenfa_file.sh 
#!/bin/sh
User=xiaoli
Ip=(
172.16.1.7
172.16.1.31
172.16.1.41
)
for ((i=0;i<${#Ip[*]};i++)) 
do
 scp ~/hosts ${User}@${Ip[$i]}:~
 ssh -t ${User}@${Ip[$i]} sudo rsync ~/hosts /etc/hosts 
done
#執行批量分發指令碼
[[email protected] seripts]$ sh  fenfa_file.sh
hosts                                                                     100%  268   245.5KB/s   00:00    
Connection to 172.16.1.7 closed.
hosts                                                                     100%  268    47.6KB/s   00:00    
Connection to 172.16.1.31 closed.
hosts                                                                     100%  268   295.1KB/s   00:00    
Connection to 172.16.1.41 closed.

客戶端檢視結果

#以backup客戶端為例展示結果:
[[email protected] ~]$ tail -5 /etc/hosts
172.16.1.7 web01
172.16.1.41 backup
172.16.1.31 nfs
172.16.1.51 m01
################2018-11-5################

擴充套件:使用rsync通道模式,實現增量、加密

[[email protected] ~]$ rsync -avz hosts -e 'ssh -p 22' [email protected]
sending incremental file list
hosts

sent 214 bytes  received 35 bytes  498.00 bytes/sec
total size is 268  speedup is 1.08

相關推薦

Web叢集SSH批量管理

1、什麼是SSH批量管理在管理機產生公鑰和私鑰,然後把自己的公鑰推送給需要被管理的伺服器,然後就可以通過scp和ssh命令,無需輸入密碼即可管理 鎖=公鑰,鑰匙=私鑰 企業裡實現ssh方案:1)直接root ssh key。條件:系統允許root使用ssh2)sudo提權來實現沒有許可權使用者拷貝

Web集群SSH批量管理

gre linux i++ save only ffffff code ref 圖片 1、什麽是SSH批量管理在管理機產生公鑰和私鑰,然後把自己的公鑰推送給需要被管理的服務器,然後就可以通過scp和ssh命令,無需輸入密碼即可管理 鎖=公鑰,鑰匙=私鑰 企業裏實現ssh方案

ssh批量管理分發項目實戰介紹與實踐

linuxssh認證類型:基於口令的安全驗證,批量管理?expect,pssh,sshpassm01機器(鑰匙)私鑰被管理機器(鎖)公鑰 m01nfs01backupweb011、在上面4臺機器上面操作:創建用戶及密碼useradd oldgirlecho 123456|passwd --stdin

小工具pssh批量管理

pssh前言 在小型企業中,主機數不是很多,如果用大型的管理工具,有點殺機用牛刀的感覺,這裏給大家推薦一個小型ssh批量管理工具pssh。pssh是一個python編寫可以在多臺服務器上執行命令的工具,也可實現文件復制安裝 pssh屬於epel源中的包,沒有配置yum源的這裏就不贅述如何配置了。 使用

雞蛋學運維-3:ssh批量管理配置

ssh說明:系統環境CentOS release 6.5 (Final) 2.6.32-431.el6.x86_641.添加分發用戶useradd oldgirlecho 123456|passwd stdin --oldgirl2.利用rsync用戶名進行sudo提取cp權限並用-c檢查語法echo ‘o

Django web框架權限管理

mes tag 自定義模板 urn temp template 定義 文件 pla 1. login登錄 def login(request): if request.method=="GET": return render(request,‘lo

Web叢集NFS(網路檔案系統)

1、什麼是NFSNFS(Network File System)網路檔案系統它的主要功能是通過網路(一般是區域網)讓不同主機系統之間共享檔案或目錄NFS客戶端(應用伺服器,例如web)可以掛載(mount)的方式將NFS伺服器端共享的資料目錄掛載到NFS客戶端本地系統中(某一個掛載點下)從客戶端本地來看,NF

Web叢集全網備份指令碼

需求:實現指定目錄或檔案定時打包到本地的/backup目錄以本機IP命名的目錄下,並且對打包的檔案做md5雜湊,然後將雜湊的結果寫入到當前目錄下md5.log檔案中,然後將打包的檔案推送到backup服務端;還得將7天前的備份檔案給刪除,每一步的操作都寫入到日誌中 備份的目錄/檔案:var/spool

ssh批量管理批量分發

1 SSH SSH是安全的加密協議,用於遠端連線linux伺服器。 SSH預設埠是22,有SSH1(有漏洞)、SSH2 兩個版本。 SSH服務端主要包含兩個服務功能SSH遠端連線,SFTP服務。 Linux SSH客戶端包含SSH遠端連線命令,以及遠端拷貝SCP命令等。   1.1

CheungSSH比Ansible更優秀的Linux SSH批量管理伺服器 執行命令上傳下載自動化運維工具

安裝部署:   第一步: [ root ~]# yum install -y gcc   第二步:[ root ~]#  yum install -y python-devel   第三步 到官網下載pycrypto模組: wget --no-check-certificate https://pypi.py

11、高效能web架構tomcat安全管理規範

Tomcat的常用安全管理規範: 如何修改tomcat的預設路徑: 1、主配置檔案是server.xml ,如何修改tomcat預設訪問路徑: a、建立jsp目錄和index.jsp頁面: [[email protected] ~]# mkdir

jsp453企業OA管理系統辦公用品管理系統ssh

分享 內部 ora class 管理 論文 sqlserver targe 管理系 一、技術實現: 開發語言: jsp , 框架: ssh ,模式:B/S 數據庫 : mysql,sqlserver,oracle, 開發工具: myeclipse eclipse 。 論文字

Struts2+Spring+Hibernate實現員工管理增刪改查功能(一)ssh框架整合

pri support scrip ext ack efault ring src 兩張 前言 轉載請標明出處:http://www.cnblogs.com/smfx1314/p/7795837.html 本項目是我寫的一個練習,目的是回顧ssh框架的整合以及

(轉)SSH批量分發管理&非交互式expect

decorator lb02 init.d pssh expect num 環境 網站 準備工作 目錄 1 SSH批量分發管理 1.1 測試環境 1.2 批量管理步驟 1.3 批量分發管理實例 1.3.1 利用sudo提權來實現沒有權限的用戶拷貝 1.3.2

SaltStack 文件批量管理(hosts文件)

saltstackSaltStack 之 文件批量管理(hosts文件) 前期工作: 1.創建Salt所需的文件夾 [root@SlatStack-Master ~]# mkdir /srv/{salt,pillar} [root@SlatStack-Master ~]# ll /srv/ total 8 d

SSH批量分發管理

-h 安全認證 基於 fin ssh服務 save 私鑰 ack 生成 IT公司企業級批量分發\管理方案(分發,批量部署、執行命令、批量管理)1、中小企業最基本實用的sshkey密鑰管理方案2、門戶網站puppet (復雜,太重)sina3、趕集,小米SALSTACK批量管

基於CM搭建的CDH叢集hive元件升級過程(hive0.13.1升級到hive-1.2.1且確保納入CM管理

  1、在hive0.13.1版本下建立lib121目錄 cd /opt/cloudera/parcels/CDH/lib/hive;mkdir lib121 2、下載hive1.2.1版本,並將該版本lib下所有檔案拷貝到lib121中 3、修改/opt/cloudera/par

Java——Web開發簡單的學生資訊管理系統

這僅僅是一個跟著視訊學習的小系統,大牛就繞道啦~ 系統實現的功能: 與mysql資料庫連線,實現登陸功能 管理員登陸成功後能檢視學生資訊 擴充套件功能(完成刪除與更新學生資訊的操作) 系統實現過程: 寫一個簡單的登陸

16、CentOS7 安裝Docker擴充套件(docker叢集管理叢集swram)

docker叢集管理之swarm 一、前言 實踐中會發現,生產環境中使用單個 Docker 節點是遠遠不夠的,搭建 Docker 叢集勢在必行。然而,面對 Kubernetes, Mesos 以及 Swarm 等眾多容器集群系統,我們該如何選擇呢?它們之中,Swarm 是 Docker 原生

Java——Web開發MVC設計模式的學生資訊管理系統(二)

為什麼這個標題為“(二)”,其實是對於上一個特別簡單學生資訊管理系統裡功能的完善。 所謂的“(一)”在這:學生資訊管理系統(一) 系統實現的功能: 實現新增學生 顯示查詢到的學生 刪除學生 更新學生資訊 模糊查詢符合相關資訊的學生