Linux多主机建立互信及集中管理

最新推荐文章于 2023-10-09 15:57:59 发布
最新推荐文章于 2023-10-09 15:57:59 发布
阅读量512 收藏
点赞数
分类专栏: 小功能程序
原文链接:https://www.cnblogs.com/jyzhao/p/5600336.html
版权

本文主要参考:Linux快速配置集群ssh互信

在对多个Linux主机进行管理,特别是如大规模数据库集群进行管理时,有必要同时向集群中的每个主机发送命令。当主机数量特别多的时候,一个一个来执行还是很麻烦的,所以有必要通过脚本来执行。本文就分享了这样的脚本。当然,针对这一场景,更强大的工具是ansible,具体可参考:ansible服务部署与使用

关于Linux建立多主机互信,可参考之前的博客:Centos系统下建立多机互信

配置节点1的/etc/hosts文件及环境变量

节点1编辑/etc/hosts文件,添加集群所有主机的IP地址和其对应的主机名:

192.168.56.102 node1
192.168.56.103 node2

配置节点1的环境变量:

vi ~/.bash_profile
export NODE_LIST='node1 node2'
source ~/.bash_profile
集群拷贝脚本与命令集中发送脚本

脚本1:用来集群间同步拷贝文件cluster_copy_all_nodes

#!/bin/bash
SELF=`hostname`
if [ -z "$NODE_LIST" ]; then
  echo
  echo Error: NODE_LIST environment variable must be set in .bash_profile
  exit 1
fi

for i in $NODE_LIST; do
  if [ ! $i = $SELF ]; then
    if [ $1 = "-r" ]; then
      scp -oStrictHostKeyChecking=no -r $2 $i:$3
    else
      scp -oStrictHostKeyChecking=no $1 $i:$2
    fi
  fi
done
wait

脚本2:用来集群间同步运行命令cluster_run_all_nodes

#!/bin/bash
if [ -z "$NODE_LIST" ]; then
  echo
  echo Error: NODE_LIST environment variable must be set in .bash_profile
  exit 1
fi

if [[ $1 = '--background' ]]; then
  shift
  for i in $NODE_LIST; do
    ssh -oStrictHostKeyChecking=no -n $i "$@" &
  done
else
  for i in $NODE_LIST; do
    ssh -oStrictHostKeyChecking=no $i "$@"
  done
fi
wait
配置整个集群间的ssh互信

1.在各节点通过ssh-keygen生成RSA密钥和公钥

cluster_run_all_nodes "hostname; ssh-keygen -q -t rsa  -N \"\" -f  ~/.ssh/id_rsa"

根据提示输入各主机密码。
2.将所有的公钥文件汇总到一个总的授权key文件中
在192.168.56.102执行汇总:
编辑脚本内容:

IP_NET="192.168.56."
for((i=102;i<=103;i++))
do
ssh $IP_NET$i cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
echo Summarize ssh info from $IP_NET$i into a single file.
done

注意:IP_NET是定义网段的变量,for循环包含了整个集群的IP范围,根据实际情况修改。
执行上面的这个脚本后,可以实现将所有的公钥文件汇总到node1。
3.将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去

cluster_copy_all_nodes ~/.ssh/authorized_keys ~/.ssh/

根据提示输入各个主机的密码。自此,集群主机互信建立完成

验证ssh互信

节点1运行,都不输入密码返回主机名和时间即可:

cluster_run_all_nodes "hostname;date"

补充:
但为了更加灵活的再其他节点也可以用到我们自定义的脚本,我们还可以做以下工作:

同步拷贝节点1的配置文件到其他节点:

cluster_copy_all_nodes ~/.bash_profile ~/
cluster_copy_all_nodes /etc/hosts /etc
cluster_copy_all_nodes /usr/local/bin/cluster_copy_all_nodes /usr/local/bin/
cluster_copy_all_nodes /usr/local/bin/cluster_run_all_nodes /usr/local/bin/

这时任意登录其他节点,也可以使用cluster_run_all_nodes验证ssh互信了。

hmxz1024
关注
专栏目录
建立 Windows AD 对 Kerberos 的单向信任(允许使用域账号登录Kerberos集群)
Laurence的技术博客
04-07 4893
文章目录1. 环境说明2. 在AD服务器上添加Kerberos的KDC并信任其Realm3. 配置加密类型4. 在Kerberos端配置对AD的信任5. 修改应用程序的认证配置 这一操作具有广泛的适用场景,例如:在一个启用了Kerberos的大数据集群下,想联通企业的Windows AD服务器,允许企业用户使用域账号和密码登入集群或提交作业。注意:典型的应用场景下,我们是不需要配置Kerberos与Windows AD双向互信,因为让Windows AD取信任Kerberos管控集群的那些服务账号没有特别大
linux计划任务与日志管理(日志分割/切割)
qq_40907977的博客
10-20 1388
计划任务-at-cron-计划任务使用方法 总结:在我们 LINUX 中,我们可以通过 crontab 和 at 这两个东西来实现这些功能的 计划任务的作用:是做一些周期性的任务,在生产中的主要用来定期备份数据 CROND:这个守护迚程是为了周期性执行任务戒处理等待事件而存在 任务调度分两种:系统任务调度,用户任务调度 计划任务的安排方式分两种: 一种是定时性的,也就是例行。就是每隔一定的周期就要重复来做这个事情一种是突发性的,就是这次做完了这个事,就没有下一次了,临时决定,只执行一次的任务 at 和 cr
Linux机器之间建立互信
01-09
原理:   是两台机器(web-1和web-2)经过预先设置好经过认证的key文件,双方互相访问时,进行自动认证,从而实现互信。   互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割。   1.在要配置互信的机器(web-1和web-2)上生成各自经过认证的key文件。   2.将所有的key文件汇总到一个总的认证文件夹中。   3.将打包的key发给想要进行互信的机器(web-1,web-2)   4.互信的验证   操作:   机器 p1 p2 之间建立 互信   p1 p2 的~/.ssh 目录下 生成 密钥文件  ssh-keygen -t rsa  
【转】linux建立互信机制
aqc802886的博客
10-20 156
转载自:http://zoufengfu168.blog.163.com/blog/static/5461055201041143524340/ Linux下,要想scp自动输入远端服务器的密码来拷贝文件,一般借助expect脚本来达到目的。两台服务器之间互信是指,用scp拷贝文件、ssh登陆、rsync同步文件等操作的时候,不需要输入远端服务器的用户密码就可以完成操作。 vim ...
Linux技巧:多主机之间互相信任关系配置
10-25
大多数的人都会配置2台linux主机之间的用户互信,但在很多项目实施场合,需要配置N多台主机之间的互信
linux主机互信
coding the code,changing the world
05-27 2641
linux配置ssh互信   什么叫linux主机互信Linux主机互信,就是主机之间相互信任,什么是信任,就像人与人之间一样,不需要利用金钱等(除了你自己以外其他的东西)来取得对方的信任,大家相互信任对方,不需要额外的凭证。就好比你,你爸,你妈,你姐之间,不需要钱来维持你们之间的信任。同样,linux主机之间也是,我们从一台主机登陆到另一台时,往往需要验证你,需要你输入用户密码,才允许
建立linux服务器间互信
paradise003的专栏
11-08 1546
诉求:jenkins部署流水线脚本中,需要跨内部linux服务器进行通信,为此去建立两台linux服务器互信,进行免密登录。   1、首先保证两台服务器(如本次需打通233、170间通信)是可通信的,处在相同局域网、彼此在互信白名单中,通过密码或密钥可互相访问;   2、233之前已经生成过SSH密钥对pem文件,直接去170上添加认证,即可免密登录: 在170上添加233的ssh密钥对...
Linux服务管理-OpenSSH基础操作
lnsistw的博客
04-27 341
OpenSSH 文章目录OpenSSH1. 使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 openSSH 的工作模式1.4 Secure Shell 示例1.5 SSH 主机密钥2. 配置基于 SSH 密钥的身份验证SHH密钥演示3. 自定义 SSH 服务配置4. SSH 安全注意事项 1. 使用 SSH 访问远程命令行 1.1 Ope...
计算机网络和配置管理
weixin_51943889的博客
12-30 3425
网络协议和网络配置
Polarion舍与得——主机厂与供应商的ASPICE博弈
MaveDiao的博客
04-13 1570
来源 |汽车ECU开发,汽车电子与软件 知圈| 详聊polarion对Aspice16个过程域的梳理及开箱即用模版请见文章最后。 要不要求ASPICE?这是个问题 主机厂 拿到供应商提交上来的软件和100%通过率的测试报告,才跑几个功能就发现一堆明显的bug,发生甚么事了?难道是打开的方式不对?还是双方对“测试通过率”这个概念的理解不同?——既然理解不同就用行业里大家都懂的语言ASPICE沟通吧,“SYS.2系统需求里的验证准则是怎么定义的”、“SYS.5系统合规性测试中测试策略..
shell关于linux主机之间的互信操作
06-13
该脚本能够进行linux主机之间的互信操作,执行改脚本便可以达到免密登录
Linux多服务器添加互信
不忘初心,才能始终
09-09 2056
我们首先准备了三台服务器 分别是 192.168.0.1  centos1 192.168.0.2  centos2 192.168.0.3  centos3 分别编辑centos1、centos2 和 centos3 的/etc/hosts  [1/2/3都要执行] 加入 [root@centos1 ~]# vim /etc/hosts 添加如下内容 192.168.0
Linux互信
qq_25798961的博客
09-07 1269
2,ssh-copy-id后有可能公钥没有分发出去,可以直接把公钥(id_rsa.pub)的内容复制粘贴进对象服务器的authorized_keys文件中,如果没有这个文件可以新建。ssh-keygen #直接三次回车,生成密钥(id_rsa)及公钥(id_rsa.pub)3,对象服务器用户的家目录权限要和源目录服务器用户的家目录服务器一至,否则会互信失败。1,如果ssh-copy-id时没有指定用户,默认时当前用户。
Linux 添加互信
绿萝蔓蔓绕枝生
01-18 1630
一、添加主机列表 vi /etc/hosts // 添加内容 ip1 hoatnmae1 ip2 hoatnmae2 ip3 hoatnmae3 二、秘钥分发 2.1、生成秘钥 ssh-keygen -t rsa 2.2、复制秘钥 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 2.3、分发秘钥 ssh-copy-id -i ~/.ssh/id_rsa.pub -p22 root@192.168.xx.xx 三、分发时报错 分发秘钥时报以
linux 创建互信脚本
storm_zpge的专栏
03-06 768
假设需要时A机器ssh访问B机器时无需重复输入密码,则在A机器上执行本脚本,参数为B机器ip。执行过程中需要输入两次B机器的root密码。 #!/bin/bash #set -x remote_ip=${1:-""} SSH_PATH=/root/.ssh KEY_PUB=${SSH_PATH}/id_rsa.pub TMP_KEY_PUB=${KEY_PUB}.tmp TRUST_KEY
Linux建立ssh互信
最新发布
Asui2233的博客
10-09 2458
Linux系统之间建立SSH互信
主机免密互信
以梦为马|越骑越傻
07-16 432
# 准备三台机器 192.168.57.131 192.168.57.132 192.168.57.133 [root@localhost ~]# pwd # 三台机器都检查一下,都没有生成过公钥 /root [root@localhost ~]# ls -a . anaconda-ks.cfg .bash_logout .bashrc .mysql_history .tcshrc .. .bash_history .bash_profile .cshrc .pki
Linux通过主机名免密码建立互信
Vikey2233
12-11 1429
基本思路: 1.客户端免密码登陆服务端有密钥登陆和密码登陆两种方式,选择密钥登陆比较安全。 2.更改主机的名字并把对方的主机名和ip地址的对应关系设置到本机的DNS上。 3.先实现客户端无密码登陆到服务端,再实现服务端无密码登陆客户端。 Stepone:解决通过主机名称互联互通的问题 两台主机分别设置主机名为Trista和Zony,假设Trista是客户端,Zony是服务端。假设
Liunx配置SSH互信(ssh免密登录)
Zheng.Zeng的博客
10-25 1439
SSH互信到底可以做什么?顾名思义哈、建立服务器与服务器之间的一种信任关系、可以不需要密码进行远程连接、文件传输等。
linux所有主机互信脚本
08-07
Linux系统中,如果我们需要实现主机之间的互信,即实现各个主机之间可以免密码进行SSH远程登录,可以通过编写脚本来实现。下面是一个简单的示例脚本: ```shell #!/bin/bash # 定义主机列表 hosts=("host1" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值