遠程連接服務器工具:sshpass
有些時候,服務器需要登錄其它服務器執行遠程命令,比如說為了安全考慮,公司的activemq服務器是沒有外網權限的,但是如果activemq出了故障需要告警,這個時候就需要讓activemq的服務器連接到一臺有外網權限的服務器上去執行告警的腳本。
遇到這種情況,方法之一就是SSH互信,雖然前期生成指紋麻煩一點,這樣以後每次的連接就不用輸入密碼了,而且這個方法是最安全的!或者使用expect和sshpass這種小工具來達到我們的目的。這裏我沒有使用expect,因為它裏面文件的格式太奇葩了,所以我使用的是sshpass。
sshpass的安裝很簡單:#yum install -y sshpass。
假設現在有兩個服務器,一個A(無外網權限),一個是B(有外網權限),同時這兩個機器內網可以互通,現在如果A要連接到B去執行命令,那麽在A上執行的命令格式如下:
sshpass -p B服務器的密碼 ssh -o "StrictHostKeyChecking no" -p 端口號 角色名@B服務器的內網IP地址 ‘具體的shell命令‘
sshpass -p B服務器的密碼 ssh -o "StrictHostKeyChecking no" -p 端口號 角色名@B服務器的內網IP地址 ‘具體的shell命令1 && 具體的shell命令2‘
但是這樣會在命令行裏暴露服務器的密碼,所以這個方法很不推薦!
那麽現在可以把B服務器的密碼寫進一個文件裏,然後調用這個文件,那麽A上執行的命令格式如下:
sshpass -f 密碼文件名 ssh -o "StrictHostKeyChecking no" 角色名@B服務器的內網IP地址 ‘具體的shll命令‘
然後再把這個密碼文件名訪問權限進行設置,註意,sshpass認定密碼是這個文件第一行內容!
如果現在是A想在B執行A上的某個腳本,那麽在A上執行命令格式如下:
sshpass -f 密碼文件名 ssh -o "StrictHostKeyChecking no" 用戶名@B服務器的內網IP地址 bash -s < A服務器上的腳本
比如,我在這臺叫ttsmq的服務器裏寫了一個腳本叫test.sh,內容如下:
然後在這臺10.168.74.85機器上查看,效果如下:
實際工作中的一個小的案例:定期修改服務器(百臺左右)密碼之後,驗證是否修改成功
#cat server_list.cfg web1 web2 web3
#cat check_passwd.sh
#!/bin/bash ips=$(cat server_list.cfg) for ip in $ips do echo ==========$ip=========== sshpass -p "server_password" ssh [email protected]$ip ":" [ $? -eq 0 ] && echo -e "\033[32m ==$ip==password is ok... \033[0m" || echo -e "\033[31m ==$ip==Password is error!!! \033[0m" done
或者也可以將密碼存放在一個文件中,然後使用-f 參數來獲取密碼。
不過sshpass雖然很簡單,但是有些地方也是比較受限制的,就像很多高級服務器使用的linux是更改過的,用LDAP賬號登陸,那個登陸界面是這樣的:
#### LDAP賬號登陸時候ssh輸出 ssh -p 22 [email protected]內網IP地址 Keyboard-interactive: PAM authentication Password: Keyboard-interactive: PAM authentication LDAP Password: #### 普通的ssh命令輸出 ssh [email protected] [email protected]‘s password:
遇到這樣的格式,sshpass就無效的。
最後的最後,如果您覺得本文對您升職加薪有幫助,那麽請不吝贊助之手,刷一下下面的二維碼,贊助本人繼續寫更多的博文!
本文出自 “生活就是等待戈多” 博客,請務必保留此出處http://chenx1242.blog.51cto.com/10430133/1966403
遠程連接服務器工具:sshpass