Petua untuk menggunakan arahan operasi diperkemas SSH dalam SysOps Linux

Petua untuk menggunakan SSH untuk memudahkan arahan operasi dalam Linux SysOps

Pengenalan:
Dalam operasi sistem Linux dan kerja penyelenggaraan, SSH (Secure Shell) ialah protokol log masuk jauh yang biasa digunakan, yang boleh disambungkan dari jauh ke pelayan melalui SSH dan Perintah yang dilaksanakan. Walau bagaimanapun, menggunakan SSH boleh menjadi membosankan dan tidak cekap apabila melakukan sejumlah besar operasi berulang. Artikel ini akan memperkenalkan beberapa teknik untuk menggunakan SSH untuk menyelaraskan arahan operasi, dan membantu SysOps meningkatkan kecekapan kerja melalui contoh kod tertentu.

1. Gunakan fail konfigurasi SSH
Fail konfigurasi SSH terletak dalam direktori ~/.ssh di bawah direktori utama pengguna Menggunakan fail konfigurasi boleh menyimpan berbilang konfigurasi sambungan SSH dengan mudah dan meningkatkan kelajuan dan keselamatan sambungan. Berikut ialah contoh fail konfigurasi SSH yang mudah:

Host server1
    Hostname 192.168.1.100
    User myuser
    Port 22
    IdentityFile ~/.ssh/id_rsa

Host server2
    Hostname 192.168.1.101
    User myuser
    Port 22
    IdentityFile ~/.ssh/id_rsa

Melalui fail konfigurasi sedemikian, kita boleh menggunakan arahan berikut untuk menyambung ke pelayan yang dinyatakan dalam fail konfigurasi:

ssh server1ssh server1

二、使用SSH密钥对
为了避免每次SSH连接都需要输入密码，我们可以使用SSH密钥对来完成无密码登录。以下是使用密钥对的步骤：

1. 生成密钥对：
   ssh-keygen -t rsa
2. 将公钥复制到服务器上：
   ssh-copy-id server
3. 测试无密码登录：
   ssh server

三、使用SSH命令跳板机
在一些情况下，我们需要通过跳板机连接到目标服务器。SSH命令通过ProxyJump参数可以实现这一功能。以下是一个示例：

ssh -J jumpuser@jumpserver destinationuser@destinationserver

这样就可以直接从本地连接到目标服务器，跳过跳板机。

四、使用SSH批量执行命令
当我们需要在多个服务器上执行同一命令时，可以使用SSH批量执行命令的方式，而不需要逐个登录到每台服务器。以下是一个示例：

for server in $(cat servers.txt); do ssh $server "command"; done

这个命令会从servers.txt文件中逐行读取服务器IP，然后连接到每个服务器，并执行指定的命令。

五、使用SSH管道和远程端口转发
在某些情况下，我们可能需要通过SSH在本地和远程服务器之间建立一条加密的管道，或者进行远程端口转发。以下是一个示例：

ssh -L localport:localhost:remoteport server

2. Gunakan SSH Key Pair

Untuk mengelakkan keperluan untuk memasukkan kata laluan bagi setiap sambungan SSH, kami boleh menggunakan pasangan kunci SSH untuk melengkapkan log masuk tanpa kata laluan. Berikut ialah langkah untuk menggunakan pasangan kunci:

1. Jana pasangan kunci:

   ssh-keygen -t rsa

2. Salin kunci awam ke pelayan :
   pelayan ssh-copy-id
3. Uji log masuk tanpa kata laluan: pelayan ssh

3 Papan anjal
Dalam sesetengah kes, kita perlu menyambung ke pelayan sasaran melalui papan anjal. Perintah SSH boleh mencapai fungsi ini melalui parameter ProxyJump. Berikut ialah contoh:

🎜ssh -J jumpuser@jumpserver destinationuser@destinationsserver🎜🎜Ini membolehkan anda menyambung terus ke pelayan destinasi secara setempat, melangkau pelayan lompat. 🎜🎜4. Gunakan SSH untuk melaksanakan perintah dalam kelompok🎜Apabila kita perlu melaksanakan arahan yang sama pada berbilang pelayan, kita boleh menggunakan SSH untuk melaksanakan arahan dalam kelompok tanpa log masuk ke setiap pelayan satu demi satu. Berikut ialah contoh: 🎜🎜untuk pelayan dalam $(cat servers.txt); lakukan ssh $server "command"; txt fail IP, kemudian sambungkan ke setiap pelayan dan laksanakan arahan yang ditentukan. 🎜🎜5 Gunakan paip SSH dan pemajuan port jauh🎜Dalam sesetengah kes, kami mungkin perlu mewujudkan paip yang disulitkan antara pelayan tempatan dan jauh melalui SSH, atau melakukan pemajuan port jauh. Berikut ialah contoh: 🎜🎜ssh -L localport:localhost:pelayan pelabuhan jauh🎜🎜Arahan ini akan mengikat port tempatan port tempatan ke port jauh port pelayan jauh, membolehkan anda mengakses alat kawalan jauh secara terus pelayan tempatan. 🎜🎜Kesimpulan: 🎜Dengan menggunakan fail konfigurasi SSH, pasangan kunci, papan anjal, pelaksanaan kumpulan arahan, saluran paip dan pemajuan port jauh, kami boleh menyelaraskan arahan operasi dan meningkatkan kecekapan dalam kerja SysOps Linux. Saya harap petua di atas akan membantu pekerja SysOps. 🎜🎜Pengarang: Intelligent Assistant🎜Tarikh: 20 Oktober 2021🎜

Atas ialah kandungan terperinci Petua untuk menggunakan arahan operasi diperkemas SSH dalam SysOps Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!