使用SSH命令,可以實現將命令發送到指定的伺服器來執行命令,這樣就可以實現在一台機器向多台機器發送命令,而無需登入多個Linux,減少操作的時間成本
ssh 無密碼登入要使用公開金鑰與私密金鑰。linux下可以用用ssh-keygen產生公開金鑰/私密金鑰對。
先實現免登,然後就可以實現免登命令發送
有linux機器 A,B。現想A通過ssh免密碼登入到B。
1.在A機下產生公開金鑰/私密金鑰對。
[chenlb@A ~]$ ssh-keygen -t rsa -P ''
-P表示密碼,-P '' 就表示空密碼,也可以不用-P參數,這樣就要三車斷行符號,用-P就一次斷行符號。
它在/home /chenlb下產生.ssh目錄,.ssh下有id_rsa和id_rsa.pub。
2.把A機下的id_rsa.pub複製到B機下,在B機的.ssh/authorized_keys檔案裡,我用scp複製。
[chenlb@A ~]$ scp .ssh/id_rsa.pub chenlb@192.168.1.181:/home/chenlb/id_rsa.pub
chenlb@192.168.1.181's password:
id_rsa.pub 100% 223 0.2KB/s 00:00
由於還沒有免密碼登入的,所以要輸入密碼。
3.B機把從A機複製的id_rsa.pub添加到.ssh/authorzied_keys檔案裡。
[chenlb@B ~]$ cat id_rsa.pub >> .ssh/authorized_keys
[chenlb@B ~]$ chmod 600 .ssh/authorized_keys
authorized_keys的許可權要是600。
4.A 機登入B機。
[chenlb@A ~]$ ssh 192.168.1.181
The authenticity of host '192.168.1.181 (192.168.1.181)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.181' (RSA) to the list of known hosts.
Last login: Thu Jul 3 09:53:18 2008 from chenlb
[chenlb@B ~]$
第一次登入是時要你輸入yes。
現在A機可以無密碼登入B機了。
小結:登入的機子可有私密金鑰,被登入的機子要有登入機子的公開金鑰。這個公開金鑰/私密金鑰對一般在私密金鑰宿主機產生。上面是用rsa演算法的公開金鑰/私密金鑰對,當然也可以用dsa(對應的檔案是 id_dsa,id_dsa.pub)
想讓A,B機無密碼互登入,那B機以上面同樣的方式配置即可。
原文出處:http://chenlb.javaeye.com/blog/211809
命令發送就簡單了
ssh 192.168.1.181 'command'
這樣既可實現向181的linux發送命令,當然,前提是cmmand在181下面有該命令