系统管理工具包: 使用 SSH 进行分布式管理
2008-11-12 08:30:42 来源:WEB开发网关于本系列
典型的 UNIX® 管理员拥有一套经常用于辅助管理过程的关键实用工具、诀窍和系统。存在各种用于简化不同过程的关键实用工具、命令行链和脚本。其中一些工具来自于操作系统,而大部分的诀窍则来源于长期的经验积累和减轻系统管理员工作压力的要求。本系列文章主要专注于最大限度地利用各种 UNIX 环境中可用的工具,包括简化异构环境中的管理任务的方法。
对远程登录进行简化
安全 Shell (SSH) 工具为远程主机的登录和交换信息提供了一种安全的方法。其中提供了大量不同的工具,包括通用的 SSH 工具(它提供了远程终端连接)、SCP(一种安全的、主机到主机的、复制解决方案)和 SFTP(一种安全的文件复制解决方案,采用了与标准 FTP 工具类似的工作方式)。
所有这些工具都是安全的,因为对交换的信息进行了加密。此外,使用了公钥或者私钥机制确保连接的身份验证的安全。SSH 的主要优点之一是,通过将您的公钥复制到一台远程计算机,您可以绕过正常的登录和密码交换。
尽管使用 SSH 登录到远程计算机是非常有用的(因为这样做意味着您无需提供密码),不过在执行远程管理方面,它更有价值。如果必须输入密码,将使得无法实现远程管理(例如,通过 cron 运行一个命令)的自动化,因为在自动化的脚本中,您无须输入密码!
如果不交换您的公钥,那么使用 SSH 在多台计算机中运行相应的命令时,您必须为每台计算机输入您的密码。
要完成这种设置,有一种快速而简单的方法,即创建一个公钥:$ ssh-keygen -t rsa
请按照屏幕上的说明执行相应的操作,但是在提示设置密码时,不要进行设置,因为您需要在每次输入密码时使用这个密钥。这个操作将创建一个私钥和一个公钥文件。现在您只需要追加 .ssh/id_rsa.pub 中公钥文件的内容即可,并将其追加到远程主机的 .ssh/authorized_key 文件和您在登录时希望使用的用户。您需要将这个公钥文件的内容追加到您希望自动地进行登录的每台计算机。
赞助商链接