一、统计分布式集群信息的思路

用免密的远程登陆命令，实现一台机器访问其他集群的机器。因此想要实现有几个重要步骤：

• 学会shh的使用方法

• 实现免密登录

• 编写shell程序

二、SSH加密原理

非对称加密技术是一种加密和解密用的不同密钥的加密方法。其中RSA和DSA就是非对称加密方法。当然非对称加密算法有一个前提，就是有一对密钥可以相互加密和解密，通常这一对密钥就会成为持有者的公钥和私钥。公钥是其他人可以知悉的密钥，而私钥只能持有者自己知道。当然如果私钥泄露给外人，可能会有信息安全问题。

假如：A要发送给B一个加密数据。第一种方法是：A用自己的私钥加密，B获得数据后用A的公钥解密。第二种方法是：A用B的公钥加密数据，B获得数据后再用自己的私钥解密。

SSH远程登录用的是第一种方法。

三、SSH命令

常用的方法是

ssh -i [私钥文件名] -p [端口号] user@hostname [执行的命令]

其中私钥文件名默认为 $HOME/.ssh/id_rsa 或者 $HOME/.ssh/id_dsa ，端口号默认为22.

例如：

ssh myname@128.180.146.89 #输入目标主机的密码后进行远程操作，exit命令退出登录后复制

四、利用ssh-keygen和ssh-copy-id 实现免密登录

ssh-keygen #直接全部回车，先都默认登录后复制

然后会在$HOME/.ssh/ 目录下生成一个密钥对文件，其中 *.pub统一为公钥文件，另外一个就是私钥文件。

接下来把公钥文件中的内容拷贝到目标主机用户的 $HOME/.ssh/authorized_keys 中。拷贝方式可以自己手动操作。也可用如下命令实现

ssh-copy-id -i [公钥文件名] user$hostname

例如 ：

ssh-copy-id -i $HOME/.ssh/id_rsa.pub myname@128.180.146.89登录后复制

然后再执行远程登录命令就可以实现免密登录啦。如果第二次登录还需要密码，可能是因为文件和文件目录权限问题。也可能是因为连接的私钥与公钥不是一对。

五、Linux Shell 脚本实现

sshtest.sh文件：

#!/bin/bash func___setenv(){ RTS_ECT_DIR="$HOME" #..... } ###################################### # # 程序主体 ###################################### #调用环境变量 func___setenv #读取机器连接信息 while read line do ssh_cmd= ssh_linkhost=`echo ${line}` while read cmdline do #空命令行跳过 if [ -z "$cmdline" ]; then continue fi #读取的命令行拼接; if [ ! -n "$ssh_cmd" ]; then ssh_cmd=`echo ${$cmdline}` ; else ssh_cmd="${ssh_cmd};"`echo ${$cmdline}` ; fi done <${RTS_ECT_DIR}/sshcmd.cfg #执行远程命令 ssh $ssh_linkhost $ssh_cmd </dev/null done <${RTS_ECT_DIR}/sshlink.cfg登录后复制

sshlink.cfg 文件：前提要先配好密钥才可以免密登录

myname@128.180.146.89 myName@128.180.146.90 Myname@128.180.146.91登录后复制

sshcmd.cfg 文件：根据自己需要填写

ps -ef|grep java df -h登录后复制

六、ssh只循环一次问题

如果上述代码的倒数第二行如果改成

ssh $ssh_linkhost $ssh_cmd登录后复制

那么while循环就只循环1次。因为while read line 会把循环信息放到标准输入中，而ssh命令会把输入缓存全部读光，因此while不在循环。所以ssh命令需要重定向

【本文由：高防cdn http://www.558idc.com/gfcdn.html 复制请保留原URL】