CN104580217A - 一种Rack机柜ssh无密码批量访问各节点的方法 - Google Patents
一种Rack机柜ssh无密码批量访问各节点的方法 Download PDFInfo
- Publication number
- CN104580217A CN104580217A CN201510012043.6A CN201510012043A CN104580217A CN 104580217 A CN104580217 A CN 104580217A CN 201510012043 A CN201510012043 A CN 201510012043A CN 104580217 A CN104580217 A CN 104580217A
- Authority
- CN
- China
- Prior art keywords
- ssh
- node
- rack
- password
- accesses
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种Rack机柜ssh无密码批量访问各节点的方法,基于SSH协议,在Rack机柜各节点网络连通的基础上,刷新Rack机柜所有节点BMC时,把SSH与linux?bash语言相结合,实现通过一节点SSH无密码访问其它所有节点,进而自动实现各节点间的无密码访问,大大节省工作时间,减少工作量、提高工作效率;极大的提高Rack机柜中查询和管理各节点的效率。
Description
技术领域
本发明涉及计算机技术,具体地说是一种Rack机柜ssh无密码批量访问各节点的方法。
背景技术
SSH 为 Secure Shell 的缩写,SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
Rack机柜节点多,查看和管理各节点的时候,如果逐个节点接显示器和键盘是不现实的,节点间可以通过SSH协议来查询和管理各节点,出货时附带交换机,各节点间可通过网口连通,可以选取其中的一个节点,通过SSH协议管理其他节点。但是每次SSHD 登陆到其它节点是需要输密码的,在节点众多的情况下,挨个输密码会大大降低工作效率,所以一种自动实现Rack机柜ssh无密码批量访问各节点的方法非常必要。
发明内容
本方明针对现有技术存在的技术问题,提供了一种Rack机柜ssh无密码批量访问各节点的方法。
本发明所述一种Rack机柜ssh无密码批量访问各节点的方法,解决上述技术问题采用的技术方案如下:基于SSH协议,在Rack机柜各节点网络连通的基础上,刷新Rack机柜所有节点BMC时,把SSH与linux bash语言相结合,实现通过一节点SSH无密码访问其它所有节点,进而自动实现各节点间的无密码访问,大大节省工作时间,减少工作量、提高工作效率。
本发明所述Rack机柜ssh无密码批量访问各节点的方法,包括环境搭建、SSH配置和实现SSH无密码访问各节点三部分内容,其中环境搭建包括安装操作系统及配置网络、主节点环境配置两部分内容。
优选的,所述安装操作系统及配置网络:是指把搭建好的PXE服务器连接到Rack机柜附带的交换机,通过PXE灌装系统,OS为linux;系统安装完成后,设置各节点在同一网段。
优选的,所述主节点环境配置:包括主节点安装tcl/tk库和主节点安装expect库两部分。
优选的,所述SSH的配置包括如下内容:准备 directory .ssh、生成 ssh key、生成authorized_keys、chmod 600 for file authorized_keys,以及把authorized_keys拷贝到其他节点;
优选的,所述实现ssh无密码访问各节点:
在主节点上可运行如下命令:
for i in {2..30};do ssh cu$i;done
访问各节点无需输入密码,功能实现。
本发明的一种Rack机柜ssh无密码批量访问各节点的方法与现有技术相比具有的有益效果是:该方法在刷新Rack机柜所有节点BMC时,利用Rack机柜特有的机制,把SSH与linux bash语言相结合,可以自动实现Rack机柜各节点间的无密码访问,大大节省工作时间,减少工作量、提高工作效率;能够极大的提高Rack机柜中查询和管理各节点的效率,随着Rack项目的需求日益剧增和供货量的加大,该方法具有更加深远的使用价值。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,对本发明所述一种Rack机柜ssh无密码批量访问各节点的方法进一步详细说明。
本发明所述Rack机柜ssh无密码批量访问各节点的方法,基于SSH协议,在Rack机柜各节点网络连通的基础上,刷新Rack机柜所有节点BMC时,利用Rack机柜特有的机制,把SSH与linux bash语言相结合,可以自动实现各节点间的无密码访问,大大节省工作时间,减少工作量、提高工作效率。
实施例:
本实施例所述一种Rack机柜ssh无密码批量访问各节点的方法, 基于SSH协议,在Rack机柜各节点网络连通的基础上,由linux bash语言编写的测试程序加上调用一些Linux服务和工具,实现通过一节点SSH无密码访问其它所有节点,使管理便捷,节省时间。
该Rack机柜ssh无密码批量访问各节点的方法,包括环境搭建、SSH配置和实现SSH无密码访问各节点三部分内容,其中环境搭建包括安装操作系统及配置网络、主节点环境配置两部分内容。
所述安装操作系统及配置网络:是指把搭建好的PXE服务器连接到Rack机柜附带的交换机,通过PXE灌装系统,OS为linux(本实施例以Redhat 6为例);系统安装完成后,设置各节点在同一网段。可运行如下脚本:
#!/bin/bash
function setstaticip()
{
echo "--$i-is settting....."
ssh 192.168.1.$i "/usr/bin/ipmitool lan set 8 ipsrc static; /usr/bin/ipmitool lan set 8 ipaddr 192.168.1.`echo "100+$i" | bc`;/usr/bin/ipmitool lan set 8 netmask 255.255.255.0" &
}
function flash_node()
{
if [ -f failed.txt ]
then
rm -rf > failed.txt
rm -rf > success.txt
fi
BMCip=`rsh cu$1 "/usr/bin/ipmitool lan print 8" | grep Addr | grep 192.168.1 | awk -F : '{print $2}'`
echo "the CU$1 bmcip is $BMCip"
/usr/bin/ipmitool -H $BMCip -U ADMIN -P ADMIN lan print 8 | grep Addr | grep 192.168.1
if [ $? -eq 0 ]
then
#if preserve FRU,Please use "-preserve-config"
#./Yafuflash -preserve-config -nw -ip $BMCip -u ADMIN -p ADMIN $bmcfile < y.txt
./Yafuflash -nw -ip $BMCip -u ADMIN -p ADMIN SN5128BMC.14 < y.txt
if [ $? -eq 0 ]
then
echo "cu$1 OK; $BMCip flash Succus " >> success.txt
else
echo "cu$1 Failed; $BMCip flash Failed!!! " >> failed.txt
fi
else
echo "cu$1;--BMCip Failed" >> failed.txt
fi
}.
所述主节点环境配置:包括主节点安装tcl/tk库和主节点安装expect库两部分;
(1)主节点安装tcl/tk库:
选取机柜中任一节点作为主节点(本实施例以第一个节点作为主节点),下载tcl、tk软件包:
安装tcl
#cd tcl8.4.16/unix/
#./configure
#make
#make install
安装之后不要删除源码包,在安装expect时需要tcl的头文件;
安装完毕以后,进入tcl源代码的根目录,把子目录unix下面的tclUnixPort.h copy到子目录generic中
安装tk
#cd tk8.4.16/unix/
#./configure
#make
#make install.
(2)主节点安装expect库:
最新稳定版5.43.0的下载地址:http://expect.nist.gov/expect.tar.gz,运行configure脚本,并指定tcl的头文件所在目录:
[rootsupersun.biz expect-5.43]#./configure --with-tclinclude=<tcl8.4.16 install dir>/generic
如脚本运行正常,进行执行make进行编译;
#make
如果make,或是configure有错误的话,根据提示,再增加配置参数;
如编译过程中未出现错误,执行安装:
#make install
配置参数的意思是:
· --with-tcl=/usr/tcl/lib :(环境中是/usr/local/lib) 确保配置脚本找到临时工具目录中的Tcl ,不希望它使用主系统中可能存在的tcl.
· --with-x=no : 告诉配置脚本,不要查找 Tk (Tcl 的 GUI 组件) 或 X 窗口系统库,这两个都有可能存在于主系统中;
· -with-tclinclude :帮助脚本找到所需要的tcl 头文件。
所述SSH的配置包括如下内容:准备 directory .ssh、生成 ssh key、生成authorized_keys、chmod 600 for file authorized_keys,以及把authorized_keys拷贝到其他节点;具体过程如下:
# 1. 准备 directory .ssh
mkdir $SSH_DIR
chmod 700 $SSH_DIR.
# 2. 生成 ssh key:客户端生成证书:私钥和公钥,然后私钥放在客户端,妥当保存,一般为了安全,访问有黑客拷贝客户端的私钥,客户端在生成私钥时,会设置一个密码,以后每次登录ssh服务器时,客户端都要输入密码解开私钥;
TMP_SCRIPT=$SCRIPT_PREFIX.sh
echo "#!/usr/bin/expect">$TMP_SCRIPT
echo "spawn ssh-keygen -b 1024 -t rsa">>$TMP_SCRIPT
echo "expect *key*">>$TMP_SCRIPT
echo "send \r">>$TMP_SCRIPT
if [ -f $SSH_DIR/id_rsa ]; then
echo "expect *verwrite*">>$TMP_SCRIPT
echo "send y\r">>$TMP_SCRIPT
fi
echo "expect *passphrase*">>$TMP_SCRIPT
echo "send \r">>$TMP_SCRIPT
echo "expect *again:">>$TMP_SCRIPT
echo "send \r">>$TMP_SCRIPT
echo "interact">>$TMP_SCRIPT
chmod +x $TMP_SCRIPT
/usr/bin/expect $TMP_SCRIPT
rm $TMP_SCRIPT.
# 3.生成authorized_keys
cat $SSH_DIR/id_rsa.pub>>$SSH_DIR/authorized_keys.
# 4. chmod 600 for file authorized_keys
chmod 600 $SSH_DIR/authorized_keys
echo ===========================.
# 5. 把authorized_keys拷贝到其他节点
for ip in $(cat $HOSTS_FILE)
do
if [ "x$ip" != "x" ]; then
echo -------------------------
TMP_SCRIPT=${SCRIPT_PREFIX}.$ip.sh
# check known_hosts
val=`ssh-keygen -F $ip`
if [ "x$val" == "x" ]; then
echo "$ip not in $SSH_DIR/known_hosts, need to add"
val=`ssh-keyscan $ip 2>/dev/null`
if [ "x$val" == "x" ]; then
echo "ssh-keyscan $ip failed!"
else
echo $val>>$SSH_DIR/known_hosts
fi
fi
echo "copy $SSH_DIR to $ip"
echo "#!/usr/bin/expect">$TMP_SCRIPT
echo "spawn scp -r $SSH_DIR $DEST_USER$ip:~/">>$TMP_SCRIPT
echo "expect *assword*">>$TMP_SCRIPT
echo "send $PASSWORD\r">>$TMP_SCRIPT
echo "interact">>$TMP_SCRIPT
chmod +x $TMP_SCRIPT
#echo "/usr/bin/expect $TMP_SCRIPT" >$TMP_SCRIPT.do
#sh $TMP_SCRIPT.do&
/usr/bin/expect $TMP_SCRIPT
rm $TMP_SCRIPT
echo "copy done."
fi
done
echo done.
所述实现ssh无密码访问各节点:
在主节点上可运行如下命令:
for i in {2..30};do ssh cu$i;done
访问各节点无需输入密码,功能实现。
使用本实施所述Rack机柜ssh无密码批量访问各节点的方法,具体操作步骤如下:
步骤一、进行环境搭建:安装系统级配置网络,以及主节点环境配置;
步骤二、进行SSH的配置;
步骤三、确定ssh无密码访问各节点实现。
本实施例所述Rack机柜ssh无密码批量访问各节点的方法,巧妙的运用Linux下SSH协议,主要是由linux bash语言编写的测试程序加上调用一些Linux服务和工具,实现通过一个节点访问其他节点的功能,可以自动实现ssh无密码批量访问各节点,可大大地节省资源和成本,极大方便了Rack机柜中众多节点的日常维护和管理。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (6)
1.一种Rack机柜ssh无密码批量访问各节点的方法,其特征在于,基于SSH协议,在Rack机柜各节点网络连通的基础上,刷新Rack机柜所有节点BMC时,把SSH与linux bash语言相结合,实现通过一节点SSH无密码访问其它所有节点,进而自动实现各节点间的无密码访问。
2.根据权利要求1所述一种Rack机柜ssh无密码批量访问各节点的方法,其特征在于,该方法包括环境搭建、SSH配置和实现SSH无密码访问各节点,其中环境搭建包括安装操作系统及配置网络、主节点环境配置两部分内容。
3.根据权利要求2所述一种Rack机柜ssh无密码批量访问各节点的方法,其特征在于,所述安装操作系统及配置网络:是指把搭建好的PXE服务器连接到Rack机柜附带的交换机,通过PXE灌装系统,OS为linux;系统安装完成后,设置各节点在同一网段。
4.根据权利要求3所述一种Rack机柜ssh无密码批量访问各节点的方法,其特征在于,所述主节点环境配置:包括主节点安装tcl/tk库和主节点安装expect库两部分。
5.根据权利要求4所述一种Rack机柜ssh无密码批量访问各节点的方法,其特征在于,所述SSH的配置包括:准备 directory .ssh、生成 ssh key、生成authorized_keys、chmod 600 for file authorized_keys,以及把authorized_keys拷贝到其他节点。
6.根据权利要求5所述一种Rack机柜ssh无密码批量访问各节点的方法,其特征在于,所述实现ssh无密码访问各节点:
在主节点上可运行如下命令:
for i in {2..30};do ssh cu$i;done
访问各节点无需输入密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510012043.6A CN104580217A (zh) | 2015-01-09 | 2015-01-09 | 一种Rack机柜ssh无密码批量访问各节点的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510012043.6A CN104580217A (zh) | 2015-01-09 | 2015-01-09 | 一种Rack机柜ssh无密码批量访问各节点的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104580217A true CN104580217A (zh) | 2015-04-29 |
Family
ID=53095398
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510012043.6A Pending CN104580217A (zh) | 2015-01-09 | 2015-01-09 | 一种Rack机柜ssh无密码批量访问各节点的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104580217A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105159704A (zh) * | 2015-08-05 | 2015-12-16 | 浪潮(北京)电子信息产业有限公司 | 一种批量部署操作系统的方法及装置 |
CN105243017A (zh) * | 2015-10-20 | 2016-01-13 | 上海斐讯数据通信技术有限公司 | 基于ssh协议进行登陆认证的测试方法及系统 |
CN105516359A (zh) * | 2016-01-19 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 利用telnet协议对SAS Switch JBOD进行管理操作的方法 |
CN105608002A (zh) * | 2015-12-17 | 2016-05-25 | 浪潮电子信息产业股份有限公司 | 一种实现同时抓取Rack整机柜所有节点信息的方法 |
CN106790507A (zh) * | 2016-12-16 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种服务器集群简单通信的方法及系统 |
CN106790125A (zh) * | 2016-12-27 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种自动配置ssh无密码访问的方法及系统 |
CN107453923A (zh) * | 2017-09-14 | 2017-12-08 | 郑州云海信息技术有限公司 | 一种SmartRack机型多节点批量运行reboot测试的方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090013056A1 (en) * | 2006-11-09 | 2009-01-08 | Neil Weinstock | Architecture And Method For Remote Platform Control Management |
CN102169448A (zh) * | 2011-03-18 | 2011-08-31 | 浪潮电子信息产业股份有限公司 | 一种集群并行运算环境的部署方法 |
CN102455936A (zh) * | 2010-11-25 | 2012-05-16 | 中标软件有限公司 | 集群的快速部署方法 |
CN102495742A (zh) * | 2011-11-24 | 2012-06-13 | 曙光信息产业股份有限公司 | Bios的刷新方法和装置、以及计算机 |
CN104184631A (zh) * | 2014-09-01 | 2014-12-03 | 浪潮电子信息产业股份有限公司 | 利用specpower测试服务器集群系统的性能功耗比的方法 |
CN104182288A (zh) * | 2014-08-18 | 2014-12-03 | 浪潮电子信息产业股份有限公司 | 一种服务器集群系统功耗自动化测试的方法 |
CN104375859A (zh) * | 2014-10-29 | 2015-02-25 | 浪潮电子信息产业股份有限公司 | 一种Rack整机柜批量刷新节点BMC的方法 |
-
2015
- 2015-01-09 CN CN201510012043.6A patent/CN104580217A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090013056A1 (en) * | 2006-11-09 | 2009-01-08 | Neil Weinstock | Architecture And Method For Remote Platform Control Management |
CN102455936A (zh) * | 2010-11-25 | 2012-05-16 | 中标软件有限公司 | 集群的快速部署方法 |
CN102169448A (zh) * | 2011-03-18 | 2011-08-31 | 浪潮电子信息产业股份有限公司 | 一种集群并行运算环境的部署方法 |
CN102495742A (zh) * | 2011-11-24 | 2012-06-13 | 曙光信息产业股份有限公司 | Bios的刷新方法和装置、以及计算机 |
CN104182288A (zh) * | 2014-08-18 | 2014-12-03 | 浪潮电子信息产业股份有限公司 | 一种服务器集群系统功耗自动化测试的方法 |
CN104184631A (zh) * | 2014-09-01 | 2014-12-03 | 浪潮电子信息产业股份有限公司 | 利用specpower测试服务器集群系统的性能功耗比的方法 |
CN104375859A (zh) * | 2014-10-29 | 2015-02-25 | 浪潮电子信息产业股份有限公司 | 一种Rack整机柜批量刷新节点BMC的方法 |
Non-Patent Citations (3)
Title |
---|
GRAHAM WHITE: "安装大型 Linux 集群,第 1 部分_ 简介和硬件配置", 《HTTP://WWW.IBM.COM/DEVELOPERWORKS/CN/LINUX/ES-LINUXCLUSTERINTRO/INDEX.HTML》 * |
崔涛: "使用 ipmitool 实现 Linux 系统下对服务器的 ipmi 管理", 《HTTP://WWW.IBM.COM/DEVELOPERWORKS/CN/LINUX/L-IPMI/INDEX.HTML》 * |
田逸: "《互联网运营智慧 高可用可扩展网站技术实战》", 31 January 2011 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105159704A (zh) * | 2015-08-05 | 2015-12-16 | 浪潮(北京)电子信息产业有限公司 | 一种批量部署操作系统的方法及装置 |
CN105243017A (zh) * | 2015-10-20 | 2016-01-13 | 上海斐讯数据通信技术有限公司 | 基于ssh协议进行登陆认证的测试方法及系统 |
CN105243017B (zh) * | 2015-10-20 | 2018-09-28 | 上海斐讯数据通信技术有限公司 | 基于ssh协议进行登陆认证的测试方法及系统 |
CN105608002A (zh) * | 2015-12-17 | 2016-05-25 | 浪潮电子信息产业股份有限公司 | 一种实现同时抓取Rack整机柜所有节点信息的方法 |
CN105516359A (zh) * | 2016-01-19 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 利用telnet协议对SAS Switch JBOD进行管理操作的方法 |
CN106790507A (zh) * | 2016-12-16 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种服务器集群简单通信的方法及系统 |
CN106790125A (zh) * | 2016-12-27 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种自动配置ssh无密码访问的方法及系统 |
CN107453923A (zh) * | 2017-09-14 | 2017-12-08 | 郑州云海信息技术有限公司 | 一种SmartRack机型多节点批量运行reboot测试的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104580217A (zh) | 一种Rack机柜ssh无密码批量访问各节点的方法 | |
US10693916B2 (en) | Restrictions on use of a key | |
CN104375859A (zh) | 一种Rack整机柜批量刷新节点BMC的方法 | |
US20060074618A1 (en) | Methods and apparatus for implementing a virtualized computer system | |
US11740936B2 (en) | Method and system for managing cloud resources | |
US20190356648A1 (en) | Resource extension method and device for a zone of a cloud service platform, apparatus and computer-readable storage medium | |
Brim et al. | Cluster command and control (c3) tool suite | |
Alibi et al. | Mastering CentOS 7 Linux Server | |
Vance et al. | BYOC: build your own cluster, part III—configuration | |
US11438179B2 (en) | Certificate renewal process outside application server environment | |
US11778025B1 (en) | Cross-region directory service | |
Jang et al. | RHCSA/RHCE Red Hat Linux Certification Study Guide (Exams EX200 & EX300) | |
Huawei Technologies Co., Ltd. | VRP Fundamentals | |
Le et al. | OpenNebula | |
Johnston et al. | Development Environment | |
Avaznejad | Disk Encryption on Talos Operating System | |
Triadi et al. | Design of Trading Energy System Management Using Blockchain Hyperledger Fabric | |
Stanek | Web Server Administration: The Personal Trainer for IIS 7.0 and IIS 7.5 | |
Stanek | Windows Server 2012 R2 Pocket Consultant Volume 1: Essentials & Configuration | |
Ravi Kumar et al. | High Availability for Cloud Control 13c | |
CN115167878A (zh) | 一种集群的安装和部署方法、装置及介质 | |
Tsvetkov | The method of design of an own cryptocurrency based on the dash project | |
Kaplan et al. | DataPower SOA appliance administration, deployment, and best practices | |
Lackey | Cfengine for configuration management | |
Lodygensky et al. | Augernome & XtremWeb: Monte Carlos computation on a global computing platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150429 |