ssh执行远程服务器需要sudo提权的脚本
2013-01-23 16:42
239 查看
前言
运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上)在写这篇博客之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,ubuntu10.04 server 亲测!!
ssh执行远程操作
命令格式
ssh -p $port $user@$p 'cmd' $port : ssh连接端口号 $user: ssh连接用户名 $ip:ssh连接的ip地址 cmd:远程服务器需要执行的操作
准备工作
基于公私钥认证或者用户名密码认证能确保登录到远程local2服务器(有点基本运维知识的人做这个事情都不是问题)cmd如果是脚本,注意绝对路径问题(相对路径在远程执行时就是坑)
不足
这个命令可以满足我们大多数的需求,但是通常运维部署很多东西的时候需要root权限,但是有几处限制:远程服务器local2禁止root用户登录
在远程服务器脚本里转换身份用expect需要send密码,这样不够安全
执行远程服务器需要sudo权限的脚本
ssh的-t参数
-t Force pseudo-tty allocation. This can be used to execute arbitrary screen-based programs on a remote machine, which can be very useful, e.g. when implementing menu services. Multiple -t options force tty allocation, even if ssh has no local tty.
中文翻译一下:就是可以提供一个远程服务器的虚拟tty终端,加上这个参数我们就可以在远程服务器的虚拟终端上输入自己的提权密码了,非常安全
命令格式
ssh -t -p $port $user@$ip 'cmd'
示例脚本
#!/bin/bash #变量定义 ip_array=("192.168.1.1" "192.168.1.2" "192.168.1.3") user="test1" remote_cmd="/home/test/1.sh" #本地通过ssh执行远程服务器的脚本 for ip in ${ip_array[*]} do if [ $ip = "192.168.1.1" ]; then port="7777" else port="22" fi ssh -t -p $port $user@$ip "remote_cmd" done
后记
这个方法还是很方便的,-t虚拟出一个远程服务器的终端,在多台服务器同时部署时确实节约了不少时间啊!相关文章推荐
- ssh执行远程服务器需要sudo提权的脚本
- ssh执行远程服务器需要sudo提权的脚本
- 孙本新 ssh远程登录多台服务器执行其上脚本_多进程版本
- ssh执行远程服务器脚本 提示php: command not found
- ssh执行远程服务器脚本 提示php: command not found
- SSH远程连接执行shell脚本
- php 利用ssh执行远程或本地liunx服务器命令
- 很实用的sh脚本,【批量文件替换】【ssh远程命令执行】【统计某一目录下面所有文档总行数】等
- 在远程服务器上执行本地的shell脚本
- Java 连接远程Linux 服务器执行 shell 脚本查看 CPU、内存、硬盘信息
- 阿里云服务器报 Liunx异常文件下载、挖矿进程、SSH远程非交互式一句话异常指令执行,wnTKYg病毒
- Remote Scripting进阶教程---远程执行服务器脚本
- Java 连接远程Linux 服务器执行 shell 脚本查看 CPU、内存、硬盘信息
- linux-ssh远程后台执行脚本-放置后台执行问题(转)
- Java实践 — SSH远程执行Shell脚本
- ssh非交互式密码授权远程执行脚本
- ssh远程执行脚本
- Linux下使用SSH非交互式远程执行命令脚本
- pexpect练习实例--批量执行远程服务器上的指定脚本
- Linux下使用SSH非交互式远程执行命令脚本---ssh无密码登陆