1

猜测这已经做了很多次,但我找不到一个干净的答案,所以我呼吁您的专业知识以获得更好的解决方案:

目标: 我正在设置一个中等大小的 RHEL Hadoop 集群,并希望自动配置所有节点之间的 SSH 连接。在第一个节点上,我在文件“remote_ips”中有所有 IP 的列表,并且在文件“hduser_pw”(chmod 600)中有 hduser 密码。

步骤 1) 在每台主机上创建“hduser_pw”密码文件

for x in $(cat remote_ips); do sshpass -p$(cat hduser_pw) ssh -o StrictHostKeyChecking=no hduser@$x "echo $(cat hduser_pw) > hduser_pw; chmod 600 hduser_pw"; done

步骤 2) 为集群中的每个节点生成 RSA 密钥:

for x in $(cat remote_ips); do sshpass -p$(cat hduser_pw) ssh -o StrictHostKeyChecking=no hduser@$x "echo -e 'y'| ssh-keygen -t rsa -N \"\" "; done

步骤 3) 将文件“remote_ips”复制到集群中的每个节点:

for x in $(cat remote_ips); do sshpass -p$(cat hduser_pw) scp -o StrictHostKeyChecking=no remote_ips hduser@$x:~; done

步骤 4) 对于每个节点,将 RSA 公钥复制到每个其他节点的“authorized_keys”:

for x in $(cat remote_ips); do sshpass -p$(cat hduser_pw) ssh -o StrictHostKeyChecking=no hduser@$x 'for y in $(cat remote_ips); do cat /home/hduser/.ssh/id_rsa.pub | sshpass -p$(cat hduser_pw) ssh -o StrictHostKeyChecking=no hduser@$y '\''cat >> .ssh/authorized_keys'\'' ; done '; done

有一个更好的方法吗?非常感谢您的帮助。

编辑:这是我的修订:

我合并了来自@janos 和@likewhoa 的反馈——> 我通过重定向处理了 UUOC,在每个 IP 之间循环,使用变量从 shell 历史记录中删除了任何 pwd,等等。非常感谢!

hduser_pw=$(< hduser_pw)
remote_ips=$(< remote_ips)

for x in $remote_ips; do
    echo "Create hduser_pw password file on node: ${x}"
    sshpass -p$hduser_pw scp -o StrictHostKeyChecking=no hduser_pw hduser@$x:~

    echo "chmod 600 hduser_pw on node: ${x}"
    sshpass -p$hduser_pw ssh -o StrictHostKeyChecking=no hduser@$x "chmod 600 hduser_pw"

    echo "Generate RSA keys for: ${x}"
    sshpass -p$hduser_pw ssh -o StrictHostKeyChecking=no hduser@$x "echo y | ssh-keygen -f ~/.ssh/id_rsa -t rsa -N \"\""

    echo "SCP the file remote_ips to node: ${x}"
    sshpass -p$hduser_pw scp -o StrictHostKeyChecking=no remote_ips hduser@$x:~
done

for x in $remote_ips; do 
    for y in $remote_ips; do
        echo "ssh-copy-id from node ${x} to node ${y}:"
        sshpass -p$hduser_pw ssh -o StrictHostKeyChecking=no hduser@$x "sshpass -p${hduser_pw} ssh-copy-id -i ~/.ssh/id_rsa.pub hduser@${y} -o StrictHostKeyChecking=no";
    done
done
4

2 回答 2

1

与其运行多次,不如只运行一次,然后保存在变量中并重用$(cat hduser_pw)$(cat remote_ips)例如:

hduser_pw=$(cat hduser_pw)
remote_ips=$(cat remote_ips)

# Step 1) Create "hduser_pw" password file on each host
for x in $remote_ips; do
    sshpass -p$hduser_pw ssh -o StrictHostKeyChecking=no hduser@$x "echo $hduser_pw > hduser_pw; chmod 600 hduser_pw"
done

你能发现安全问题吗?将echo $hduser_pw保存在 shell 历史记录中,也可能在ps打印中可见。最好避免它。而不是这个:

ssh server "echo $hduser_pw > hduser_pw; chmod 600 hduser_pw"

你可以这样做:

ssh server "cat > hduser_pw; chmod 600 hduser_pw" < hduser_pw

这有点hacky,可能会令人困惑。一个更简单的选择是scp然后ssh(对于chmod):

scp hduser_pw server:
ssh server "chmod 600 hduser_pw"

其他简化:

  • 而不是echo -e 'y' | ...你可以简化为echo y | ...
  • 而不是凌乱的第 4 步,看看ssh-copy-id它是否可用(通常在 Linux 系统中)
于 2016-05-24T21:13:13.957 回答
0

首先关闭 UUOC,你真的应该使用 while 循环和重定向而不是 CAT。

将其用于以下步骤,将所有步骤合并为一个大的 while 循环。

while read ips; do sshpass -p$(<hduser_pw) ssh -o StrictHostKeyChecking=no hduser@$ips "echo $(<hduser_pw) > hduser_pw; chmod 600 hduser_pw"; sshpass -p$(<hduser_pw) ssh -o StrictHostKeyChecking=no hduser@$ips ssh-keygen -f ~/.ssh/id_rsa -t rsa -N \"\"";sshpass -p$(<hduser_pw) scp -o StrictHostKeyChecking=no remote_ips hduser@$ips:;done <remote_ips

我会让你自己修复第 4 步。GL!

几个指针。

  1. 通读行时使用 while 循环
  2. ssh-keygen -f ~/.ssh/somekey 以避免 'echo y | ssh-keygen ...'
  3. 使用重定向'

祝你好运!如果您使用某种配置管理工具来自动执行此操作以及更多操作,这可能是最好的。

于 2016-05-24T21:41:37.280 回答