Archive for the ‘ssh’ tag
SSH自动加入远程主机密钥
SSH除了用于用户远程登录之外,也被很多软件用于安全通信、管理,比如Hadoop和OpenNebula都用它作为发送命令、交换数据的途径。
SSH默认的远程主机密钥策略是比较严格的。
- 不会自动把远程主机密钥加入到known_hosts中。
- 远程主机密钥发生改变时拒绝连接。
这样做,安全性是很高,用户使用也不会有太多的不方便。但是对于Hadoop和OpenNebula这样的系统却造成了麻烦。节点数量一多,手工确认主机密钥的代价很大,也不能进行自动配置。
其实SSH是可以改变这样的行为的。SSH客户端的配置文件中有一个选项StrictHostKeyChecking,默认是“ask”,可以把它改为“no”,这样主机密钥就会在连接时自动加入到known_hosts中去。此选项的具体含义,manpage的解释很清楚了。
注意,修改此选项的前提是,网络是可信和安全的,否则会有安全隐患。对于Hadoop和OpenNebula这样的环境是适用的。
Linux同时SSH到多个主机,执行相同命令
第一个方法,最简单那当时是直接写脚本。但是那样不够灵活,每次只能执行特定的指令。
第二个方法,使用tentakel。
第三个方法,使用multixterm。
个人觉得第三个方法最好,但是也没有实际用过。这些东西都是老林问我我才查查的,没有实践,先记下了。