Ako spravovať viacero relácií SSH
O SSH
Všetci vieme, čo je SSH, však? SSH, skratka pre Secure Shell (niekedy známy ako Secure Socket Shell), je kryptografický protokol, ktorý možno použiť na prístup k vzdialenému serveru a VPS z vašich lokálnych systémov. Na vykonávanie príkazov v termináli vzdialeného systému nemusíme byť blízko fyzického stroja. Ako už názov napovedá, SSH je úplne bezpečný a šifruje všetku komunikáciu medzi vzdialenými a lokálnymi systémami. SSH je vlastne sada troch nástrojov, konkrétne slogin, ssh a scp. Tieto tri nástroje sú bezpečnou náhradou predchádzajúcich nástrojov systému UNIX, konkrétne rlogin, rsh a rcp. SSH vám pomôže získať virtuálne terminálové prostredie vzdialených systémov.
Správa viacerých relácií SSH
V tomto návode uvidíme, ako spravovať viacero ssh relácií. Niekedy možno budete chcieť pristupovať k viacerým užívateľským terminálom vzdialeného systému súčasne, alebo možno budete chcieť pristupovať k viacerým vzdialeným systémovým terminálom pomocou SSH. Ako to môžeš robiť? Žiaden strach.
Na tento účel sa hodí len málo nástrojov. V tomto návode budeme diskutovať o nasledujúcich nástrojoch.
- Cluster SSH ;
- Správca PAC.
Predpoklady
Nainštalujte openSSH na vaše vzdialené systémy
Uistite sa, že máte na vzdialených systémoch nainštalovaný softvér openssh.
Ak chcete nainštalovať openSSH na systémy založené na DEB, spustite:
sudo apt-get install openssh-server
V systémoch založených na RPM spustite:
yum install openssh-server
Spustite službu sshd a zaistite jej automatické spustenie pri každom reštarte.
Na systémoch založených na RHEL 6.x:
service sshd start
chkconfig sshd on
Na systémoch RHEL 7:
systemctl start sshd
systemctl enable sshd
1. Klaster SSH
Cluster SSH, tiež známy ako cssh, je nástroj na správu klastra prostredníctvom SSH. Používa sa na ovládanie počtu okien xterm prostredníctvom jedného okna grafickej konzoly, aby bolo možné interaktívne spúšťať príkazy na viacerých serveroch cez pripojenie SSH. Ak ste správcom systému Linux a spravujete stovky počítačov, možno budete mať možnosť zadať rovnaký príkaz na mnohých serveroch. Ak to chcete urobiť, musíte sa prihlásiť na každý server a zadať príkaz na každom serveri. Je to časovo náročný proces. Pomocou ClusterSSH sa príkazy zadané v okne administračnej konzoly replikujú na všetky servery. Jednoducho povedané, je to vynikajúci nástroj na vykonanie rovnakej zmeny na viacerých serveroch súčasne.
Nainštalujte Cluster SSH do svojho lokálneho systému
V systéme Ubuntu/Debian:
sudo apt-get install clusterssh
V systéme RHEL/CentOS 6.x:
cssh nie je k dispozícii v oficiálnych úložiskách. Pridajte teda úložisko EPEL a potom nainštalujte clusterssh.
Ak chcete pridať úložisko EPEL, zadajte nasledujúci príkaz:
yum install epel-release
Teraz nainštalujte ClusterSSH:
yum install clusterssh -y
Pridať hostiteľov
Tu budem spravovať dva vzdialené servery, jeden je server Ubuntu 15.04 a druhý server CentOS 6.6 z mojej pracovnej plochy Lubuntu 14.04. Adresa IP oboch serverov je 192.168.1.100 a 192.168.1.101.
Spustite konzolu Cssh buď z Unity alebo Dash. Predvolené rozhranie Cssh bude vyzerať nižšie.
Teraz pridajte vzdialených hostiteľov. Ak to chcete urobiť, prejdite v hlavnej ponuke na Hostitelia -> Pridať hostiteľa(ov) alebo klaster(y). Zadajte IP adresu vzdialeného hostiteľa.
Napíšte Áno a stlačte kláves Enter, aby ste pridali ssh kľúče vzdialených hostiteľov do svojho lokálneho systému.
Nakoniec zadajte heslo.
to je všetko. Úspešne sme sa pripojili k systému Ubuntu 14.04 (192.168.1.100).
Podobne pridajte toľko vzdialených hostiteľov, koľko chcete.
Tu je môj ďalší vzdialený hostiteľ so systémom CentOS 6.5 (192.168.1.101).
Ale počkaj? Mali by sme spravovať viacero relácií SSH naraz, však? Áno. Teraz vytvorte klaster, ktorý obsahuje viac ako jeden systém.
Pridať klastre
Vytvorte konfiguračný súbor Cluster SSH a definujte klastre.
Tu budem používať názov svojho klastra ako testcluster.
Najprv vytvorte konfiguračný súbor klastra, ako je uvedené nižšie:
sudo nano /etc/clusters
Pridajte nasledujúci obsah:
clusters = testcluster
testcluster = 192.168.1.100 192.168.1.101
Uložte a ukončite súbor.
Ako som spomenul vyššie, testcluster je názov môjho klastra. 192.168.1.100 je adresa IP môjho servera Ubuntu 14.04 a 192.168.1.101 je adresa IP môjho servera CentOS 6. Prípadne môžete namiesto adresy IP použiť názvy hostiteľov.
Otvorte terminál a spustite nasledujúci príkaz.
cssh -l sk testcluster
Tu je sk používateľské meno môjho vzdialeného servera Ubuntu a centos.
Poznámka: Musíte povoliť portu 22 cez bránu firewall/smerovač na prístup k serverom zo vzdialených počítačov.
Automaticky sa otvoria terminálové okná všetkých serverov. Pozrite si nasledujúcu snímku obrazovky.
Zadajte heslo na oboch reláciách SSH servera. Teraz uvidíte, že sú prihlásené dva servery.
Môžete tiež spustiť jednotlivé systémové relácie SSH pomocou názvu hostiteľa alebo adresy IP namiesto názvu klastra, ako je uvedené nižšie:
cssh -l sk 192.168.1.100 192.168.1.101
Používanie
Malé okno s názvom CSSH(2) je okno administračnej konzoly ClusterSSH. Príkazy zadané v administračnej konzole sa prejavia na oboch serveroch.
Zadajte napríklad hostname do konzoly CSSH a uvidíme, čo sa stane.
Ako vidíte na obrázku vyššie, príkaz hostname sa vykoná automaticky na oboch serveroch súčasne a zobrazí výsledok.
Upozornenie: Buďte opatrní pri používaní klastra CSSH. Ak v správcovskej konzole CSSH zadáte nesprávne alebo nevhodné príkazy, bude to fungovať na všetkých serveroch súčasne a dostanete sa do problémov. Pred stlačením klávesu Enter ešte raz skontrolujte príkazy. Užite si to!
2. Správca PAC
PAC, Perl Auto Connector, je náhrada Perl/GTK za SecureCRT/PuTTY atď., (Linux SSH/Telnet). Poskytuje GUI na konfiguráciu pripojení, používateľov, hesiel, OČAKÁVANIE regulárnych výrazov, makier atď. Toto je bezplatný softvér, licencovaný pod verziou GNU GLPv3.
Funkcie
- Jedinečná aplikácia pre Linux na implementáciu funkcií SecureCRT;
- Vzdialené a lokálne makrá ;
- Diaľkovo odosielať príkazy s EXPECT regexp ;
- Klastrové spojenia!! Pripojenia na rovnakom klastri zdieľajú stlačenie klávesov;
- podpora skriptovania;
- Sériové/tty pripojenie cez pripojenia cu/tip/remote-tty ;
- Lokálne popravy pred/po pripojení ;
- ZÁLOŽKY ALEBO OKNÁ pre pripojenia;
- Podpora proxy;
- integrácia KeepPass;
- Wake On LAN schopnosti;
- Možnosť rozdeliť terminály v rovnakej TAB ;
- Rýchly prístup k nakonfigurovaným pripojeniam prostredníctvom ikony ponuky na paneli;
- Najlepšie Linux GUI pre SSH, Telnet, SFTP, rdesktop, VNC, cu, remote-tty, FTP atď.;
- Dostupné balíčky DEB, RPM & .TAR.GZ ;
- ZDARMA (GNU GPLv3).
Nainštalujte PAC Manager na Ubuntu/Debian
Stiahnite si najnovšiu verziu z www.sourceforge.net:
wget http://sourceforge.net/projects/pacmanager/files/pac-4.0/pac-4.5.5-all.deb
Nainštalujte ho pomocou príkazu:
sudo apt-get install gdebi
sudo gdebi pac-4.5.5-all.deb
Nainštalujte PAC Manager na RHEL/CentOS
V 32-bitových systémoch:
wget http://sourceforge.net/projects/pacmanager/files/pac-4.0/pac-4.5.5-2.i386.rpm
V 64-bitových systémoch:
wget http://sourceforge.net/projects/pacmanager/files/pac-4.0/pac-4.5.5-2.x86_64.rpm
Potom nainštalujte správcu PAC pomocou príkazu:
rpm -ivh pac-4.5.5-2*.rpm
Správca PAC je nainštalovaný. Ďalej sa pozrime, ako to funguje.
Spustiť PAC
Otvorte PAC z Dash alebo Menu. Hlavné okno správcu PAC bude vyzerať nižšie.
Pridať vzdialených hostiteľov
Najprv sa pozrime, ako získať prístup k jednému vzdialenému hostiteľovi.
Kliknite na ikonu Nové pripojenie v ľavom hornom rohu hlavného okna PAC.
Zadajte Názov a Názov nového pripojenia.
V ďalšom okne vyberte spôsob pripojenia z rozbaľovacieho poľa Spôsob. Existuje mnoho spôsobov pripojenia, ako je FTP, SFTP, SSH, RDP, RDESKTOP a VNC atď. Predvolená metóda je SSH. Potom zadajte IP adresu, užívateľské meno a heslo vzdialeného hostiteľa. Nakoniec kliknite na tlačidlo Uložiť a Zavrieť.
Ak chcete spustiť vzdialeného používateľa s povolením sudo, začiarknite políčko „sudo“ v rozbaľovacom zozname spôsobu pripojenia.
Teraz bude vzdialený uzol pridaný na kartu Pripojenia v hlavnom okne PAC.
Pripojenie k vzdialenému hostiteľovi
Vyberte vzdialený uzol, ku ktorému chcete získať prístup, a kliknite na tlačidlo Pripojiť.
Voila! Teraz sa budete môcť pripojiť k vzdialenému hostiteľovi.
Ako vidíte na obrázku vyššie, mám prístup k svojmu serveru Ubuntu 15.04 z PAC Manager. Podobne môžete pridať a získať prístup k ľubovoľnému počtu vzdialených hostiteľov. Všetci vzdialení hostitelia budú uvedení v časti „Pripojenia“ na ľavej strane hlavného okna PAC.
Nižšie uvedené snímky obrazovky zobrazujú relácie SSH môjho vzdialeného servera Ubuntu a CentOS.
Vytvoriť klastre
Pomocou Cluster môžeme kombinovať dva alebo viac systémov a vykonávať rovnaký príkaz na viacerých reláciách SSH súčasne.
Najprv sa pripojte k vzdialeným systémom, ktoré chcete pridať do klastra.
Poďme vytvoriť nový klaster. Ak chcete vytvoriť Cluster, kliknite na tlačidlo Clusters v ľavom dolnom rohu okna PAC.
Zobrazí sa nasledujúce okno. Kliknite na tlačidlo Pridať.
Zadajte názov klastra.
Vyberte vzdialených hostiteľov a kliknite na tlačidlo Pridať do klastra.
Teraz sú naši vzdialení hostitelia pripojení ku klastri. Uložte kliknutím na tlačidlo OK.
Teraz zadajte ľubovoľný príkaz do relácie SSH ľubovoľného vzdialeného hostiteľa. Rovnaký príkaz bude replikovaný do všetkých systémov v klastri. Napríklad zadávam príkaz „ifconfig“ v termináli Ubuntu a rovnaký príkaz sa automaticky vykoná na serveri CentOS 6.6.
Buďte opatrní pri zadávaní príkazov v klastri. V prípade, že zadáte nesprávny príkaz, ovplyvnia všetky systémy v klastri.
Vytvorte skupiny
Kliknite na ikonu Nová skupina v ľavom hornom rohu.
Zadajte názov skupiny.
Novovytvorená skupina bude uvedená v časti Pripojenia. Kliknite pravým tlačidlom myši na skupinu a vyberte možnosť „Pridať pripojenie“.
Zadajte názov nového uzla.
Zadajte IP adresu uzla, meno používateľa a heslo. Nakoniec kliknite na tlačidlo Uložiť a zavrieť.
Podobne môžete do skupiny pridať ľubovoľný počet uzlov.
Teraz vyberte uzol v skupine a kliknutím na tlačidlo Pripojiť spustite novú reláciu SSH. Môžete tiež kliknúť pravým tlačidlom myši na názov skupiny a vybrať možnosť „Vykonať v novom klastri“, čím spustíte všetky relácie SSH uzlov naraz.
Zadajte názov klastra a kliknite na tlačidlo OK.
Teraz sa automaticky otvoria relácie SSH všetkých uzlov v skupine.
Ako už možno viete, ak zadáte príkaz v akejkoľvek relácii SSH, príkaz sa vykoná na všetkých uzloch v klastri. Takže pozor!
Spustite viacero inštancií SSH
Ďalšou skvelou funkciou je, že môžeme otvoriť viacero inštancií SSH (až 9) našich vzdialených hostiteľov.
Ak chcete spustiť viacero inštancií, kliknite pravým tlačidlom myši na vzdialený uzol a vyberte možnosť „Štart“. V podponuke položky „Štart“ vyberte počet inštancií, ktoré chcete otvoriť.
Ako vidíte na obrázku nižšie, spúšťam tri relácie SSH servera CentOS.
Podpora viacerých protokolov
PAC Manager nie je len na prístup k terminálu vzdialeného servera. Má niekoľko pokročilejších funkcií.
Podporuje multiprotokoly ako FTP, SFTP, redesktop, MOSH, VNC, WEBDAV a mnohé ďalšie. Ak chcete napríklad pristupovať k vzdialenému serveru pomocou protokolu FTP, postupujte takto.
Najprv sa uistite, že máte nainštalovaný FTP server vo vašom vzdialenom systéme. Ak chcete nainštalovať server FTP v systémoch založených na RPM, pozrite si nasledujúci odkaz.
- Nainštalujte a nakonfigurujte FTP server na CentOS 7
- Nastavenie FTP servera na CentOS, RHEL, Scientific Linux 6.5/6.4/6.3
- Ako nastaviť FTP server na openSUSE 13.2/13.1
Potom kliknite pravým tlačidlom myši na svoj vzdialený uzol v časti Pripojenia a vyberte položku Upraviť pripojenie.
Zobrazí sa nasledujúce okno. V rozbaľovacej ponuke „Metóda“ vyberte protokol FTP. Potom kliknite na tlačidlo Uložiť a zavrieť.
Teraz kliknite na tlačidlo Pripojiť. to je všetko. Úspešne sme sa pripojili k vzdialenému uzlu pomocou FTP.
Môžeme zabrániť náhodným zmenám, ako je úprava, zmena premenovania alebo odstránenie vzdialených hostiteľov.
Ak to chcete urobiť, kliknite pravým tlačidlom myši na vzdialený uzol a vyberte možnosť „Protect“.
Záver
Tieto nástroje sú ideálne pre tých, ktorí spravujú veľké množstvo vzdialených systémov. Medzi týmito dvoma nástrojmi má PAC Manager veľa funkcií ako Cluster SSH. Správca PAC má viac protokolov, podporu proxy, KeepassX, podporu automatického ukladania relácií a mnoho ďalších. Tieto nástroje sú vysoko odporúčané a užitočné pre každodenné činnosti správcu systému.
Na zdravie!