จะใช้ SSH เพื่อรันเชลล์สคริปต์บนเครื่องระยะไกลได้อย่างไร

ฉันต้องรันเชลล์สคริปต์ (windows / Linux) บนเครื่องระยะไกล

ฉันมี SSH ที่กำหนดค่าไว้ในทั้งเครื่อง A และ B สคริปต์ของฉันอยู่บนเครื่อง A ซึ่งจะรันโค้ดบางส่วนของฉันบนเครื่องรีโมตเครื่อง B

คอมพิวเตอร์ในระบบและระยะไกลสามารถเป็นได้ทั้งระบบ Windows หรือ Unix

มีวิธีการทำเช่นนี้โดยใช้ plink / ssh หรือไม่

หาก Machine A เป็นกล่อง Windows คุณสามารถใช้ Plink (ส่วนหนึ่งของPuTTY ) กับพารามิเตอร์ -m และมันจะรันสคริปต์โลคัลบนเซิร์ฟเวอร์ระยะไกล

plink root@MachineB -m local_script.sh

หาก Machine A เป็นระบบที่ใช้ Unix คุณสามารถใช้:

ssh root@MachineB 'bash -s' < local_script.sh

คุณไม่ควรคัดลอกสคริปต์ไปยังเซิร์ฟเวอร์ระยะไกลเพื่อเรียกใช้

นี่เป็นคำถามเก่าและคำตอบของ Jason ทำงานได้ดี แต่ฉันต้องการเพิ่มสิ่งนี้:

ssh user@host <<'ENDSSH'
#commands to run on remote host
ENDSSH

สิ่งนี้สามารถใช้กับ su และคำสั่งที่ต้องการอินพุตผู้ใช้ (บันทึก'heredoc ที่หลบหนี)

แก้ไข: เนื่องจากคำตอบนี้ยังคงได้รับปริมาณการใช้งานฉันจะเพิ่มข้อมูลเพิ่มเติมเพื่อใช้ heredoc:

คุณสามารถซ้อนคำสั่งด้วยไวยากรณ์นี้และนั่นเป็นวิธีเดียวในการซ้อนที่ดูเหมือนว่าจะทำงาน (ในลักษณะที่มีสติ)

ssh user@host <<'ENDSSH'
#commands to run on remote host
ssh user@host2 <<'END2'
# Another bunch of commands on another host
wall <<'ENDWALL'
Error: Out of cheese
ENDWALL
ftp ftp.secureftp-test.com <<'ENDFTP'
test
test
ls
ENDFTP
END2
ENDSSH

คุณสามารถสนทนากับบริการบางอย่างเช่น telnet, ftp และอื่น ๆ ได้ แต่โปรดจำไว้ว่า heredoc เพียงแค่ส่ง stdin เป็นข้อความมันไม่รอการตอบสนองระหว่างบรรทัด

แก้ไข: ฉันเพิ่งพบว่าคุณสามารถเยื้อง insides ด้วยแท็บถ้าคุณใช้<<-END!

ssh user@host <<-'ENDSSH'
    #commands to run on remote host
    ssh user@host2 <<-'END2'
        # Another bunch of commands on another host
        wall <<-'ENDWALL'
            Error: Out of cheese
        ENDWALL
        ftp ftp.secureftp-test.com <<-'ENDFTP'
            test
            test
            ls
        ENDFTP
    END2
ENDSSH

(ฉันคิดว่านี่น่าจะใช้ได้)

ดูที่ http://tldp.org/LDP/abs/html/here-docs.html ด้วย

นอกจากนี้อย่าลืมที่จะหลีกเลี่ยงตัวแปรหากคุณต้องการรับตัวแปรจากโฮสต์ปลายทาง

สิ่งนี้ทำให้ฉันเบื่อในอดีต

ตัวอย่างเช่น:

user@host> ssh user2@host2 "echo \$HOME"

พิมพ์ / home / user2

ในขณะที่

user@host> ssh user2@host2 "echo $HOME"

พิมพ์ออกมา / home / ผู้ใช้

ตัวอย่างอื่น:

user@host> ssh user2@host2 "echo hello world | awk '{print \$1}'"

พิมพ์ "hello" อย่างถูกต้อง

นี่คือส่วนขยายของคำตอบของ YarekT เพื่อรวมคำสั่งรีโมตแบบอินไลน์กับการส่งผ่านตัวแปร ENV จากเครื่องโลคัลไปยังรีโมตโฮสต์เพื่อให้คุณสามารถกำหนดพารามิเตอร์สคริปต์ของคุณในด้านรีโมต:

ssh user@host ARG1=$ARG1 ARG2=$ARG2 'bash -s' <<'ENDSSH'
  # commands to run on remote host
  echo $ARG1 $ARG2
ENDSSH

ฉันพบว่าสิ่งนี้มีประโยชน์เป็นพิเศษโดยทำให้ทุกอย่างไว้ในสคริปต์เดียวดังนั้นจึงสามารถอ่านและบำรุงรักษาได้ดีมาก

ทำไมถึงใช้งานได้ ssh รองรับไวยากรณ์ต่อไปนี้:

ssh user @ host remote_command

ในทุบตีเราสามารถระบุตัวแปรสภาพแวดล้อมเพื่อกำหนดก่อนที่จะใช้คำสั่งในบรรทัดเดียวดังนี้:

ENV_VAR_1 = 'value1' ENV_VAR_2 = 'value2' bash -c 'echo $ ENV_VAR_1 $ ENV_VAR_2'

ทำให้ง่ายต่อการกำหนดตัวแปรก่อนเรียกใช้คำสั่ง ในกรณีนี้ก้องคือคำสั่งของเราที่เรากำลังทำงานอยู่ ทุกอย่างก่อนที่เสียงก้องจะกำหนดตัวแปรสภาพแวดล้อม

ดังนั้นเราจึงรวมคุณสมบัติทั้งสองเข้ากับคำตอบของ YarekT เพื่อรับ:

ผู้ใช้ ssh @ host ARG1 = $ ARG1 ARG2 = $ ARG2 'bash -s' << 'ENDSSH' ...

ในกรณีนี้เรากำลังตั้งค่า ARG1 และ ARG2 เป็นค่าท้องถิ่น ส่งทุกอย่างหลังจาก user @ host เป็น remote_command เมื่อรีโมตเครื่องเรียกใช้งานคำสั่ง ARG1 และ ARG2 ถูกตั้งค่าโลคัลเนื่องจากการประเมินบรรทัดคำสั่งโลคัลซึ่งกำหนดตัวแปรสภาวะแวดล้อมบนเซิร์ฟเวอร์รีโมตจากนั้นเรียกใช้งานคำสั่ง bash -s โดยใช้ตัวแปรเหล่านั้น voila

<hostA_shell_prompt>$ ssh user@hostB "ls -la"

ที่จะให้คุณใส่รหัสผ่านนอกจากว่าคุณได้คัดลอกกุญแจสาธารณะของผู้ใช้ hostA ไปยังไฟล์ authorized_keys ในไดเรกทอรีบ้านของผู้ใช้. ssh ที่จะช่วยให้การตรวจสอบรหัสผ่าน (ถ้ายอมรับว่าเป็นวิธีการรับรองความถูกต้องในการกำหนดค่าเซิร์ฟเวอร์ ssh)

ฉันเริ่มใช้Fabricเพื่อการทำงานที่ซับซ้อนยิ่งขึ้น Fabric ต้องการ Python และการพึ่งพาอื่น ๆ สองสามอย่าง แต่ใช้กับเครื่องไคลเอ็นต์เท่านั้น เซิร์ฟเวอร์ต้องการเซิร์ฟเวอร์ ssh เท่านั้น ฉันพบว่าเครื่องมือนี้มีประสิทธิภาพมากกว่าเชลล์เชลล์ที่ส่งมอบให้กับ SSH และคุ้มค่ากับปัญหาในการตั้งค่า (โดยเฉพาะถ้าคุณชอบการเขียนโปรแกรมใน Python) Fabric จัดการสคริปต์ที่รันบนโฮสต์หลาย ๆ โฮสต์ (หรือโฮสต์ที่มีบทบาทบางอย่าง) ช่วยอำนวยความสะดวกในการดำเนินงาน idempotent (เช่นการเพิ่มบรรทัดลงในสคริปต์การกำหนดค่า แต่ไม่ใช่ถ้ามีอยู่แล้ว) และอนุญาตการสร้างตรรกะที่ซับซ้อนมากขึ้น ภาษาที่สามารถให้ได้)

ssh user@remote sh ./script.unxลองใช้

cat ./script.sh | ssh <user>@<host>

สมมติว่าคุณหมายความว่าคุณต้องการทำสิ่งนี้โดยอัตโนมัติจากเครื่อง "ท้องถิ่น" โดยไม่ต้องลงชื่อเข้าใช้เครื่อง "ระยะไกล" ด้วยตนเองคุณควรมองเข้าไปในส่วนขยายของ TCL ที่รู้จักกันในชื่อ Expect มันถูกออกแบบมาอย่างแม่นยำสำหรับสถานการณ์เช่นนี้ ฉันได้ให้ลิงก์ไปยังสคริปต์สำหรับการเข้าสู่ระบบ / การโต้ตอบผ่าน SSH

https://www.nist.gov/services-resources/software/expect

http://bash.cyberciti.biz/security/expect-ssh-login-script/

ฉันใช้อันนี้เพื่อรันเชลล์สคริปต์บนเครื่องรีโมต (ทดสอบบน / bin / bash):

ssh deploy@host . /home/deploy/path/to/script.sh

ssh user@hostname ".~/.bashrc;/cd path-to-file/;.filename.sh"

ขอแนะนำให้แหล่งที่มาของไฟล์สภาพแวดล้อม (.bashrc / .bashprofile / .profile) ก่อนที่จะเรียกใช้บางสิ่งในโฮสต์ระยะไกลเพราะตัวแปรสภาพแวดล้อมโฮสต์และเป้าหมายอาจเป็น deffer

หากคุณต้องการรันคำสั่งเช่น temp=`ls -a` echo $temp คำสั่งนี้ ใน `` จะทำให้เกิดข้อผิดพลาด

คำสั่งด้านล่างจะแก้ปัญหานี้ ssh user@host ''' temp=`ls -a` echo $temp '''

คำตอบที่นี่ ( https://stackoverflow.com/a/2732991/4752883 ) ทำงานที่ดีถ้าคุณกำลังพยายามที่จะเรียกใช้สคริปต์บนเครื่องลินุกซ์ระยะไกลโดยใช้หรือplink มันจะทำงานถ้าสคริปต์ที่มีหลายบรรทัดบนsshlinux

** อย่างไรก็ตามหากคุณพยายามที่จะเรียกใช้สคริปต์แบทช์ที่อยู่บนlinux/windowsเครื่องท้องถิ่น และเครื่องระยะไกลของคุณWindowsและมันประกอบด้วยหลายบรรทัดโดยใช้ **

plink root@MachineB -m local_script.bat

ไม่เคยทำงาน

บรรทัดแรกของสคริปต์เท่านั้นที่จะถูกเรียกใช้งาน นี่อาจจะเป็นข้อ จำกัด plinkของ

โซลูชันที่ 1:

ในการรันสคริปต์แบตช์หลายบรรทัด (โดยเฉพาะถ้าค่อนข้างง่ายประกอบด้วยสองสามบรรทัด):

หากชุดสคริปต์ต้นฉบับของคุณมีดังต่อไปนี้

cd C:\Users\ipython_user\Desktop 
python filename.py

คุณสามารถรวมบรรทัดเข้าด้วยกันโดยใช้ตัวคั่น "&&" ดังต่อไปนี้ในlocal_script.batไฟล์ของคุณ : https://stackoverflow.com/a/8055390/4752883 :

cd C:\Users\ipython_user\Desktop && python filename.py

หลังจากการเปลี่ยนแปลงนี้คุณสามารถเรียกใช้สคริปต์ตามที่อธิบายไว้ที่นี่โดย @ JasonR.Coombs: https://stackoverflow.com/a/2732991/4752883ด้วย:

`plink root@MachineB -m local_script.bat`

โซลูชันที่ 2:

หากสคริปต์ชุดงานของคุณค่อนข้างซับซ้อนอาจเป็นการดีกว่าถ้าคุณใช้สคริปต์ชุดงานซึ่งสรุปคำสั่ง plink และตามที่อธิบายไว้ที่นี่โดย @Martin https://stackoverflow.com/a/32196999/4752883 :

rem Open tunnel in the background
start plink.exe -ssh [username]@[hostname] -L 3307:127.0.0.1:3306 -i "[SSH
key]" -N

rem Wait a second to let Plink establish the tunnel 
timeout /t 1

rem Run the task using the tunnel
"C:\Program Files\R\R-3.2.1\bin\x64\R.exe" CMD BATCH qidash.R

rem Kill the tunnel
taskkill /im plink.exe

สคริปต์ทุบตีนี้จะ ssh ไปยังเครื่องรีโมตเป้าหมายและรันคำสั่งบางอย่างในเครื่องรีโมตอย่าลืมที่จะติดตั้งก่อนที่จะรัน (บน mac brew install expect)

#!/usr/bin/expect
set username "enterusenamehere"
set password "enterpasswordhere"
set hosts "enteripaddressofhosthere"
spawn ssh  $username@$hosts
expect "$username@$hosts's password:"
send -- "$password\n"
expect "$"
send -- "somecommand on target remote machine here\n"
sleep 5
expect "$"
send -- "exit\n"

คุณสามารถใช้runoverssh :

sudo apt install runoverssh

runoverssh -s localscript.sh user host1 host2 host3...

-s เรียกใช้สคริปต์ท้องถิ่นจากระยะไกล

การตั้งค่าสถานะที่เป็นประโยชน์:
-gใช้รหัสผ่านส่วนกลางสำหรับโฮสต์ทั้งหมด (พรอมต์รหัสผ่านเดียว)
-nใช้ SSH แทน sshpass มีประโยชน์สำหรับการตรวจสอบสิทธิ์กุญแจสาธารณะ

ก่อนอื่นให้คัดลอกสคริปต์ไปที่ Machine B โดยใช้ scp

[user @ machineA] $ scp / path / to / script user @ machineB: / home / user / path

จากนั้นเพียงเรียกใช้สคริปต์

[user @ machineA] $ ssh user @ machineB "/ home / user / path / script"

วิธีนี้จะใช้งานได้หากคุณให้สิทธิ์อนุญาตในการเรียกทำงานสคริปต์