Как выполнять команды Linux в удаленной системе через SSH

Обзор

Нам часто приходится работать с удаленными системами Linux. Мы входим на удаленный хост, выполняем работу и выходим из сеанса. Можем ли мы выполнить все эти действия с локальной машины? Да, это возможно, и это руководство демонстрирует это с исчерпывающими примерами.

Выполнение команд по SSH

SSH позволяет нам выполнять команду на удаленном компьютере без входа в систему. В этом уроке мы обсудим различные способы достижения этого.

Выполнить одиночную команду

Давайте выполним команду uname по SSH.

$ ssh infoit@192.168.10.10 uname

Если вы заметили приведенную выше команду, она похожа на обычную команду SSH с небольшими отличиями. Мы добавили команду для выполнения (выделена красным цветом).

Когда мы выполняем эту команду. Он сгенерирует следующий вывод:

Linux

Выполнить несколько команд

Используя эту технику, мы можем выполнять несколько команд, используя один сеанс SSH. Нам просто нужно разделить команды точкой с запятой (;).

$ ssh infoit@192.168.10.10 "uname;hostname;date"

Как и ожидалось, эти команды будут генерировать следующий вывод:

Linux
linux-server
Thu Mar  1 15:47:59 IST 2018

Выполнить команду с повышенными привилегиями

Иногда нам нужно выполнить команду с повышенными привилегиями, в этом случае мы можем использовать ее с sudo.

$ ssh -t infoit@192.168.10.10 sudo touch /etc/banner.txt

Обратите внимание, что мы использовали опцию « -t » с SSH, которая позволяет размещать псевдотерминалы. Для команды sudo требуется интерактивный терминал, поэтому эта опция необходима.

Выполнить скрипт

Удаленное выполнение не ограничивается только командами; мы даже можем выполнить скрипт через SSH. Нам просто нужно указать абсолютный путь локального скрипта к команде SSH.

Давайте создадим простой сценарий оболочки со следующим содержимым и назовем его system-info.sh

#!/bin/sh
uname
hostname

Сделайте скрипт исполняемым и запустите его на удаленном сервере следующим образом:

$ chmod +x system-info.sh
$ ssh infoit@192.168.10.10 ./system-info.sh

Как некоторые из вас, возможно, догадались, он выдаст следующий результат:

Linux
linux-server

Проблема с переменным расширением

Если мы разделим команды на несколько строк, то расширение переменных работать не будет. Давайте посмотрим на простой пример:

$ msg="Hello Infoit"
$ ssh infoit@192.168.10.10 'echo $msg'

Когда мы выполняем указанную выше команду, мы видим, что переменная не расширяется.

Чтобы решить эту проблему, нам нужно использовать параметр -c оболочки. В нашем случае мы будем использовать его с bash следующим образом:

$ ssh infoit@192.168.10.10 bash -c "'echo $msg'"

Настроить сеанс SSH без пароля

По умолчанию SSH каждый раз запрашивает аутентификацию по паролю. Это принудительно по соображениям безопасности. Однако иногда это раздражает. Чтобы преодолеть это, мы можем использовать механизм аутентификации с открытым и закрытым ключом.

Его можно настроить, выполнив следующие действия:

1) Создайте пару открытого и закрытого ключей

SSH предоставляет утилиту ssh-keygen, которую можно использовать для генерации пар ключей на локальном компьютере.

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/infoit/.ssh/id_rsa): #press enter
Enter passphrase (empty for no passphrase):                         #press enter
Enter same passphrase again:                                        #press enter
Your identification has been saved in /home/infoit/.ssh/id_rsa.
Your public key has been saved in /home/infoit/.ssh/id_rsa.pub.

Приведенные выше выходные данные показывают, что сгенерированные пары ключей хранятся в каталоге ~ / .ssh.

2) Добавьте открытый ключ в файл ~ /.ssh/authorized_keys на удаленном хосте

Простой способ сделать это — использовать команду ssh-copy-id.

$ ssh-copy-id -i ~/.ssh/id_rsa.pub infoit@192.168.10.10

В приведенной выше команде:

-i опция указывает файл идентификации
~/.ssh/id_rsa.pub файл идентификации
оставшийся текст — это удаленный пользователь и IP-адрес удаленного сервера

ПРИМЕЧАНИЕ: Никогда не сообщайте свой закрытый ключ никому.

3) Вот и все. Не правда ли, все просто? Теперь мы можем выполнять команду по SSH без ввода пароля. Давайте проверим это.

$ ssh infoit@192.168.10.10 uname

Ограничение аутентификации публично-приватным ключом

Хотя аутентификация с использованием открытого и закрытого ключей упрощает нашу жизнь, она не идеальна. Его главный недостаток: мы не можем автоматизировать это, потому что взаимодействие с пользователем требуется в первый раз. Помнить !!! мы предоставили пароль для команды ssh-copy-id.

Не нужно впадать в панику, это не конец света. В следующем разделе мы обсудим подход, который устраняет это ограничение.

sshpass utility

Чтобы преодолеть вышеуказанное ограничение, мы можем использовать утилиту sshpass. Он обеспечивает неинтерактивный способ аутентификации сеанса SSH. В этом разделе обсуждаются различные способы этого.

Установка sshpass

Утилита sshpass является частью официального репозитория Ubuntu. Мы можем установить его, используя следующие команды:

$ sudo apt-get update
$ sudo apt-get install sshpass

Примеры

sshpass может принимать пароль — в качестве аргумента, читать его из файла или через переменную окружения. Обсудим все эти подходы.

1) Пароль как аргумент

Мы можем указать пароль в качестве аргумента с помощью опции –p:

$ sshpass -p 'secrete-password' ssh infoit@192.168.10.10 uname

2) Пароль из файла

sshpass может читать пароль из обычного файла с помощью опции -f:

$ echo "secrete-password" > password-file
$ sshpass -f password-file ssh infoit@192.168.10.10 uname

3) Пароль из переменной окружения

В дополнение к этому мы можем предоставить пароль из переменной окружения, используя параметр -e:

$ export SSHPASS="secrete-password"
$ sshpass -e ssh infoit@192.168.10.10 uname

Заключение

В этом руководстве показаны различные приемы и советы по удаленному выполнению команд через SSH. Как только вы поймете эти приемы, это значительно упростит вашу жизнь и определенно повысит вашу продуктивность.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».