Ինչպես կառավարել բազմաթիվ SSH նիստեր


SSH-ի մասին

Մենք բոլորս գիտենք, թե ինչ է SSH-ը, չէ՞: SSH, նշանակում է Secure Shell (երբեմն հայտնի է որպես Secure Socket Shell), գաղտնագրային արձանագրություն է, որը կարող է օգտագործվել հեռավոր սերվեր մուտք գործելու համար։ և VPS ձեր տեղական համակարգերից: Մենք չպետք է մոտ լինենք ֆիզիկական մեքենային՝ հեռավոր համակարգի տերմինալում հրամաններ կատարելու համար: Ինչպես ասում է անունը, SSH-ը լիովին անվտանգ է և ծածկագրում է բոլոր երթևեկությունը հեռավոր և տեղական համակարգերի միջև: SSH-ն իրականում երեք կոմունալ ծառայությունների փաթեթ է՝ slogin, ssh և scp: Այս երեք կոմունալ ծառայությունները UNIX-ի նախկին կոմունալ ծրագրերի անվտանգ փոխարինումն են՝ rlogin, rsh և rcp: SSH-ը կօգնի Ձեզ ստանալ հեռավոր համակարգերի վիրտուալ տերմինալ միջավայրը:

Կառավարեք բազմաթիվ SSH նիստեր

Այս ձեռնարկում մենք կտեսնենք, թե ինչպես կառավարել բազմաթիվ ssh նիստերը: Երբեմն դուք կարող եք միաժամանակ մուտք գործել մի քանի օգտվողների հեռավոր համակարգի տերմինալ, կամ կարող եք ցանկանալ մուտք գործել մի քանի հեռավոր համակարգի տերմինալ՝ օգտագործելով SSH: Ինչպե՞ս կարող ես դա անել: Ոչ մի անհանգստություն.

Կան մի քանի գործիքներ, որոնք հարմար են այս նպատակով: Այս ձեռնարկում մենք պատրաստվում ենք քննարկել հետևյալ գործիքները.

  1. Կլաստեր SSH;
  2. PAC մենեջեր.

Նախադրյալներ

Տեղադրեք openSSH ձեր հեռակառավարման համակարգերում

Համոզվեք, որ ձեր հեռավոր համակարգերում տեղադրել եք openssh ծրագրակազմ:

OpenSSH-ը DEB-ի վրա հիմնված համակարգերում տեղադրելու համար գործարկեք՝

sudo apt-get install openssh-server

RPM-ի վրա հիմնված համակարգերում գործարկեք՝

yum install openssh-server

Սկսեք sshd ծառայությունը և այնպես արեք, որ այն ինքնաբերաբար սկսվի յուրաքանչյուր վերաբեռնման ժամանակ:

RHEL 6.x-ի վրա հիմնված համակարգերի վրա.

service sshd start
chkconfig sshd on

RHEL 7 համակարգերի վրա.

systemctl start sshd
systemctl enable sshd

1. Կլաստեր SSH

Cluster SSH, որը նաև հայտնի է որպես cssh, Cluster կառավարման գործիք է SSH-ի միջոցով: Այն օգտագործվում է xterm պատուհանների թիվը կառավարելու համար մեկ գրաֆիկական վահանակի պատուհանի միջոցով, որպեսզի հրամանները ինտերակտիվ կերպով գործարկվեն բազմաթիվ սերվերների վրա՝ SSH կապի միջոցով: Եթե դուք Linux-ի ադմինիստրատոր եք, որը կառավարում է հարյուրավոր մեքենաներ, դուք կարող եք նույն հրամանը մուտքագրել բազմաթիվ սերվերների վրա: Դա անելու համար դուք պետք է մուտք գործեք յուրաքանչյուր սերվեր և պետք է մուտքագրեք հրամանը յուրաքանչյուր սերվերի վրա: Դա այնքան ժամանակատար գործընթաց է: Օգտագործելով ClusterSSH-ը, կառավարման վահանակի պատուհանում մուտքագրված հրամանները կկրկնօրինակվեն բոլոր սերվերներին: Պարզ խոսքերով, դա հիանալի գործիք է միաժամանակ մի քանի սերվերների վրա նույն փոփոխությունը կատարելու համար:

Տեղադրեք Cluster SSH ձեր տեղական համակարգում

Ubuntu/Debian-ում.

sudo apt-get install clusterssh

RHEL/CentOS 6.x-ում`

cssh-ը հասանելի չէ պաշտոնական պահոցներում: Այսպիսով, ավելացրեք EPEL պահոցը և տեղադրեք clusterssh:

EPEL շտեմարան ավելացնելու համար մուտքագրեք հետևյալ հրամանը.

yum install epel-release

Այժմ տեղադրեք ClusterSSH:

yum install clusterssh -y

Ավելացնել հյուրընկալողներ

Այստեղ ես պատրաստվում եմ կառավարել երկու հեռավոր սերվեր, մեկը Ubuntu 15.04 սերվերն է, իսկ մյուսը՝ CentOS 6.6 սերվերը իմ Lubuntu 14.04 աշխատասեղանից: Երկու սերվերների IP հասցեներն են համապատասխանաբար 192.168.1.100 և 192.168.1.101:

Գործարկեք Cssh կոնսոլը Unity-ից կամ Dash-ից: Cssh-ի լռելյայն ինտերֆեյսը նման կլինի ստորև:

Հիմա եկեք ավելացնենք հեռավոր հոսթորդները: Դա անելու համար հիմնական ընտրացանկից գնացեք Հոսթներ -> Ավելացնել հյուրընկալող(ներ) կամ կլաստեր(ներ): Մուտքագրեք հեռավոր հոսթի IP հասցեն:

Մուտքագրեք Այո և սեղմեք Enter՝ ձեր տեղական համակարգին հեռակա հոսթինգի ssh ստեղները ավելացնելու համար:

Ի վերջո, մուտքագրեք գաղտնաբառը:

Ահա և վերջ։ Մենք հաջողությամբ միացել ենք Ubuntu 14.04 համակարգին (192.168.1.100):

Նմանապես, ավելացրեք այնքան, որքան ցանկանում եք հեռավոր հոսթեր:

Ահա իմ մեկ այլ հեռավոր հոսթ, որն աշխատում է CentOS 6.5-ով (192.168.1.101):

Բայց սպասե՞ք։ Ենթադրվում է, որ մենք պետք է միանգամից կառավարենք մի քանի SSH նիստեր, այնպես չէ՞: Այո՛։ Հիմա եկեք ստեղծենք կլաստեր, որը պարունակում է մեկից ավելի համակարգեր:

Ավելացնել կլաստեր(ներ)

Ստեղծեք Cluster SSH կազմաձևման ֆայլ և սահմանեք կլաստերները:

Այստեղ ես պատրաստվում եմ օգտագործել իմ կլաստերի անունը որպես testcluster:

Նախ ստեղծեք կլաստերի կազմաձևման ֆայլ, ինչպես ցույց է տրված ստորև.

sudo nano /etc/clusters

Ավելացնել հետևյալ բովանդակությունը.

clusters = testcluster
testcluster = 192.168.1.100 192.168.1.101

Պահպանել և դուրս գալ ֆայլից:

Ինչպես նշեցի վերևում, testcluster իմ կլաստերի անունն է: 192.168.1.100 իմ Ubuntu 14.04 սերվերի IP հասցեն է, իսկ 192.168.1.101 իմ CentOS 6 սերվերի IP հասցեն է: Այլապես, IP հասցեի փոխարեն կարող եք օգտագործել հոսթների անունները:

Բացեք ձեր տերմինալը և գործարկեք հետևյալ հրամանը.

cssh -l sk testcluster

Այստեղ sk իմ Ubuntu-ի և centos հեռավոր սերվերի օգտանունն է:

Նշում. Դուք պետք է թույլատրեք 22 նավահանգիստը Firewall/Router-ի միջոցով մուտք գործել սերվերներ ցանկացած հեռավոր մեքենաներից:

Բոլոր սերվերների տերմինալային պատուհանները ավտոմատ կբացվեն: Տե՛ս հետևյալ սքրինշոթը։

Մուտքագրեք գաղտնաբառը երկու սերվերի SSH նիստերում: Այժմ դուք կտեսնեք, որ երկու սերվեր մուտք են գործել:

Նաև կարող եք գործարկել SSH համակարգերի յուրաքանչյուր նիստ՝ օգտագործելով հոսթի անունը կամ IP հասցեն՝ կլաստերի անվան փոխարեն, ինչպես ցույց է տրված ստորև.

cssh -l sk 192.168.1.100 192.168.1.101

Օգտագործումը

Փոքր պատուհանը, որը կոչվում է CSSH(2) ClusterSSH-ի կառավարման վահանակի պատուհանն է: Վարչական վահանակում մուտքագրված հրամանները կարտացոլվեն երկու սերվերների վրա:

Օրինակ, եկեք մուտքագրենք hostname CSSH-ի վահանակում և տեսնենք, թե ինչ է տեղի ունենում:

Ինչպես տեսնում եք վերը նշված սքրինշոթում, հրամանի hostname-ն ավտոմատ կերպով կատարվում է միաժամանակ երկու սերվերների վրա և ցուցադրում է արդյունքը:

Մի զգուշություն. Զգուշացեք CSSH կլաստերն օգտագործելիս: Եթե CSSH-ի ադմինիստրատորի վահանակում մուտքագրեք որևէ սխալ հրաման կամ անպատշաճ հրաման, այն կգործի բոլոր սերվերների վրա միաժամանակ և ձեզ դժվարության մեջ կբերի: Կրկնակի ստուգեք հրամանները նախքան enter սեղմելը: Վայելե՛ք։

2. PAC մենեջեր

PAC, Perl Auto Connector, Perl/GTK-ի փոխարինող SecureCRT/PuTTY և այլն, (Linux SSH/Telnet): Այն տրամադրում է GUI՝ կարգավորելու կապերը, օգտատերերը, գաղտնաբառերը, ակնկալել կանոնավոր արտահայտություններ, մակրոներ և այլն: Սա անվճար ծրագիր է, որը լիցենզավորված է GNU-ի GLPv3 տարբերակով:

Հատկություններ

  • Եզակի Linux հավելված SecureCRT-ի ֆունկցիոնալությունն իրականացնելու համար.
  • Հեռավոր և տեղական մակրոներ;
  • Հեռակա կարգով ուղարկել հրամաններ EXPECT regexp-ով;
  • Կլաստերային կապեր!! Միացումներ նույն կլաստերի համօգտագործման ստեղնաշարերի վրա;
  • Սցենարների աջակցություն;
  • Սերիական/tty միացում cu/tip/remote-tty միացումների միջոցով;
  • Pre/post կապեր տեղական կատարումներ;
  • ներդիրներ կամ պատուհաններ միացումների համար;
  • Վստահված անձի աջակցություն;
  • KeePass ինտեգրում;
  • Wake On LAN հնարավորություններ;
  • Միևնույն TAB-ում տերմինալների բաժանման հնարավորությունը;
  • Արագ մուտք դեպի կազմաձևված միացումներ սկուտեղի ընտրացանկի պատկերակի միջոցով;
  • Լավագույն Linux GUI SSH, Telnet, SFTP, rdesktop, VNC, cu, remote-tty, FTP և այլնի համար;
  • DEB, RPM & .TAR.GZ փաթեթները մատչելի են;
  • ԱՆՎՃԱՐ (GNU GPLv3):

Տեղադրեք PAC Manager-ը Ubuntu/Debian-ում

Ներբեռնեք վերջին տարբերակը www.sourceforge.net-ից.

wget http://sourceforge.net/projects/pacmanager/files/pac-4.0/pac-4.5.5-all.deb

Տեղադրեք այն՝ օգտագործելով հրամանը.

sudo apt-get install gdebi
sudo gdebi pac-4.5.5-all.deb

Տեղադրեք PAC Manager-ը RHEL/CentOS-ում

32 բիթ համակարգերի վրա՝

wget http://sourceforge.net/projects/pacmanager/files/pac-4.0/pac-4.5.5-2.i386.rpm

64 բիթ համակարգերի վրա՝

wget http://sourceforge.net/projects/pacmanager/files/pac-4.0/pac-4.5.5-2.x86_64.rpm

Այնուհետև տեղադրեք PAC կառավարիչը՝ օգտագործելով հրամանը.

rpm -ivh pac-4.5.5-2*.rpm

PAC-ի կառավարիչը այժմ տեղադրված է: Հաջորդը, եկեք տեսնենք, թե ինչպես տեսնել, թե ինչպես է այն աշխատում:

Գործարկել PAC-ը

Բացեք PAC-ը ձեր Dash-ից կամ Menu-ից: PAC մենեջերի հիմնական պատուհանը նման կլինի ստորև:

Ավելացնել հեռակա հոսթորդներ

Նախ, եկեք տեսնենք, թե ինչպես մուտք գործել մեկ հեռավոր հոսթ:

Սեղմեք Նոր կապ պատկերակը PAC-ի հիմնական պատուհանի վերևի ձախ մասում:

Մուտքագրեք Անունը և Վերնագիրը նոր կապի համար:

Հաջորդ պատուհանում ընտրեք միացման եղանակը Մեթոդ բացվող տուփից: Կան միացման բազմաթիվ մեթոդներ, ինչպիսիք են FTP, SFTP, SSH, RDP, RDESKTOP և VNC և այլն: Կանխադրված մեթոդը SSH-ն է: Այնուհետև մուտքագրեք հեռավոր հոսթի ip հասցեն, օգտվողի անունը և գաղտնաբառը: Ի վերջո, սեղմեք Պահել և Փակել կոճակը:

Եթե ցանկանում եք գործարկել հեռավոր օգտատիրոջը sudo թույլտվությամբ, նշեք «sudo» վանդակը միացման եղանակի բացվող տուփի տակ:

Այժմ հեռավոր հանգույցը կավելացվի Միացումներ ներդիրում PAC-ի հիմնական պատուհանում:

Միացեք հեռավոր հոսթին

Ընտրեք հեռավոր հանգույցը, որը ցանկանում եք մուտք գործել և սեղմեք Միացեք:

Voila! Այժմ դուք կկարողանաք միանալ ձեր հեռակա հոսթին:

Ինչպես տեսնում եք վերը նշված սքրինշոթում, ես կարող եմ մուտք գործել իմ Ubuntu 15.04 սերվեր PAC Manager-ից: Նմանապես, դուք կարող եք ավելացնել և մուտք գործել այնքան հեռավոր հոսթ, որը ցանկանում եք: Բոլոր հեռակա հոսթորդները թվարկված կլինեն «Միացումներ» բաժնում՝ PAC-ի հիմնական պատուհանի ձախ կողմում:

Ստորև բերված սքրինշոթները ցույց են տալիս իմ հեռավոր Ubuntu և CentOS սերվերի SSH նիստերը:

Ստեղծել կլաստեր(ներ)

Օգտագործելով Cluster, մենք կարող ենք միավորել երկու կամ ավելի համակարգեր և կատարել նույն հրամանը մի քանի SSH նիստերի վրա միաժամանակ:

Նախ, միացեք հեռավոր համակարգերին, որոնք ցանկանում եք ավելացնել կլաստերին:

Եկեք ստեղծենք նոր կլաստեր: Կլաստեր ստեղծելու համար սեղմեք PAC պատուհանի ստորին ձախ անկյունում գտնվող Կլաստերների կոճակը:

Հետևյալ պատուհանը կհայտնվի. Սեղմեք Ավելացնել կոճակը:

Մուտքագրեք կլաստերի անունը:

Ընտրեք հեռավոր հոսթերը և սեղմեք «Ավելացնել կլաստերին» կոճակը:

Այժմ, մեր հեռակա հյուրընկալողները միացել են Կլաստերին: Պահելու համար սեղմեք Ok:

Այժմ մուտքագրեք ցանկացած հրաման ցանկացած հեռավոր հյուրընկալողի SSH նիստում: Նույն հրամանը կկրկնօրինակվի կլաստերի բոլոր համակարգերին: Օրինակ, ես մուտքագրում եմ «ifconfig» հրամանը Ubuntu-ի տերմինալում, և նույն հրամանը ավտոմատ կերպով կատարվում է CentOS 6.6 սերվերում:

Զգույշ եղեք Կլաստերում հրամաններ մուտքագրելիս: Այն դեպքում, երբ դուք սխալ հրաման եք մուտքագրում, յուրաքանչյուր համակարգ կազդի կլաստերի վրա:

Ստեղծել Խմբեր

Կտտացրեք «Նոր խումբ» պատկերակին վերևի ձախ անկյունում:

Մուտքագրեք խմբի անունը:

Նորաստեղծ խումբը կցուցադրվի Կապեր բաժնում: Աջ սեղմեք խմբի վրա և ընտրեք «Ավելացնել կապ»:

Մուտքագրեք անունը նոր հանգույցի համար:

Մուտքագրեք հանգույցի IP հասցեն, օգտվողի անունը և գաղտնաբառը: Վերջում սեղմեք Պահպանել և փակել կոճակը:

Նմանապես, դուք կարող եք ավելացնել այնքան հանգույց, որքան ցանկանում եք խմբում:

Այժմ խմբում ընտրեք հանգույց և կտտացրեք Միացում կոճակը՝ նոր SSH նիստը սկսելու համար: Նաև կարող եք աջ սեղմել Խմբի անվան վրա և ընտրել «Գործարկել նոր կլաստերում» տարբերակը՝ բոլոր հանգույցների SSH նիստերը միանգամից սկսելու համար:

Մուտքագրեք Կլաստերի անունը և սեղմեք OK:

Այժմ խմբի բոլոր հանգույցների SSH նիստերը ավտոմատ կերպով կբացվեն:

Ինչպես արդեն գիտեք, եթե հրաման եք մուտքագրում ցանկացած SSH նիստում, հրամանը կկատարվի կլաստերի բոլոր հանգույցների վրա: Այնպես որ զգուշացե՛ք։

Սկսեք SSH բազմաթիվ օրինակներ

Մեկ այլ հետաքրքիր առանձնահատկությունն այն է, որ մենք կարող ենք բացել բազմաթիվ SSH օրինակներ (մինչև 9) մեր հեռավոր հոսթերից:

Բազմաթիվ օրինակներ սկսելու համար աջ սեղմեք հեռավոր հանգույցի վրա և ընտրեք «Սկսել»: «Սկսել» կետի ենթամենյուից ընտրեք այն դեպքերի քանակը, որոնք ցանկանում եք բացել:

Ինչպես տեսնում եք ստորև ներկայացված սքրինշոթում, ես աշխատում եմ CentOS սերվերի երեք SSH նիստեր:

Բազմ արձանագրությունների աջակցություն

PAC Manager-ը միայն հեռավոր սերվերի տերմինալ մուտք գործելու համար չէ: Այն ունի ավելի առաջադեմ առանձնահատկություններ:

Այն աջակցում է բազմաթիվ արձանագրությունների, ինչպիսիք են FTP, SFTP, redesktop, MOSH, VNC, WEBDAV և շատերը: Օրինակ, FTP արձանագրության միջոցով ձեր հեռավոր սերվեր մուտք գործելու համար կատարեք հետևյալը.

Նախ համոզվեք, որ տեղադրել եք FTP սերվեր ձեր հեռավոր համակարգում: Տե՛ս հետևյալ հղումը՝ RPM-ի վրա հիմնված համակարգերում FTP սերվեր տեղադրելու համար:

  • Տեղադրեք և կարգավորեք FTP սերվերը CentOS 7-ում
  • Տեղադրեք FTP սերվերը CentOS, RHEL, Scientific Linux 6.5/6.4/6.3 վրա
  • Ինչպես կարգավորել FTP սերվերը openSUSE 13.2/13.1-ում

Այնուհետև աջ սեղմեք ձեր Հեռակա հանգույցի վրա, Միացումներ բաժնում և ընտրեք «Խմբագրել կապը»:

Հետևյալ պատուհանը կհայտնվի. «Մեթոդ» բացվող տուփից ընտրեք FTP արձանագրությունը: Այնուհետև սեղմեք Պահպանել և փակել կոճակը:

Այժմ սեղմեք Միացեք կոճակը: Ահա և վերջ։ Մենք հաջողությամբ միացել ենք հեռավոր հանգույցին FTP-ի միջոցով:

Մենք կարող ենք կանխել պատահական փոփոխությունները, ինչպիսիք են խմբագրել, փոխել անվանափոխությունը կամ ջնջել հեռավոր հոսթները:

Դա անելու համար աջ սեղմեք հեռավոր հանգույցի վրա և ընտրեք «Պաշտպանել» տարբերակը:

Եզրակացություն

Այս գործիքները իդեալական են նրանց համար, ովքեր կառավարում են մեծ թվով հեռավոր համակարգեր: Այս երկու գործիքների շարքում PAC Manager-ն ունի շատ առանձնահատկություններ, քան Cluster SSH-ը: PAC-ի մենեջերն ունի բազմակի արձանագրություն, վստահված անձի աջակցություն, KeepassX, ավտոմատ պահման նիստերի աջակցություն և շատերը: Այս գործիքները խիստ խորհուրդ են տրվում և օգտակար են համակարգի ադմինիստրատորի ամենօրյա գործունեության համար:

Ողջույն