初學(xué)云計(jì)算要了解什么?如何學(xué)Linux Shell知識點(diǎn)?在云計(jì)算運(yùn)維人員的日常工作中�����,通常需要同時(shí)在多臺(tái)服務(wù)器上執(zhí)行同樣的命令���,如對比日志�、檢查服務(wù)等���,這就需要從業(yè)人員具備服務(wù)器批量操作的能力�����。很多初學(xué)云計(jì)算的人并不清楚如何使用Linux Shell在多服務(wù)器上批量操作���,接下來小編就給大家介紹一下��。
如果需要在大量的服務(wù)器執(zhí)行相同的操作����,或者是部署分布式應(yīng)用(elk���、k8s���、geth等)時(shí),一般的做法是寫一個(gè)批量操作的本地腳本���,依次CSP到每一臺(tái)服務(wù)器上�����,然后SSH到每一臺(tái)服務(wù)器上執(zhí)行腳本�����。
以下是云計(jì)算相關(guān)知識點(diǎn)介紹:
SSH
Secure Shell(安全外殼協(xié)議����,簡稱SSH)是一種加密的網(wǎng)絡(luò)傳輸協(xié)議���,可在不安全的網(wǎng)絡(luò)中為網(wǎng)絡(luò)服務(wù)提供安全的傳輸環(huán)境����。SSH通過在網(wǎng)絡(luò)中建立安全隧道來實(shí)現(xiàn)SSH客戶端與服務(wù)器之間的連接��。
SSH的原理跟HTTPS差不多����,都是基于TCP和非對稱加密進(jìn)行的應(yīng)用層協(xié)議。它跟HTTPS的不同之處在于HTTPS通過 數(shù)字證書和數(shù)字證書認(rèn)證中心 來防止中間人攻擊��,而SSH服務(wù)器的公鑰沒有人公證�,只能通過其公鑰指紋來人工確定其身份。
公鑰登陸
理解了非對稱加密的原理后�����,再公鑰登陸會(huì)非常簡單����。由于公私鑰是的一對�����,在客戶端保障自己私鑰安全的情況下���,服務(wù)端通過公鑰就可以完全確定客戶端的真實(shí)性,所以要實(shí)現(xiàn)公鑰登陸���,我們就要先生成一個(gè)公私密鑰對���。通過ssh-keygen命令來生成密鑰對,為了讓步驟更完整��,我把它們暫時(shí)保存到工作目錄����,默認(rèn)會(huì)保存到/.ssh目錄。
把私鑰文件./test 的內(nèi)容放到 客戶端的~/.ssh/id_rsa��,再使用密碼試登陸到服務(wù)器后���,將公鑰內(nèi)容./test.pub里的內(nèi)容放到 服務(wù)器的~/.ssh/authorized_keys��。再次登陸時(shí)���,ssh 會(huì)自動(dòng)使用自己的私鑰來認(rèn)證,也就避免了輸出密碼�����。
批量操作
公鑰登陸幫我們避免了每次登陸服務(wù)器要輸出密碼的麻煩�,它同時(shí)也解決了每個(gè)登陸會(huì)話都會(huì)同步阻塞的問題,這樣我們就可以利用ssh的 ssh user@host command方式來直接在服務(wù)器上執(zhí)行命令��。
同時(shí)�,在我們擁有一個(gè)ip列表的情況下,使用for循環(huán)遍歷ip列表�,在多個(gè)服務(wù)器上批量執(zhí)行命令也就成為了可能。
想了解更多Linux Shell腳本知識點(diǎn)�、想掌握云計(jì)算運(yùn)維工程師所需的技能,你可以選擇專業(yè)學(xué)習(xí)一下�����。讓自己盡快入門云計(jì)算����,所學(xué)即為所用,畢業(yè)后高薪就業(yè)!
有考網(wǎng)合作機(jī)構(gòu)>武漢培訓(xùn)學(xué)校>武漢武昌達(dá)內(nèi)IT教育培訓(xùn)
