本发明涉及存储领域,尤其涉及一种实现集群节点免密码登陆的方法。
背景技术:
目前服务器、存储实际应用场景,需要组建大规模的集群进行运算业务或存储业务,在这种情况下,如果需要登录集群内的某一节点,则需要先输入密码才能登录,这样导致用户在集群内使用不同的节点时,需要多次登录密码才能访问,这将导致工作更加繁琐,影响集群内节点的使用效率。
技术实现要素:
为了克服上述现有技术中的不足,本发明提供一种实现集群节点免密码登陆的方法,集群包括:集群服务器以及多个与集群服务器通信连接的节点;
方法包括,
集群服务器设置各个节点的ip以及节点ip下的密码信息;
集群服务器设置免密码登录脚本;
集群服务器将免密码登录脚本设置于集群各个节点;
集群服务器将各个节点的免密码登录脚本与该节点ip下的密码信息文件相匹配,使设置有免密码登录脚本的节点,实现免密码登陆。
优选地,步骤集群服务器设置各个节点的ip以及节点ip下的密码信息文件之前还包括:
集群服务器检查集群中预设为免密码登陆的节点是否设置有tcl编辑模块;
当预设为免密码登陆的节点未设置有tcl编辑模块时,集群服务器对所述节点安装tcl编辑模块。
优选地,步骤集群服务器将各个节点的免密码登录脚本与该节点ip下的密码信息文件相匹配,使设置有免密码登录脚本的节点,实现免密码登陆还包括:
集群服务器获取各个节点ip;
集群服务器获取各个节点登陆密码;
集群服务器通过tcl编辑模块将各个节点的ip和密码信息配置成ip_list变量;
集群服务器将ip_list变量配置到ssh目录,形成免密码登录。
优选地,步骤集群服务器将各个节点的免密码登录脚本与该节点ip下的密码信息文件相匹配,使设置有免密码登录脚本的节点,实现免密码登陆之后还包括:
当集群中具有免密码登陆的节点登录未设置免密码登录脚本的节点,具有免密码登陆的节点向集群服务器发出对未设置免密码登录脚本的节点的访问信息,访问信息包括:未设置免密码登录脚本节点ip;
集群服务器接收到节点发送的访问信息,根据未设置免密码登录脚本节点的ip,向该节点配置免密码登录脚本,并将该节点ip下的密码信息文件相匹配,使设置有免密码登录脚本的节点,实现免密码登陆;
集群服务器向发送访问信息的节点返回已开启免密码登陆数据信息,所述节点基于免密码方式登陆目标节点。
优选地,预接入节点向目标节点发送请求连接消息;
目标节点根据预接入节点的发送请求连接消息开启数据连接;
目标节点将建立的数据连接信息保存到本地,并标示为第一数据连接;
当有其他预接入节点发送请求连接消息时,目标节点根据其他预接入节点的发送请求连接消息开启另一数据连接;
目标节点将新建立的数据连接信息保存到本地,并标示为第二数据连接。
优选地,步骤节点ip下的密码信息文件还包括:
集群服务器按照预设的集群密码算法将待设置的密码信息文件设置成密文摘要;
集群服务器按照预设的公钥密码机制利用集群的私钥对密文摘要进行数字签标;
集群服务器利用预设的集群会话密钥对密码信息文件进行aes加密获得节点ip信息密文;
集群服务器按照预设的公钥密码机制的elgamal加密算法以及利用集群的公钥加密密钥设置信息,得到加密后的节点ip密钥设置信息,集群服务器将数字签标、节点ip信息密文和节点ip密钥设置信息发送至节点。
优选地,节点接收集群服务器发送的数字签标、节点ip信息密文和节点ip密钥设置信息;
节点采用公钥密码机制elgamal解密算法以及利用节点的私钥对节点ip密钥设置信息进行解密,并判断解密后的节点ip密钥设置信息是否与预设的本节点的节点ip密钥设置信息相符合,如果相符合,则对数字签标和节点ip信息密文进行解密;
节点采用预设的aes算法利用解密出来的节点ip信息密文进行解密,得到密码信息文件;
利用预设的aes算法将密码信息文件生成节点密文摘要;
采用预设的集群公钥密码机制elgamal对节点接收的数字签标进行还原,得到节点解密密文概要;
使用集群预设的aes算法将节点密文摘要与节点解密密文概要进行对比判断,如节点密文摘要与节点解密密文概要相符合,则判断为节点接收的密码信息文件符合,如节点密文摘要与节点解密密文概要不符合,则判断为非本节点的密码信息文件,节点向集群服务器返回异常。
从以上技术方案可以看出,本发明具有以下优点:
实现集群节点免密码登陆的方法通过将各个节点的免密码脚本与该节点ip下的密码信息文件相匹配,使设置有免密码登录脚本的节点,实现免密码登陆,实现对集群里大量的节点快速实现无密码访问,能够使集群搭建工作迅速完成,实现测试工作、集群部署工作高效。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为实现集群节点免密码登陆的方法流程图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将运用具体的实施例及附图,对本发明保护的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本专利中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利保护的范围。
本实施例提供一种实现集群节点免密码登陆的方法,如图1所示,集群包括:集群服务器以及多个与集群服务器通信连接的节点;方法包括,
s1,集群服务器设置各个节点的ip以及节点ip下的密码信息;
集群服务器通过设置各个节点的ip可以实现通过ip地址访问各个节点,进一步,用户可以登录集群服务器,并输入需要登录的节点ip登录节点。
集群服务器还设置节点ip下的密码信息,基于节点的ip和密码信息可以登录相应的节点。这样既保证了节点信息的安全性,还保证了节点容易登录及查找。
s2,集群服务器设置免密码登录脚本;
为了能够使节点与节点之间实现免密码登录,集群服务器设置免密码登录脚本。获得免密码登录脚本的节点即可实现节点与节点之间实现免密码登录。也即用户登录到具有免密码登录脚本的节点后,即可通过ip查找其他节点并免密码登录其他节点。
s3,集群服务器将免密码登录脚本设置于集群各个节点;
s4,集群服务器将各个节点的免密码登录脚本与该节点ip下的密码信息文件相匹配,使设置有免密码登录脚本的节点,实现免密码登陆。
本实施例中,用户通过终端登录集群服务器,访问集群服务器,通过输入需要登录的节点ip以及该节点对应的登录密码就可以登录到该节点,对节点进行访问。由于节点与节点之间设置了免密码登录脚本,用户在切换节点登录时,可以实现免密码登录。只要输入要登录节点的ip即可。
本实施例中,步骤集群服务器设置各个节点的ip以及节点ip下的密码信息文件之前还包括:
集群服务器检查集群中预设为免密码登陆的节点是否设置有tcl编辑模块;当预设为免密码登陆的节点未设置有tcl编辑模块时,集群服务器对所述节点安装tcl编辑模块。
具体的,步骤集群服务器将各个节点的免密码登录脚本与该节点ip下的密码信息文件相匹配,使设置有免密码登录脚本的节点,实现免密码登陆还包括:集群服务器获取各个节点ip;集群服务器获取各个节点登陆密码;
这样集群服务器即获得了各个节点ip,又获得了各个节点登陆密码。为制作免密码登录脚本提供了条件。
集群服务器通过tcl编辑模块将各个节点的ip和密码信息配置成ip_list变量;
集群服务器将ip_list变量配置到ssh目录,形成免密码登录。
检查集群中预设为免密码登陆的节点是否设置有tcl编辑模块还可以检查集群中节点是否设置有expect、tcl、ssh。这里expect是交互性很强的脚本语言,能够帮助运维、测试人员实现批量管理成千上百台服务器操作,是批量部署工具,expect需要tcl编程语言的支持。
本实施例中,步骤集群服务器将各个节点的免密码登录脚本与该节点ip下的密码信息文件相匹配,使设置有免密码登录脚本的节点,实现免密码登陆之后还包括:如果集群中有未设置免密码登录脚本的节点,这时用户在使用集群时,就无法实现免密码登录。用户登录未设置免密码登录脚本的节点前,就要输入登录密码。
为了避免这种情况,当集群中具有免密码登陆的节点登录未设置免密码登录脚本的节点,具有免密码登陆的节点向集群服务器发出对未设置免密码登录脚本的节点的访问信息,访问信息包括:未设置免密码登录脚本节点ip;
集群服务器接收到节点发送的访问信息,根据未设置免密码登录脚本节点的ip,向该节点配置免密码登录脚本,并将该节点ip下的密码信息文件相匹配,使设置有免密码登录脚本的节点,实现免密码登陆;
集群服务器向发送访问信息的节点返回已开启免密码登陆数据信息,所述节点基于免密码方式登陆目标节点。
集群服务器可以通过用户输入未设置免密码登录脚本的节点ip,获取到所述节点未设置免密码登录脚本,这样根据节点ip找到该节点,对该节点进行设置免密码登录脚本。
本实施例中,预接入节点向目标节点发送请求连接消息;
目标节点根据预接入节点的发送请求连接消息开启数据连接;
目标节点将建立的数据连接信息保存到本地,并标示为第一数据连接;
当有其他预接入节点发送请求连接消息时,目标节点根据其他预接入节点的发送请求连接消息开启另一数据连接;
目标节点将新建立的数据连接信息保存到本地,并标示为第二数据连接。
这样,当集群某一或某几个节点未能实现免密码登陆,用户在访问该节点时先通过集群服务器将该节点开启免密码登陆,之后,再实现免密码登陆。
为了能够保证密码信息文件在集群中准确无误的传输并设置,防止集群中密码信息文件的破译及重要信息的泄露,本实施例中,步骤节点ip下的密码信息文件还包括:
集群服务器按照预设的集群密码算法将待设置的密码信息文件设置成密文摘要;
集群服务器按照预设的公钥密码机制利用集群的私钥对密文摘要进行数字签标;
集群服务器利用预设的集群会话密钥对密码信息文件进行aes加密获得节点ip信息密文;
集群服务器按照预设的公钥密码机制的elgamal加密算法以及利用集群的公钥加密密钥设置信息,得到加密后的节点ip密钥设置信息,集群服务器将数字签标、节点ip信息密文和节点ip密钥设置信息发送至节点。
节点接收集群服务器发送的数字签标、节点ip信息密文和节点ip密钥设置信息;
节点采用公钥密码机制elgamal解密算法以及利用节点的私钥对节点ip密钥设置信息进行解密,并判断解密后的节点ip密钥设置信息是否与预设的本节点的节点ip密钥设置信息相符合,如果相符合,则对数字签标和节点ip信息密文进行解密;
节点采用预设的aes算法利用解密出来的节点ip信息密文进行解密,得到密码信息文件;
利用预设的aes算法将密码信息文件生成节点密文摘要;
采用预设的集群公钥密码机制elgamal对节点接收的数字签标进行还原,得到节点解密密文概要;
使用集群预设的aes算法将节点密文摘要与节点解密密文概要进行对比判断,如节点密文摘要与节点解密密文概要相符合,则判断为节点接收的密码信息文件符合,如节点密文摘要与节点解密密文概要不符合,则判断为非本节点的密码信息文件,节点向集群服务器返回异常。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。