一种Rack机柜ssh无密码批量访问各节点的方法
【技术领域】
[0001]本发明涉及计算机技术,具体地说是一种Rack机柜ssh无密码批量访问各节点的方法。
【背景技术】
[0002]SSH为Secure Shell的缩写,SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
[0003]Rack机柜节点多,查看和管理各节点的时候,如果逐个节点接显示器和键盘是不现实的,节点间可以通过SSH协议来查询和管理各节点,出货时附带交换机,各节点间可通过网口连通,可以选取其中的一个节点,通过SSH协议管理其他节点。但是每次SSHD登陆到其它节点是需要输密码的,在节点众多的情况下,挨个输密码会大大降低工作效率,所以一种自动实现Rack机柜ssh无密码批量访问各节点的方法非常必要。
【发明内容】
[0004]本方明针对现有技术存在的技术问题,提供了一种Rack机柜ssh无密码批量访问各节点的方法。
[0005]本发明所述一种Rack机柜ssh无密码批量访问各节点的方法,解决上述技术问题采用的技术方案如下:基于SSH协议,在Rack机柜各节点网络连通的基础上,刷新Rack机柜所有节点BMC时,把SSH与linux bash语言相结合,实现通过一节点SSH无密码访问其它所有节点,进而自动实现各节点间的无密码访问,大大节省工作时间,减少工作量、提高工作效率。
[0006]本发明所述Rack机柜ssh无密码批量访问各节点的方法,包括环境搭建、SSH配置和实现SSH无密码访问各节点三部分内容,其中环境搭建包括安装操作系统及配置网络、主节点环境配置两部分内容。
[0007]优选的,所述安装操作系统及配置网络:是指把搭建好的PXE服务器连接到Rack机柜附带的交换机,通过PXE灌装系统,OS为linux;系统安装完成后,设置各节点在同一网段。
[0008]优选的,所述主节点环境配置:包括主节点安装tcl/tk库和主节点安装expect库两部分。
[0009]优选的,所述SSH的配置包括如下内容:准备directory.ssh、生成ssh key、生成 authorized_keys、chmod 600 for file authorized_keys,以及把 authorized_keys 拷贝到其他节点;
优选的,所述实现ssh无密码访问各节点:
在主节点上可运行如下命令:
for i in {2..30};do ssh cu$i;done
访问各节点无需输入密码,功能实现。
[0010]本发明的一种Rack机柜ssh无密码批量访问各节点的方法与现有技术相比具有的有益效果是:该方法在刷新Rack机柜所有节点BMC时,利用Rack机柜特有的机制,把SSH与I inux bash语言相结合,可以自动实现Rack机柜各节点间的无密码访问,大大节省工作时间,减少工作量、提高工作效率;能够极大的提高Rack机柜中查询和管理各节点的效率,随着Rack项目的需求日益剧增和供货量的加大,该方法具有更加深远的使用价值。
【具体实施方式】
[0011]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,对本发明所述一种Rack机柜SSh无密码批量访问各节点的方法进一步详细说明。
[0012]本发明所述Rack机柜ssh无密码批量访问各节点的方法,基于SSH协议,在Rack机柜各节点网络连通的基础上,刷新Rack机柜所有节点BMC时,利用Rack机柜特有的机制,把SSH与I inux bash语言相结合,可以自动实现各节点间的无密码访问,大大节省工作时间,减少工作量、提高工作效率。
[0013]实施例:
本实施例所述一种Rack机柜ssh无密码批量访问各节点的方法,基于SSH协议,在Rack机柜各节点网络连通的基础上,由linux bash语言编写的测试程序加上调用一些Linux服务和工具,实现通过一节点SSH无密码访问其它所有节点,使管理便捷,节省时间。
[0014]该Rack机柜ssh无密码批量访问各节点的方法,包括环境搭建、SSH配置和实现SSH无密码访问各节点三部分内容,其中环境搭建包括安装操作系统及配置网络、主节点环境配置两部分内容。
[0015]所述安装操作系统及配置网络:是指把搭建好的PXE服务器连接到Rack机柜附带的交换机,通过PXE灌装系统,OS为Iinux (本实施例以Redhat 6为例);系统安装完成后,设置各节点在同一网段。可运行如下脚本:
#!/bin/bashfunct1n setstaticip O{
echo 〃一$i~is settting.....〃
ssh 192.168.1.$i 〃/usr/bin/ipmitool Ian set 8 ipsrc static; /usr/bin/ipmitool Ian set 8 ipaddr 192.168.1.'echo 〃100+$i〃 | bc';/usr/bin/ipmitool Ianset 8 netmask 255.255.255.0〃 &
}
funct1n flash_node()
{
if [ -f failed, txt ]then
rm -rf > failed, txtrm -rf > success, txtfi
BMCip='rsh cu$I usr/bin/ipmitool Ian print 8" | grep Addr | grep192.168.1 I awk -F: ’ {print $2}’ 'echo 〃the CU$1 bmcip is $BMCip〃
/usr/bin/ipmitool -H $BMCip -U ADMIN -P ADMIN Ian print 8 | grep Addr | grep192.168.1
if [ $? -eq 0 ]then
#if preserve FRU,Please use 〃-preserve-config〃
#./Yafuflash -preserve-config -nw -1p $BMCip _u ADMIN -p ADMIN $bmcfile <y.txt./Yafuflash -nw -1p $BMCip _u ADMIN -p ADMIN SN5128BMC.14 < y.txt
if [ $? -eq 0 ]
then
echo 〃cu$l OK; $BMCip flash Succus 〃 >> success.txt else
echo 〃cu$l Failed; $BMCip flash Failed!!! 〃 >> failed.txt fi
else
echo 〃cu$l;—BMCip Failed〃 >> failed, txt
fi
}.所述主节点环境配置:包括主节点安装tcl/tk库和主节点安装expect库两部分;
(1)主节点安装tcl/tk库:
选取机柜中任一节点作为主节点(本实施例以第一个节点作为主节点),下载tc 1、tk软件包:
安装tcl
#cd tcl8.4.16/unix/
#./configure#make
#make install
安装之后不要删除源码包,在安装expect时需要tcl的头文件;
安装完毕以后,进入tcl源代码的根目录,把子目录unix下面的tclUnixPort.h copy到子目录generic中安装tk
#cd tk8.4.16/unix/
#./configure#make
#make install.(2)主节点安装expect库:
最新稳定版 5.43.0 的下载地址:http://expect, nist.gov/expect, tar.gz,运行configure脚本,并指定tcl的头文件所在目录:
[root@supersun.biz expect-5.43]#./configure —with-tclinclude=<tcl8.4.16install dir>/generic
如脚本运行正常,进行执行make进行编译;
#make
如果make,或是configure有错误的话,根据提示,再增加配置参数;
如编译过程中未出现错误,执行安装:
#make install配置参数的意思是:
?—with-tcl=/usr/tcl/lib:(环境中是/usr