Início / unix / Perguntas / 760629
Accepted
Daniel Krajnik
Asked: 2023-11-04 23:49:50 +0800 CST

Para servidores de loop com portas personalizadas (para i em "user1@server1 -p 12345" "user2@server2 -p 54321" ...; do)

  • 772

Estou tentando executar um comando em uma série de servidores via ssh. Recentemente mudei as portas ssh para evitar scanners de Internet, mas isso quebrou meu script. Alguém conhece "uma maneira fácil" de especificar portas diferentes por entrada usuário@servidor em um loop for?

for i in '[email protected] -p 12345' '[email protected] -p 54321'
 do printf "\e[%sm%s\e[00m\n" 32 $i
 ssh $i crontab -l
done

A segunda linha serve apenas para imprimir o nome do servidor antes da saída (para facilitar a leitura).

Em vez de felicidade me deu:ssh: Could not resolve hostname server1.domain1.com -p 12345: Name or service not known

Funcionou antes, quando todas as portas eram o padrão 22 e não precisavam ser especificadas.

shell

5 respostas

  1. Versões recentes do OpenSSH ssh( desde v7.7 ) (junto com seu scpe sftp) aceitarão o destino na forma de um URI. Você pode especificar o número da porta como parte do URI se desejar, por exemplo "ssh://someuser@somehost:42" para conectar-se à porta 42. Um URI tem a vantagem de ser uma única string, no que diz respeito ao shell está preocupado. Então você pode fazer isso:

    for i in 'ssh://[email protected]:12345' 'ssh://[email protected]:54321'
 do printf ...
 ssh "$i" ...
done

    A forma geral de um URI SSH é "ssh://user@host:port". As partes "usuário" e "porta" são opcionais e podem ser omitidas (junto com a pontuação "@" ou ":") se você não precisar especificar valores para elas.

    • 14

  2. A maneira correta seria armazenar isso na configuração, em vez de especificar tudo em cada conexão.

    Em ~/.ssh/configvocê poderia ter:

    Host server1.domain1.com  # When connecting to this
User user1  # Use this user
Port 12345  # with this port

Host serv2  # We can also use a different, internal, name
Hostname server1.domain1.com  # The actual hostname or IP it will use to connect
User user2
Port 54321

    Então ssh server1.domain1.comeu ssh serv2faria a coisa certa™. Não há necessidade de lembrar os nomes de usuário ou a porta usada para cada máquina. Beneficiando scripts e humanos.

    E se você alterar as portas posteriormente, há um único local para modificar.

    Também é possível usar curingas, portanto, se todas as máquinas domain1.comtivessem seu sshd escutando na porta 1234, você poderia combinar todas elas com Host *.domain1.com, sem precisar listá-las individualmente.

    • 14
  3. Best Answer

    Para um forloop que pode percorrer mais de uma variável, mude para zsh. Você já está usando zshsintaxe ao não citar suas variáveis:

    # zsh
for colour host port (
  green [email protected] 12345
  blue  [email protected] 54321
) {
  print -rP "%F{$colour}%B$host:$port%b%f"
  ssh -p $port $host 'crontab -l'
}

    Para percorrer listas de argumentos, você pode usar um shell com matrizes multidimensionais, como ksh93:

    # ksh93
ssh_args=(
  (-p 12345 [email protected])
  (-p 54321 [email protected])
)
for i in "${!ssh_args[@]}"}; do
  printf '\e[1;32m%s\e[m\n' "${ssh_args[i][2]}"
  ssh "${ssh_args[i][@]}" 'crontab -l'
done

    Ou faça com que os elementos do array contendo strings com os argumentos sejam concatenados usando um caractere que você sabe que não ocorre nas strings e divida-os. zshtem um ${(s[x])var}caráter de divisão.

    ksh e bash também fazem isso, mas é apenas por meio do desajeitado split + glob que é invocado implicitamente quando você se esquece de citar uma expansão lá. Você poderia usá-lo como:

    # ksh93 / bash / yash / mksh / zsh --emulate ksh
ssh_args=(
  -p:12345:[email protected]
  -p:54321:[email protected]
)
IFS=:; set -o noglob # tune your split+glob operator by specifying
                     # the separator and disabling globbing
for joined_args in "${ssh_args[@]}"; do
  args=( $joined_args ) # invoke split+glob
  printf '\e[1;32m%s\e[m\n' "${args[2]}"
  ssh "${args[@]}" 'crontab -l'
done

    Isso é basicamente o que você fez em sua abordagem, exceto que usou espaço em vez de :para separar os elementos, mas não definiu $IFSe não desativou o glob.

    O fato de você $inão ter sido dividido pode ser explicado por $IFSser definido como uma string vazia ou pelo código executado por zsh em vez de bash, onde nem a divisão nem o globbing são feitos implicitamente na expansão dos parâmetros.

    No zsh, se você quiser a divisão IFS, use $=varem vez de $var, e se quiser globbing: $~var. bash $varé como zsh $=~var. Então, no zsh, você precisaria de:

    # zsh
ssh_args=(
  -p:12345:[email protected]
  -p:54321:[email protected]
)
IFS=:
for joined_args in $ssh_args; do
  args=( $=joined_args ) # split on $IFS or better:
  args=( ${(s[:])joined_args} ) # split explicitly on : without
                               # having to touch $IFS
  print -rP "%F{green}%B$host[-1]%b%f"
  ssh $args 'crontab -l'
done

    Uma abordagem portátil que funcionaria shseria escrevê-la:

    # sh / bash / dash / ksh / yash / zsh...
while IFS=' ' read<&3 host port; do
  {
    printf '\33[1;32m%s\e[m\n' "$host:$port"
    ssh -p "$port" "$host" 'crontab -l'
  } 3<&-
done 3<< 'EOF'
user[email protected] 12345
[email protected] 54321
EOF

    Omitir a -ropção readpermite que os valores contenham o separador (aqui espaço) prefixando-os com uma barra invertida como em:

    john\ doe@server1 1234

    Mas, ao contrário das outras abordagens, não permite que esses valores contenham caracteres de nova linha (provavelmente não é um problema para usuários, hosts, nomes de serviços ou números de portas).

    Outro método portátil para fazer um loop em listas que possuem o mesmo $nnúmero de elementos e que não têm essa limitação é armazenar todos os elementos nos parâmetros posicionais e fazer um loop sobre eles em um while [ "$#" -ge "$n" ]; do something with "$1" "$2"...; shift "$n"; doneloop. Então aqui:

    # sh / bash / dash / ksh / yash / zsh...
eval "$(
  printf "fg_%s='\33[3%sm' " \
    black 0 red     1 green 2 yellow 3 \
    blue  4 magenta 5 cyan  6 white  7
  printf "bg_%s='\33[4%sm' " \
    black 0 red     1 green 2 yellow 3 \
    blue  4 magenta 5 cyan  6 white  7
  printf "attr_%s='\33[%sm' " \
    reset '' bold     1 dim     2 italics 3 underline 4 \
    blink 5  standout 7 reverse 7 secure  8
)"
    
set -- \
  "$fg_green$attr_bold" [email protected] 12345 \
  "$bg_blue$fg_white"   [email protected] 54321

while [ "$#" -ge 3 ]; do
  colour=$1 host=$2 port=$3
  printf '%s\n' "$colour$host:$port$attr_reset"
  ssh -p "$port" "$host" 'crontab -l'
  shift 3
done
    • 10

  4. Uma solução geral para percorrer duas listas, usando um par de elementos (um de cada lista) em cada iteração do loop, em um shell POSIX:

    #!/bin/sh

# The list of port numbers
set -- 123245 54321

# Loop over the list of user@host strings
for remote in \
    [email protected] \
    [email protected]
do
    # Use "$remote" together with the port number in "$1", then shift

    printf 'Connecting to %s, port %s\n' "$remote" "$1"

    ssh -p "$1" "$remote" crontab -l
    shift
done
    • 1

  5. Use pdsh para vários hosts. É amplamente utilizado em data centers com grande número de hosts em cluster.

    Da documentação do pdsh ..

    Execute com o usuário 'foo' nos hosts h0,h1,h2 e o usuário 'bar' nos hosts h3,h5:

    pdsh -w foo@h[0-2],bar@h[3,5]

    https://code.google.com/archive/p/pdsh/wikis/UsingPDSH.wiki

    Esta ferramenta junto com o arquivo de configuração ssh como Ángel mencionou.

    Exemplo completo abaixo..

    ~/.ssh/config

    Host server1
Hostname server1
User user1  
Port 12345  

Host server2
Hostname server2
User user2
Port 54321

    Agora corrida simples

    pdsh -w server1,server2 crontab -l
    • 0

relate perguntas