Как использовать SSH для запуска сценария оболочки на удаленной машине?

Я должен запустить сценарий оболочки (Windows / Linux) на удаленной машине.

У меня настроен SSH на компьютере A и B. Мой сценарий находится на компьютере A, который будет выполнять часть моего кода на удаленной машине, машине B.

Локальные и удаленные компьютеры могут быть системами на базе Windows или Unix.

Есть ли способ запустить это с помощью plink / ssh?

Если компьютер A является Windows-модулем, вы можете использовать Plink (часть PuTTY ) с параметром -m, и он будет выполнять локальный сценарий на удаленном сервере.

plink root@MachineB -m local_script.sh

Если машина A является системой на основе Unix, вы можете использовать:

ssh root@MachineB 'bash -s' < local_script.sh

Вам не нужно копировать скрипт на удаленный сервер, чтобы запустить его.

Это старый вопрос, и ответ Джейсона работает нормально, но я хотел бы добавить это:

ssh user@host <<'ENDSSH'
#commands to run on remote host
ENDSSH

Это также может быть использовано с командами su и, которые требуют пользовательского ввода. (обратите внимание на 'сбежавшего наследника)

Изменить: так как этот ответ продолжает получать бит трафика, я бы добавил еще больше информации для этого замечательного использования heredoc:

Вы можете вкладывать команды с этим синтаксисом, и это единственный способ, которым кажется, что вложение работает (в здравом смысле)

ssh user@host <<'ENDSSH'
#commands to run on remote host
ssh user@host2 <<'END2'
# Another bunch of commands on another host
wall <<'ENDWALL'
Error: Out of cheese
ENDWALL
ftp ftp.secureftp-test.com <<'ENDFTP'
test
test
ls
ENDFTP
END2
ENDSSH

На самом деле вы можете поговорить с некоторыми службами, такими как telnet, ftp и т. Д. Но помните, что heredoc просто отправляет stdin в виде текста, он не ждет ответа между строками

Редактировать: я только что узнал, что вы можете сделать отступы с помощью вкладок, если вы используете <<-END!

ssh user@host <<-'ENDSSH'
    #commands to run on remote host
    ssh user@host2 <<-'END2'
        # Another bunch of commands on another host
        wall <<-'ENDWALL'
            Error: Out of cheese
        ENDWALL
        ftp ftp.secureftp-test.com <<-'ENDFTP'
            test
            test
            ls
        ENDFTP
    END2
ENDSSH

(Я думаю, что это должно работать)

Также см. Http://tldp.org/LDP/abs/html/here-docs.html.

Кроме того, не забудьте экранировать переменные, если вы хотите забрать их с хоста назначения.

Это застало меня в прошлом.

Например:

user@host> ssh user2@host2 "echo \$HOME"

распечатывает / home / user2

пока

user@host> ssh user2@host2 "echo $HOME"

распечатывает / home / user

Другой пример:

user@host> ssh user2@host2 "echo hello world | awk '{print \$1}'"

распечатывает "привет" правильно.

Это расширение ответа YarekT на объединение встроенных удаленных команд с передачей переменных ENV с локального компьютера на удаленный хост, чтобы вы могли параметризовать свои сценарии на удаленной стороне:

ssh user@host ARG1=$ARG1 ARG2=$ARG2 'bash -s' <<'ENDSSH'
  # commands to run on remote host
  echo $ARG1 $ARG2
ENDSSH

Я нашел это исключительно полезным, сохранив все это в одном сценарии, чтобы он был очень удобочитаемым и поддерживаемым.

Почему это работает. ssh поддерживает следующий синтаксис:

ssh user @ host remote_command

В bash мы можем указать переменные среды, которые нужно определить до запуска команды в одной строке, например:

ENV_VAR_1 = 'значение1' ENV_VAR_2 = 'значение2' bash -c 'echo $ ENV_VAR_1 $ ENV_VAR_2'

Это облегчает определение переменных до запуска команды. В этом случае echo - наша команда, которую мы выполняем. Все до echo определяет переменные окружения.

Таким образом, мы объединяем эти две функции и ответ YarekT, чтобы получить:

ssh user @ host ARG1 = $ ARG1 ARG2 = $ ARG2 'bash -s' << 'ENDSSH' ...

В этом случае мы устанавливаем ARG1 и ARG2 в локальные значения. Отправка всего после user @ host как remote_command. Когда удаленный компьютер выполняет команду ARG1 и ARG2 устанавливают локальные значения, благодаря локальной оценке командной строки, которая определяет переменные среды на удаленном сервере, а затем выполняет команду bash -s с использованием этих переменных. Вуаля.

<hostA_shell_prompt>$ ssh user@hostB "ls -la"

Это запросит у вас пароль, если только вы не скопировали открытый ключ пользователя hostA в файл author_keys в каталоге пользователя .ssh. Это позволит проводить аутентификацию без пароля (если она принята в качестве метода авторизации в конфигурации сервера ssh)

Я начал использовать Fabric для более сложных операций. Fabric требует Python и пару других зависимостей, но только на клиентском компьютере. Сервер должен быть только ssh-сервером. Я считаю, что этот инструмент гораздо более мощный, чем сценарии оболочки, переданные SSH, и стоит того, чтобы его настроить (особенно если вам нравится программирование на Python). Fabric обрабатывает выполняемые сценарии на нескольких хостах (или хостах определенных ролей), помогает упростить идемпотентные операции (такие как добавление строки в скрипт конфигурации, но не, если она уже есть) и позволяет создавать более сложную логику (такую ​​как Python). язык могу предоставить).

Попробуйте запустить ssh user@remote sh ./script.unx.

cat ./script.sh | ssh <user>@<host>

Предполагая, что вы хотите сделать это автоматически с «локального» компьютера, без ручного входа на «удаленный» компьютер, вам нужно посмотреть расширение TCL, известное как Expect, оно разработано именно для такой ситуации. Я также предоставил ссылку на скрипт для входа / взаимодействия через SSH.

https://www.nist.gov/services-resources/software/expect

http://bash.cyberciti.biz/security/expect-ssh-login-script/

Я использую этот для запуска сценария оболочки на удаленной машине (проверено на / bin / bash):

ssh deploy@host . /home/deploy/path/to/script.sh

ssh user@hostname ".~/.bashrc;/cd path-to-file/;.filename.sh"

Настоятельно рекомендуется использовать исходный файл среды (.bashrc / .bashprofile / .profile). перед запуском чего-либо на удаленном хосте, потому что переменные окружения целевого и исходного хостов могут быть deffer.

если вы хотите выполнить команду, как это temp=`ls -a` echo $temp команда `` вызовет ошибки.

команда ниже решит эту проблему ssh user@host ''' temp=`ls -a` echo $temp '''

Ответ здесь ( https://stackoverflow.com/a/2732991/4752883 ) прекрасно работает, если вы пытаетесь запустить скрипт на удаленной машине Linux с помощью plinkили ssh. Это будет работать, если скрипт имеет несколько строк linux.

** Однако, если вы пытаетесь запустить пакетный скрипт, расположенный на локальном linux/windowsкомпьютере, а ваш удаленный компьютер есть Windows, и он состоит из нескольких строк, используя **

plink root@MachineB -m local_script.bat

не будет работать.

Будет выполнена только первая строка скрипта. Это, вероятно, ограничение plink.

Решение 1:

Чтобы запустить многострочный пакетный скрипт (особенно, если он относительно простой и состоит из нескольких строк):

Если ваш оригинальный пакетный скрипт выглядит следующим образом

cd C:\Users\ipython_user\Desktop 
python filename.py

Вы можете объединить строки, используя разделитель «&&», как показано в вашем local_script.batфайле: https://stackoverflow.com/a/8055390/4752883 :

cd C:\Users\ipython_user\Desktop && python filename.py

После этого изменения вы можете запустить скрипт, как указано здесь @ JasonR.Coombs: https://stackoverflow.com/a/2732991/4752883 с:

`plink root@MachineB -m local_script.bat`

Решение 2:

Если ваш пакетный сценарий относительно сложен, может быть лучше использовать пакетный сценарий, который инкапсулирует команду plink, а также следующие действия, указанные здесь @Martin https://stackoverflow.com/a/32196999/4752883 :

rem Open tunnel in the background
start plink.exe -ssh [username]@[hostname] -L 3307:127.0.0.1:3306 -i "[SSH
key]" -N

rem Wait a second to let Plink establish the tunnel 
timeout /t 1

rem Run the task using the tunnel
"C:\Program Files\R\R-3.2.1\bin\x64\R.exe" CMD BATCH qidash.R

rem Kill the tunnel
taskkill /im plink.exe

Этот bash-скрипт запускает ssh на целевой удаленной машине и запускает некоторую команду на удаленной машине, не забудьте установить ожидаемую часть перед запуском (на Mac brew install expect)

#!/usr/bin/expect
set username "enterusenamehere"
set password "enterpasswordhere"
set hosts "enteripaddressofhosthere"
spawn ssh  $username@$hosts
expect "$username@$hosts's password:"
send -- "$password\n"
expect "$"
send -- "somecommand on target remote machine here\n"
sleep 5
expect "$"
send -- "exit\n"

Вы можете использовать runoverssh :

sudo apt install runoverssh

runoverssh -s localscript.sh user host1 host2 host3...

-s запускает локальный скрипт удаленно

Полезные флаги:
-g используйте глобальный пароль для всех хостов (запрос одного пароля),
-nиспользуйте SSH вместо sshpass, полезно для аутентификации с открытым ключом

Сначала скопируйте скрипт на компьютер B, используя scp

[user @ machineA] $ scp / path / to / script user @ machineB: / home / user / path

Затем просто запустите скрипт

[user @ machineA] $ ssh user @ machineB "/ home / user / path / script"

Это будет работать, если вы дали исполняемому разрешению скрипт.