Wie verwende ich SSH, um ein Shell-Skript auf einem Remotecomputer auszuführen?

Ich muss ein Shell-Skript (Windows / Linux) auf einem Remote-Computer ausführen.

Ich habe SSH auf Computer A und B konfiguriert. Mein Skript befindet sich auf Computer A, auf dem ein Teil meines Codes auf einem Remotecomputer, Computer B, ausgeführt wird.

Die lokalen und Remote-Computer können entweder Windows- oder Unix-basierte Systeme sein.

Gibt es eine Möglichkeit, dies mit plink / ssh auszuführen?

Wenn Maschine A eine Windows-Box ist, können Sie Plink (Teil von PuTTY ) mit dem Parameter -m verwenden und das lokale Skript auf dem Remote-Server ausführen.

plink root@MachineB -m local_script.sh

Wenn Maschine A ein Unix-basiertes System ist, können Sie Folgendes verwenden:

ssh root@MachineB 'bash -s' < local_script.sh

Sie sollten das Skript nicht auf den Remote-Server kopieren müssen, um es auszuführen.

Dies ist eine alte Frage, und Jasons Antwort funktioniert gut, aber ich möchte Folgendes hinzufügen:

ssh user@host <<'ENDSSH'
#commands to run on remote host
ENDSSH

Dies kann auch mit su und Befehlen verwendet werden, für die Benutzereingaben erforderlich sind. (Beachten Sie den 'entkommenen Heredoc)

Bearbeiten: Da diese Antwort immer wieder Verkehr bekommt, würde ich dieser wunderbaren Verwendung von Heredoc noch mehr Informationen hinzufügen:

Sie können Befehle mit dieser Syntax verschachteln, und nur so scheint das Verschachteln zu funktionieren (auf vernünftige Weise).

ssh user@host <<'ENDSSH'
#commands to run on remote host
ssh user@host2 <<'END2'
# Another bunch of commands on another host
wall <<'ENDWALL'
Error: Out of cheese
ENDWALL
ftp ftp.secureftp-test.com <<'ENDFTP'
test
test
ls
ENDFTP
END2
ENDSSH

Sie können tatsächlich ein Gespräch mit einigen Diensten wie Telnet, FTP usw. führen. Denken Sie jedoch daran, dass heredoc das stdin nur als Text sendet und nicht auf eine Antwort zwischen den Zeilen wartet

Bearbeiten: Ich habe gerade herausgefunden, dass Sie die Innenseiten mit Tabulatoren einrücken können, wenn Sie verwenden <<-END!

ssh user@host <<-'ENDSSH'
    #commands to run on remote host
    ssh user@host2 <<-'END2'
        # Another bunch of commands on another host
        wall <<-'ENDWALL'
            Error: Out of cheese
        ENDWALL
        ftp ftp.secureftp-test.com <<-'ENDFTP'
            test
            test
            ls
        ENDFTP
    END2
ENDSSH

(Ich denke das sollte funktionieren)

Siehe auch http://tldp.org/LDP/abs/html/here-docs.html

Vergessen Sie auch nicht, Variablen zu maskieren, wenn Sie sie vom Zielhost abholen möchten.

Das hat mich in der Vergangenheit erwischt.

Zum Beispiel:

user@host> ssh user2@host2 "echo \$HOME"

druckt / home / user2 aus

während

user@host> ssh user2@host2 "echo $HOME"

druckt / home / user aus

Ein anderes Beispiel:

user@host> ssh user2@host2 "echo hello world | awk '{print \$1}'"

druckt "Hallo" richtig aus.

Dies ist eine Erweiterung der Antwort von YarekT, Inline-Remote-Befehle mit der Übergabe von ENV-Variablen vom lokalen Computer an den Remote-Host zu kombinieren, damit Sie Ihre Skripte auf der Remote-Seite parametrisieren können:

ssh user@host ARG1=$ARG1 ARG2=$ARG2 'bash -s' <<'ENDSSH'
  # commands to run on remote host
  echo $ARG1 $ARG2
ENDSSH

Ich fand das außerordentlich hilfreich, indem ich alles in einem Skript aufbewahrte, damit es sehr gut lesbar und wartbar ist.

Warum das so ist. ssh unterstützt die folgende Syntax:

ssh user @ host remote_command

In bash können wir Umgebungsvariablen angeben, die definiert werden sollen, bevor ein Befehl in einer einzelnen Zeile ausgeführt wird:

ENV_VAR_1 = 'Wert1' ENV_VAR_2 = 'Wert2' Bash -c 'Echo $ ENV_VAR_1 $ ENV_VAR_2'

Das macht es einfach, Variablen vor dem Ausführen eines Befehls zu definieren. In diesem Fall ist Echo unser Befehl, den wir ausführen. Alles vor dem Echo definiert Umgebungsvariablen.

Also kombinieren wir diese beiden Funktionen und die Antwort von YarekT, um Folgendes zu erhalten:

ssh user @ host ARG1 = $ ARG1 ARG2 = $ ARG2 'bash -s' << 'ENDSSH' ...

In diesem Fall setzen wir ARG1 und ARG2 auf lokale Werte. Senden Sie alles nach user @ host als remote_command. Wenn der Remotecomputer den Befehl ARG1 und ARG2 ausführt, werden die lokalen Werte dank der lokalen Befehlszeilenauswertung festgelegt, die Umgebungsvariablen auf dem Remoteserver definiert, und führt dann den Befehl bash -s unter Verwendung dieser Variablen aus. Voila.

<hostA_shell_prompt>$ ssh user@hostB "ls -la"

Daraufhin werden Sie zur Eingabe des Kennworts aufgefordert, es sei denn, Sie haben den öffentlichen Schlüssel Ihres hostA-Benutzers in die Datei authorized_keys im Verzeichnis des Benutzers .ssh kopiert. Dies ermöglicht eine kennwortlose Authentifizierung (sofern dies in der Konfiguration des SSH-Servers als Authentifizierungsmethode akzeptiert wird).

Ich habe angefangen, Fabric für anspruchsvollere Operationen zu verwenden. Fabric erfordert Python und einige andere Abhängigkeiten, jedoch nur auf dem Client-Computer. Der Server muss nur ein SSH-Server sein. Ich finde, dass dieses Tool viel leistungsfähiger ist als an SSH übergebene Shell-Skripte und die Mühe wert ist, eingerichtet zu werden (insbesondere, wenn Sie gerne in Python programmieren). Fabric verwaltet das Ausführen von Skripten auf mehreren Hosts (oder Hosts bestimmter Rollen), erleichtert idempotente Vorgänge (z. B. das Hinzufügen einer Zeile zu einem Konfigurationsskript, jedoch nicht, wenn es bereits vorhanden ist) und ermöglicht die Erstellung komplexerer Logik (z. B. Python) Sprache kann bieten).

Versuche zu rennen ssh user@remote sh ./script.unx.

cat ./script.sh | ssh <user>@<host>

Angenommen, Sie möchten dies automatisch von einem "lokalen" Computer aus tun, ohne sich manuell bei dem "Remote" -Computer anzumelden, sollten Sie sich eine TCL-Erweiterung ansehen, die als "Expect" bezeichnet wird. Sie ist genau für diese Art von Situation konzipiert. Ich habe auch einen Link zu einem Skript zum Anmelden / Interagieren über SSH bereitgestellt.

https://www.nist.gov/services-resources/software/expect

http://bash.cyberciti.biz/security/expect-ssh-login-script/

Ich verwende dieses, um ein Shell-Skript auf einem Remote-Computer auszuführen (getestet auf / bin / bash):

ssh deploy@host . /home/deploy/path/to/script.sh

ssh user@hostname ".~/.bashrc;/cd path-to-file/;.filename.sh"

Es wird dringend empfohlen, die Umgebungsdatei (.bashrc / .bashprofile / .profile) als Quelle zu verwenden. bevor Sie etwas auf einem Remote-Host ausführen, da Umgebungsvariablen für Ziel- und Quellhosts möglicherweise verzögert sind.

Wenn Sie einen Befehl wie diesen ausführen möchten temp=`ls -a` echo $temp in `` möchten, werden Fehler verursacht.

Der folgende Befehl löst dieses Problem ssh user@host ''' temp=`ls -a` echo $temp '''

Die Antwort hier ( https://stackoverflow.com/a/2732991/4752883 ) funktioniert hervorragend, wenn Sie versuchen, ein Skript auf einem Remote-Linux-Computer mit plinkoder auszuführen ssh. Es funktioniert, wenn das Skript mehrere Zeilen enthält linux.

** Wenn Sie jedoch versuchen, ein Batch-Skript auszuführen, das sich auf einem lokalen linux/windowsComputer und auf Ihrem Remotecomputer befindet Windows, besteht es aus mehreren Zeilen mit **

plink root@MachineB -m local_script.bat

wird nicht funktionieren.

Es wird nur die erste Zeile des Skripts ausgeführt. Dies ist wahrscheinlich eine Einschränkung von plink.

Lösung 1:

So führen Sie ein mehrzeiliges Batch-Skript aus (insbesondere wenn es relativ einfach ist und aus wenigen Zeilen besteht):

Wenn Ihr ursprüngliches Batch-Skript wie folgt lautet

cd C:\Users\ipython_user\Desktop 
python filename.py

Sie können die Zeilen mithilfe des Trennzeichens "&&" wie folgt in Ihrer local_script.batDatei kombinieren : https://stackoverflow.com/a/8055390/4752883 :

cd C:\Users\ipython_user\Desktop && python filename.py

Nach dieser Änderung können Sie das Skript wie hier von @ JasonR.Coombs beschrieben ausführen: https://stackoverflow.com/a/2732991/4752883 mit:

`plink root@MachineB -m local_script.bat`

Lösung 2:

Wenn Ihr Batch-Skript relativ kompliziert ist, ist es möglicherweise besser, ein Batch-Skript zu verwenden, das den Befehl plink sowie die folgenden Anweisungen enthält : @Martin https://stackoverflow.com/a/32196999/4752883 :

rem Open tunnel in the background
start plink.exe -ssh [username]@[hostname] -L 3307:127.0.0.1:3306 -i "[SSH
key]" -N

rem Wait a second to let Plink establish the tunnel 
timeout /t 1

rem Run the task using the tunnel
"C:\Program Files\R\R-3.2.1\bin\x64\R.exe" CMD BATCH qidash.R

rem Kill the tunnel
taskkill /im plink.exe

Dieses Bash-Skript führt SSH auf einem Remote-Zielcomputer aus und führt einen Befehl auf dem Remotecomputer aus. Vergessen Sie nicht, Expect zu installieren, bevor Sie es ausführen (auf einem Mac brew install expect).

#!/usr/bin/expect
set username "enterusenamehere"
set password "enterpasswordhere"
set hosts "enteripaddressofhosthere"
spawn ssh  $username@$hosts
expect "$username@$hosts's password:"
send -- "$password\n"
expect "$"
send -- "somecommand on target remote machine here\n"
sleep 5
expect "$"
send -- "exit\n"

Sie können runoverssh verwenden :

sudo apt install runoverssh

runoverssh -s localscript.sh user host1 host2 host3...

-s führt ein lokales Skript remote aus

Nützliche Flags:
-g Verwenden Sie ein globales Kennwort für alle Hosts (Eingabeaufforderung mit einem Kennwort).
-nVerwenden Sie SSH anstelle von sshpass, was für die Authentifizierung mit öffentlichem Schlüssel nützlich ist

Kopieren Sie zunächst das Skript mit scp auf Maschine B.

[user @ machineA] $ scp / path / to / script user @ machineB: / home / user / path

Führen Sie dann einfach das Skript aus

[user @ machineA] $ ssh user @ machineB "/ home / user / path / script"

Dies funktioniert, wenn Sie dem Skript ausführbare Berechtigungen erteilt haben.