Linux Shell远程执行命令（命令行与脚本方式）

shell远程执行：

　　常常须要远程到其余节点上执行一些shell命令，若是分别ssh到每台主机上再去执行很麻烦，所以能有个集中管理的方式就行了。一下介绍两种shell命令远程执行的方法。

前提条件：

　　配置ssh免密码登录

对于简单的命令：

　　若是是简单执行几个命令，则：

ssh user@remoteNode "cd /home ; ls"

　　基本能完成经常使用的对于远程节点的管理了，几个注意的点：

1. 双引号，必须有。若是不加双引号，第二个ls命令在本地执行
2. 分号，两个命令之间用分号隔开

对于脚本的方式：

　　有些远程执行的命令内容较多，单一命令没法完成，考虑脚本方式实现：

#!/bin/bash
ssh user@remoteNode > /dev/null 2>&1 << eeooff
cd /home
touch abcdefg.txt
exit
eeooff
echo done!

远程执行的内容在“<< eeooff ” 至“ eeooff ”之间，在远程机器上的操做就位于其中，注意的点：

1. << eeooff，ssh后直到遇到eeooff这样的内容结束，eeooff能够随便修改为其余形式。
2. 重定向目的在于不显示远程的输出了
3. 在结束前，加exit退出远程节点

http://www.cnblogs.com/ilfmonday/p/ShellRemote.html

目录 [隐藏]

• 1 SSH命令格式
• 2 主要参数说明
• 3 ssh控制远程主机，远程执行命令步骤
• 4 准备工做
• 5 基于公私钥认证远程登陆可能存在的不足
• 6 ssh 执行远程命令格式
  • 6.1 打开远程shell
• 7 ssh的-t参数

SSH命令格式

usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]  
           [-D [bind_address:]port] [-e escape_char] [-F configfile]  
           [-I pkcs11] [-i identity_file]  
           [-L [bind_address:]port:host:hostport]  
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]  
           [-R [bind_address:]port:host:hostport] [-S ctl_path]  
           [-W host:port] [-w local_tun[:remote_tun]]  
           [user@]hostname [command]  

主要参数说明

-l 指定登入用户
-p 设置端口号
-f 后台运行，并推荐加上 -n 参数
-n 将标准输入重定向到 /dev/null，防止读取标准输入。若是在后台运行ssh的话（-f选项），就须要这个选项。
-N 不执行远程命令，只作端口转发
-q 安静模式，忽略一切对话和错误提示
-T 禁用伪终端配置
-t （tty）为远程系统上的ssh进程分配一个伪tty（终端）。若是没有使用这个选项，当你在远程系统上运行某条命令的时候，ssh不会为该进程分配tty（终端）。相反，ssh将会把远端进程的标准输入和标准输出附加到ssh会话上去，这一般就是你所但愿的（但并不是老是如此）。这个选项将强制ssh在远端系统上分配tty，这样那些须要tty的程序就可以正常运行。
-v verbose）显示与链接和传送有关的调试信息。若是命令运行不太正常的话，这个选项就会很是有用。

ssh控制远程主机，远程执行命令步骤

第一步，设置ssh免认证，免认证就是不用密码认证就能够直接登陆，这在写脚本服务器控制时特别有用。

每二步，就是到远端服务器上去执行命令

准备工做

基于公私钥认证（可参考：Linux配置SSH密钥登陆详解及客户端测试使用无密码登陆）或者用户名密码认证（可参考：SSH使用expect自动输入密码、命令实现非交互式密码受权）能确保登陆到远程服务器
cmd若是是脚本，注意绝对路径问题（相对路径在远程执行时就是坑）

基于公私钥认证远程登陆可能存在的不足

这个能够知足咱们大多数的需求，可是一般运维部署不少东西的时候须要root权限，可是有几处限制：
远程服务器禁止root用户登陆
在远程服务器脚本里转换身份用expect须要send密码，这样不够安全

ssh 执行远程命令格式

ssh [options] [user@]host [command]

其中，host为想要链接到的OpenSSH服务器（远程系统）的名称，它是唯一的必需参数。host能够是某个本地系统的名称，也能够是因特网上某个系统的FQDN（参见术语表）或者是一个IP地址。命令ssh host登陆到远程系统host，使用的用户名与正在本地系统上使用的用户名彻底相同。若是但愿登陆的用户名与正在本地系统上使用的用户名不一样，那么就应该包含user@。根据服务器设置的不一样，可能还须要提供口令。

打开远程shell

若是没有提供command参数，ssh就会让你登陆到host上去。远程系统显示一个shell提示符，而后就可以在host上运行命令。命令exit将会关闭与host的链接，并返回到本地系统的提示符。

例：命令行执行登陆而且在目标服务器上执行命令

ssh user@remoteNode "cd /home ; ls"

基本能完成经常使用的对于远程节点的管理了，几个注意的点：
若是想在远程机器上连续执行多条命令，能够用单引号或者双引号将这些命令括起来。若是不加单引号或者双引号，第二个ls命令在本地执行。例如 ssh user@node cd /local ls 则 ls 只会执行 cd /local 命令，ls命令在本地执行，加了双引号或者单引号，则被括起来的命令被当作ssh命令的一个参数，因此会在远程连续执行。
分号，两个命令之间用分号隔开

例：在目标服务器上执行批量的命令。

#!/bin/bash  
ssh root@192.168.0.23   < < remotessh  
killall -9 java  
cd /data/apache-tomcat-7.0.53/webapps/  
exit  
remotessh  

远程执行的内容在"< < remotessh " 至" remotessh "之间，在远程机器上的操做就位于其中，注意的点：<< remotessh，ssh后直到遇到remotessh这样的内容结束，remotessh能够随便修改为其余形式。在结束前，加exit退出远程节点 若是不想日志文件在本机出现能够修改配置

ssh root@192.168.0.23 > /dev/null 2>&1   < < remotessh

ssh的-t参数

-t      Force pseudo-tty allocation.  This can be used to execute arbitrary screen-based programs on a remote machine, which can be very useful, e.g. when implementing menu services.  Multiple -t options force tty allocation, even if ssh has no local tty.  

中文翻译一下：就是能够提供一个远程服务器的虚拟tty终端，加上这个参数咱们就能够在远程服务器的虚拟终端上输入本身的提权密码了，很是安全
命令格式

ssh -t -p $port $user@$ip  'cmd'  

示例脚本

#!/bin/bash  
  
#变量定义  
ip_array=("192.168.1.1" "192.168.1.2" "192.168.1.3")  
user="test1"  
remote_cmd="/home/test/1.sh"  
  
#本地经过ssh执行远程服务器的脚本  
for ip in ${ip_array[*]}  
do  
    if [ $ip = "192.168.1.1" ]; then  
        port="7777"  
    else  
        port="22"  
    fi  
    ssh -t -p $port $user@$ip "remote_cmd"  
done  

这个方法仍是很方便的，-t虚拟出一个远程服务器的终端，在多台服务器同时部署时确实节约了很多时间啊！

例：查看远程服务器的cpu信息
假设远程服务器IP是192.168.110.34
ssh -l www-online 192.168.110.34 “cat /proc/cpuinfo”

例：执行远程服务器的sh文件
首先在远程服务器的/home/www-online/下建立一个uptimelog.sh脚本

#!/bin/bash  
  
uptime >> 'uptime.log'  
  
exit 0

使用chmod增长可执行权限

chmod u+x uptimelog.sh

在本地调用远程的uptimelog.sh

ssh -l www-online 192.168.110.34 "/home/www-online/uptimelog.sh"

执行完成后,在远程服务器的/home/www-online/中会看到uptime.log文件，显示uptime内容

www-online@nmgwww34:~$ tail -f uptime.log  
21:07:34 up 288 days,  8:07,  1 user,  load average: 0.05, 0.19, 0.31  

例：执行远程后台运行sh
首先把uptimelog.sh修改一下,修改为循环执行的命令。做用是每一秒把uptime写入uptime.log

#!/bin/bash  
  
while :  
do  
  uptime >> 'uptime.log'  
  sleep 1  
done  
  
exit 0

咱们须要这个sh在远程服务器之后台方式运行，命令以下：
ssh -l www-online 192.168.110.34 “/home/www-online/uptimelog.sh &”

www-online@onlinedev01:~$ ssh -l www-online 192.168.110.34 "/home/www-online/uptimelog.sh &"  
www-online@192.168.110.34's password: 

输入密码后，发现一直停住了，而在远程服务器能够看到，程序已经之后台方式运行了。

www-online@nmgwww34:~$ ps aux|grep uptimelog.sh  
1007     20791  0.0  0.0  10720  1432 ?        S    21:25   0:00 /bin/bash /home/www-online/uptimelog.sh

缘由是由于uptimelog.sh一直在运行，并无任何返回，所以调用方一直处于等待状态。
咱们先kill掉远程服务器的uptimelog.sh进程，而后对应此问题进行解决。

ssh 调用远程命令后不能自动退出解决方法
能够将标准输出与标准错误输出重定向到/dev/null，这样就不会一直处于等待状态。
ssh -l www-online 192.168.110.34 “/home/www-online/uptimelog.sh > /dev/null 2>&1 &”

www-online@onlinedev01:~$ ssh -l www-online 192.168.110.34 "/home/www-online/uptimelog.sh > /dev/null 2>&1 &"  
www-online@192.168.110.34's password:  
www-online@onlinedev01:~$  

但这个ssh进程会一直运行在后台，浪费资源，所以咱们须要自动清理这些进程。

实际上，想ssh退出，咱们能够在ssh执行完成后kill掉ssh这个进程来实现。
首先，建立一个sh执行ssh的命令,这里须要用到ssh的 -f 与 -n 参数，由于咱们须要ssh也之后台方式运行，这样才能够获取到进程号进行kill操做。
建立ssh_uptimelog.sh，脚本以下

#!/bin/bash  
  
ssh -f -n -l www-online 192.168.110.34 "/home/www-online/uptimelog.sh &" # 后台运行ssh  
  
pid=$(ps aux | grep "ssh -f -n -l www-online 192.168.110.34 /home/www-online/uptimelog.sh" | awk '{print $2}' | sort -n | head -n 1) # 获取进程号  
  
echo "ssh command is running, pid:${pid}"  
  
sleep 3 && kill ${pid} && echo "ssh command is complete" # 延迟3秒后执行kill命令，关闭ssh进程，延迟时间能够根据调用的命令不一样调整  
  
exit 0  

能够看到，3秒后会自动退出

www-online@onlinedev01:~$ ./ssh_uptimelog.sh  
www-online@192.168.110.34's password:  
ssh command is running, pid:10141  
ssh command is complete  
www-online@onlinedev01:~$  

而后查看远程服务器，能够见到uptimelog.sh 在后台正常执行。

www-online@nmgwww34:~$ ps aux|grep uptime  
1007     28061  0.1  0.0  10720  1432 ?        S    22:05   0:00 /bin/bash /home/www-online/uptimelog.sh  

查看uptime.log，每秒都有uptime数据写入。

www-online@nmgwww34:~$ tail -f uptime.log  
22:05:44 up 288 days,  9:05,  1 user,  load average: 0.01, 0.03, 0.08  
22:05:45 up 288 days,  9:05,  1 user,  load average: 0.01, 0.03, 0.08  
22:05:46 up 288 days,  9:05,  1 user,  load average: 0.01, 0.03, 0.08  
22:05:47 up 288 days,  9:05,  1 user,  load average: 0.01, 0.03, 0.08  
22:05:48 up 288 days,  9:05,  1 user,  load average: 0.01, 0.03, 0.08  

附录：
一、单引号和双引号在ssh命令中的区别：
以一个例子来讲明问题，

假设本地机器上配置了JAVA环境变量，在本地执行 echo $JAVA_HOME=/opt/jdk

倘若我想查看远程机器上的JAVA环境变量，则只能使用单引号了，ssh user@node ‘ echo $JAVA ‘, 则是’ ‘ 中的$JAVA不会被shell解析，而是当作一个字符串，此时参数 echo $JAVA 传递给了 ssh；

若是咱们使用 ssh user@node ” echo $JAVA “，则 shell 首先会解析$JAVA,获得它的值，则该命令就变成了 ssh user@node ‘ echo /opt/jdk ‘ 了

二、可能遇到的问题
问题：远程登陆主机时出现Pseudo-terminal will not be allocated because stdin is not a terminal. 错误
解决方案：字面意思是伪终端将没法分配，由于标准输入不是终端。

因此须要增长-t -t参数来强制伪终端分配，即便标准输入不是终端。
to force pseudo-tty allocation even if stdin isn’t a terminal.

参考样例以下:
ssh -t -t user1@host1 -p 9527

参考资料：
ssh远程执行命令并自动退出：http://blog.csdn.net/fdipzone/article/details/23000201

http://www.3mu.me/linux%E4%B8%AD%E7%9A%84shell%E7%94%A8ssh%E8%87%AA%E5%8A%A8%E7%99%BB%E5%BD%95%E8%BF%9C%E7%A8%8B%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%90%8E%E6%89%A7%E8%A1%8C%E5%91%BD%E4%BB%A4%E5%B9%B6%E8%87%AA%E5%8A%A8/