Seuraavassa käydään läpi Mussh-skriptin asennus ja käyttö. Mussh-skriptin avulla voi hallinnoida useita työasemia ssh-ohjelmaa käyttäen.
Mussh-skriptiä käytettäessä ei tarvita salasanoja, vain RSA-avainpareja.
"MUltihost SSH Wrapper - Broadcasts commands over SSH to multiple hosts.
Mussh is a shell script that allows you to execute a command or script over SSH on multiple hosts with one command. When possible, it will use ssh-agent and RSA/DSA keys to minimize the need to enter your password more than once."
http://directory.fsf.org/mussh.htmlTässä ohjeessa on käytetty apuna tätä ohjetta:
http://www.debian-administration.org/articles/1521. Avaa Gnome-terminaali ja asenna openssh-client ja keychain.koskias@ubuntu:~$ sudo apt-get install openssh-client keychainLuetaan pakettiluetteloita... Valmis
Muodostetaan riippuvuussuhteiden puu... Valmis
openssh-client on jo uusin versio.
Seuraavat UUDET paketit asennetaan:
keychain
0 päivitetty, 1 uutta asennusta, 0 poistettavaa ja 0 päivittämätöntä.
Noudettavaa arkistoa 31,4kt.
Purkamisen jälkeen käytetään 139kt lisää levytilaa.
Nouda:1
http://archive.ubuntu.com dapper/universe keychain 2.6.1-0ubuntu1 [31,4kB]
Noudettiin 31,4kt ajassa 0s (48,2kt/s)
Selecting previously deselected package keychain.
(Reading database ... 120782 files and directories currently installed.)
Unpacking keychain (from .../keychain_2.6.1-0ubuntu1_all.deb) ...
Setting up keychain (2.6.1-0ubuntu1) ...
koskias@ubuntu:~$
2. Luo RSA-avainpari. Älä anna salasanaa, vaan paina vain ENTER, kun kysytään salasanaa.koskias@ubuntu:~$ ssh-keygen -t rsaGenerating public/private rsa key pair.
Enter file in which to save the key (/home/koskias/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:Your identification has been saved in /home/koskias/.ssh/id_rsa.
Your public key has been saved in /home/koskias/.ssh/id_rsa.pub.
The key fingerprint is:
4b:a5:d2:eb:7b:f6:88:3d:48:bb:c6:c8:75:25:8f:9a koskias@ubuntu
koskias@ubuntu:~$
3. Kopioi RSA-avainparin julkinen avain työasemaan. Sinulla täytyy olla luotuna tunnus työasemassa. Voit käyttää myös "root"-tunnusta, koska käytät SSH-putkea ja RSA-avainparia.Toista tämä kohta kaikkien niiden työasemien kohdalla, joita haluat hallinnoida.
koskias@ubuntu:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub arkki@arkki.info29
arkki@arkki.info's password:
Now try logging into the machine, with "ssh 'arkki@arkki.info'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
koskias@ubuntu:~$
4. Testaa RSA-avainparit.Tunnus "arkki" isäntäkoneessa "arkki.info" ei tarvitse salasanaa, koska tunnistautuminen tapahtuu RSA-avainten perusteella. Etäkoneen piilohakemistossa on oikea avain.
koskias@ubuntu:~$ ssh arkki@arkki.infoLast login: Fri Aug 18 20:32:03 2006 from 194.xxx.xxx.xxx
[--]
[arkki@twilight arkki]$
[arkki@twilight arkki]$ cd .ssh
[arkki@twilight .ssh]$ ls
authorized_keys
[arkki@twilight .ssh]$ cat authorized_keys
ssh-rsa AAAAB3Nz[loput poistettu] koskias@ubuntu
[arkki@twilight .ssh]$
5. Lataa Mussh.koskias@ubuntu:~$ cd bin
koskias@ubuntu:~/bin$ wget http://puzzle.dl.sourceforge.net/sourceforge/mussh/mussh-0.6.tgz--21:08:51--
http://puzzle.dl.sourceforge.net/sourceforge/mussh/mussh-0.6.tgz => `mussh-0.6.tgz.1'
Selvitetään osoitetta puzzle.dl.sourceforge.net... 195.182.13.20
Yhdistetään palvelimeen puzzle.dl.sourceforge.net|195.182.13.20|:80... yhdistetty.
HTTP-pyyntö lähetetty, odotetaan vastausta... 200 OK
Pituus: 9 123 (8.9K) [application/x-gzip]
100%[==>]
9 123 --.--K/s
21:08:51 (76.60 KB/s) - "mussh-0.6.tgz" tallennettu [9123/9123]
koskias@ubuntu:~/bin$
6. Pura Mussh ja siirrä se /usr/local/bin-hakemistoon.koskias@ubuntu:~/bin$ tar zxvf mussh-0.6.tgzmussh/
mussh/INSTALL
mussh/README
mussh/EXAMPLES
mussh/BUGS
mussh/mussh.spec
mussh/mussh
mussh/CHANGES
koskias@ubuntu:~/bin$
koskias@ubuntu:~/bin/mussh$ sudo cp mussh /usr/local/binkoskias@ubuntu:~/bin/mussh$
koskias@ubuntu:~/bin/mussh$ cd /usr/local/bin
koskias@ubuntu:/usr/local/bin$ ls -l
yhteensä 20
-rwxr-xr-x 1 root root 18114 2006-08-18 20:39 mussh
koskias@ubuntu:/usr/local/bin$
7. Kirjaudu kerran pois Gnome-terminaalista. Kun kirjaudut takaisin, niin kysy missä Mussh on.koskias@ubuntu:~$ which mussh/usr/local/bin/mussh
koskias@ubuntu:~$
8. Mussh-skriptin käyttäminen.Kysytään isäntäkoneelta "arkki.info", mikä hänen nimensä on. Käskyn antamiseen ei siis tarvita lainkaan salasanaa.
koskias@ubuntu:~$ mussh -h arkki@arkki.info -c 'uname -a'arkki@arkki.info: Linux twilight.nebula.fi 2.6.17.4 #6 SMP PREEMPT Tue Jul 18 09:48:04 EEST 2006 i686 unknown
koskias@ubuntu:~$
Jos isäntäkoneita olisi enemmän, vaikkapa kolme kaikkiaan, niin komentoriville kirjoitettaisiin näin:koskias@ubuntu:~$ mussh -h arkki@arkki.info arkki1@arkki1.info arkki2@arkki2.info -c 'uname -a'Lisää Mussh-käytöstä saa tietää EXAMPLES-tiedostosta sekä README-tiedostosta.
Ystävällisin terveisin Asmo Koskinen.