Estoy buscando una forma de impulsar la configuración de una máquina central a varias máquinas remotas sin la necesidad de instalar nada en las máquinas remotas.

El objetivo es hacer algo como lo haría con herramientas como cfengine, pero en un conjunto de máquinas que no tienen agentes configurados. En realidad, esta podría ser una buena técnica de configuración cfagenten un conjunto de máquinas remotas existentes.

Puede pasar un script y hacer que se ejecute de manera efímera al conectarlo y ejecutar un shell.

p.ej

echo "ls -l; echo 'Hello World'" | ssh me@myserver /bin/bash

Naturalmente, la "ls -l; echo 'Hello World'"parte podría reemplazarse con un script bash almacenado en un archivo en la máquina local.

p.ej

cat script.sh | ssh me@myserver /bin/bash

¡Salud!

Hay varias formas de hacerlo.

1:

ssh user@remote_server 'bash -s' < localfile

2:

cat localfile  | ssh user@remote_server

3:

ssh user@remote_server "$(< localfile)"

el número 3 es mi forma preferida, permite comandos interactivos, por ejemplo su -S service nginx restart

(El n. ° 1 consumirá el resto del script como entrada para la pregunta de contraseña cuando lo use su -S).

Recomendaría la tela de Python para este propósito:

#!/usr/bin/python
# ~/fabfile.py

from fabric_api import *

env.hosts = ['host1', 'host2']
def deploy_script():
    put('your_script.sh', 'your_script.sh', mode=0755)
    sudo('./your_script.sh')

# from shell
$ fab deploy_script

Debería poder usar lo anterior para comenzar. Consulte la excelente documentación de Fabric para hacer el resto. Como anexo, es totalmente posible escribir su secuencia de comandos completamente dentro de Fabric; no es necesario copiar, sin embargo, debe tenerse en cuenta que para cambiar la secuencia de comandos en todas las máquinas, solo necesitaría editar la copia local y volver a implementarla. Además, con un poco más que el uso básico de la API, puede modificar el script en función del host en el que se está ejecutando actualmente y / u otras variables. Es una especie de Esperanza pitónica.

Esto es exactamente para lo que se usa Ansible. No hay agente, solo tiene que crear un archivo de texto llamado:

/etc/ansible/hosts

con contenido que se parece a:

[webhosts]
web[1-8]

Esto especificaría que las máquinas "web1, web2 ... web8" están en el grupo "webhosts". Entonces puedes hacer cosas como:

ansible webhosts -m service -a "name=apache2 state=restarted" --sudo

para reiniciar el servicio apache2 en todas sus máquinas, usando sudo.

Puedes hacer comandos sobre la marcha como:

ansible webhosts -m shell -a "df -h"

o puede ejecutar un script local en la máquina remota:

ansible webhosts -m script -a "./script.sh"

o puede crear un libro de jugadas (consulte la documentación para obtener más detalles) con una configuración completa a la que desea que se ajusten sus servidores y desplegarlo con:

ansible-playbook webplaybook.yml

Básicamente, puede comenzar a usarlo como una herramienta de línea de comandos para ejecutar comandos en varios servidores y expandir su uso a una herramienta de configuración completa como mejor le parezca.

Como se explica en esta respuesta , puede usar heredoc :

ssh user@host <<'ENDSSH'
#commands to run on remote host
ENDSSH

Debe tener cuidado con heredoc, porque solo envía texto, pero en realidad no espera la respuesta. Eso significa que no esperará a que se ejecuten sus comandos.

La respuesta aquí ( https://stackoverflow.com/a/2732991/4752883 ) funciona muy bien si está intentando ejecutar un script en una máquina Linux remota usando plinko ssh. Funcionará si el script tiene varias líneas linux.

** Sin embargo, si está intentando ejecutar un script por lotes ubicado en una linux/windowsmáquina local y su máquina remota lo está Windows, y consta de varias líneas usando **

plink root@MachineB -m local_script.bat

No funcionará.

Solo se ejecutará la primera línea del script. Esto es probablemente una limitación de plink.

Solución 1:

Para ejecutar un script por lotes multilínea (especialmente si es relativamente simple, que consta de unas pocas líneas):

Si su secuencia de comandos por lotes original es la siguiente

cd C:\Users\ipython_user\Desktop 
python filename.py

puede combinar las líneas juntas usando el separador "&&" de la siguiente manera en su local_script.batarchivo de la siguiente manera https://stackoverflow.com/a/8055390/4752883 :

cd C:\Users\ipython_user\Desktop && python filename.py

Después de este cambio, puede ejecutar el script como se indica aquí por @ JasonR.Coombs: https://stackoverflow.com/a/2732991/4752883

Solución 2:

Si su secuencia de comandos por lotes es relativamente complicada, puede ser mejor utilizar una secuencia de comandos por lotes que encapsule el comando plink, así como sigue, como se indica aquí por @Martin https://stackoverflow.com/a/32196999/4752883 :

rem Open tunnel in the background
start plink.exe -ssh [username]@[hostname] -L 3307:127.0.0.1:3306 -i "[SSH
key]" -N

rem Wait a second to let Plink establish the tunnel 
timeout /t 1

rem Run the task using the tunnel
"C:\Program Files\R\R-3.2.1\bin\x64\R.exe" CMD BATCH qidash.R

rem Kill the tunnel
taskkill /im plink.exe

¿Por qué no simplemente copiar primero el script y luego ejecutarlo?

scp your_script.sh the_server:
ssh the_server "chmod +x your_script.sh; ./your_script.sh"

Por supuesto, debe tener cuidado de no cargarlo en un lugar de escritura mundial, para que nadie más pueda manipularlo antes de ejecutarlo (posiblemente como root).

Vuelva a escribir la secuencia de comandos de manera que cada comando en ella ya tenga el prefijo ssh y un nombre de host / ip o una lista de tales se pase a la secuencia de comandos como argumento (suponiendo que tenga configurada la autenticación de clave sin contraseña / ssh-agent). Es posible que sea necesario algún trabajo para pasar correctamente los códigos de error / retorno de los comandos remotos ...

Si el script no es demasiado grande, y está usando bash o ksh ...

ssh vm24 -t bash -c "$(printf "%q" "$(< shell-test.sh )")"

Tanto stdin como stdout funcionan correctamente, pero el script está limitado al tamaño del argumento (generalmente alrededor de 100k). Los argumentos del guión pueden funcionar, al final de la línea, posiblemente siguiendo un argumento "-" adicional. El "-t" para asignar una pty es opcional.

Cuidado: esto confunde bash-completar, no presionar la pestaña.