[发明专利]SSH集群的部署方法、装置、设备以及存储介质

权利要求书

1.一种SSH集群的部署方法，其特征在于，包括：

登录SSH集群中任一节点；

将需要向所述SSH集群中增加的节点的属性信息添加到所述任一节点的节点属性列表中；所述属性信息包括：公钥以及IP地址；

遍历所述节点属性列表对应的所有节点，并分发所述节点属性列表，以便所述所有节点存储所述节点属性列表上的属性信息；

所述方法还包括：

所述SSH集群中各节点将其自身的密钥加密后发送至验证设备进行有效性验证；其中，所述有效性验证包括：验证时间有效性和/或密钥复杂程度的有效性；

若有效性验证不通过，则确认需要更新其密钥。

2.根据权利要求1所述的方法，其特征在于，

所述增加的节点的私钥是在所述增加的节点接收到所述节点属性列表后，存储在所述增加的节点本地的。

3.根据权利要求1所述的方法，其特征在于，

所述节点属性列表包括known_hosts列表以及authorized_keys列表，其中，所述known_hosts列表用于存储所述SSH集群中所有节点的IP地址，所述authorized_keys列表用于存储所述SSH集群中所有节点的公钥；

所述遍历所述节点属性列表对应的所有节点，并分发所述节点属性列表，包括：

遍历添加了所述增加的节点的IP地址的known_hosts列表对应的所有节点，将所述known_hosts列表中的IP地址添加到所述对应的所有节点的known_hosts列表中；

将添加了所述增加的节点的公钥的authorized_keys列表分发至所述对应的所有节点。

4.根据权利要求3所述的方法，其特征在于，

所述属性信息还包括：公钥类型以及节点名称，

所述known_hosts列表还用于存储所述SSH集群中所有节点的节点名称；

所述authorized_keys列表还用于存储所述SSH集群中所有节点的公钥类型。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述SSH集群中需要删除的节点在离开所述SSH集群时，将携带有自身公钥的密钥删除命令在所述SSH集群中进行广播，以使所述SSH集群中的其他节点删除本地存储的所述需要删除的节点的属性信息。

6.根据权利要求1所述的方法，其特征在于，

所述SSH集群中需要更新密钥的节点在密钥更新时，首先在所述SSH集群中广播携带有自身公钥的密钥删除命令，然后重新加入所述SSH集群。

7.根据权利要求1至6中任一项所述的方法，其特征在于，所述方法还包括：

对密钥加密的密码为固定的或动态变化的；

所述任一节点在遍历所述节点属性列表对应的所有节点之前，在本地自动部署首次登录免询问脚本；和/或

所述任一节点在遍历所述节点属性列表对应的所有节点之前，在本地自动配置Linuxexpect或者SSHpass。

8.一种SSH集群的部署装置，包括：

登录模块，用于登录SSH集群中任一节点；

添加模块，用于将需要向所述SSH集群中增加的节点的属性信息添加到所述任一节点的节点属性列表中；所述属性信息包括：公钥以及IP地址；

处理模块，用于遍历所述节点属性列表对应的所有节点，并分发所述节点属性列表，以便所述所有节点存储所述节点属性列表上的属性信息；

所述装置还用于：

所述SSH集群中各节点将其自身的密钥加密后发送至验证设备进行有效性验证；其中，所述有效性验证包括：验证时间有效性和/或密钥复杂程度的有效性；

若有效性验证不通过，则确认需要更新其密钥。