[发明专利]SSH集群的部署方法、装置、设备以及存储介质有效
| 申请号: | 202111074503.X | 申请日: | 2021-09-14 |
| 公开(公告)号: | CN113518095B | 公开(公告)日: | 2021-12-14 |
| 发明(设计)人: | 郝伟;沈传宝;吴璇;马维士 | 申请(专利权)人: | 北京华云安信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京华专卓海知识产权代理事务所(普通合伙) 11664 | 代理人: | 赵真;王一 |
| 地址: | 100094 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | ssh 集群 部署 方法 装置 设备 以及 存储 介质 | ||
本公开的实施例提供了一种SSH集群的部署方法、装置、设备以及存储介质。所述方法包括:登录SSH集群中任一节点;将需要向所述SSH集群中增加的节点的属性信息添加到所述任一节点的节点属性列表中;所述属性信息包括:公钥以及IP地址;遍历所述节点属性列表对应的所有节点,并分发所述节点属性列表,以便所述所有节点存储所述节点属性列表上的属性信息。以此方式,在需要向SSH集群中添加节点时,只需对节点的节点属性列表进行管理,即可自动实现所有节点间任意两台节点的免密过程,从而提高了SSH集群部署效率。
技术领域
本公开涉及SSH技术领域,尤其涉及SSH集群部署的技术领域。
背景技术
目前,常用的集群系统(如Hadoop/Spark/HBase等)都是建立在Linux系统中,使用SSH(Secure Shell,安全外壳协议)作为核心通信通道。在通信中,为了避免SSH每次都需要输入密码进行安全验证,实现数据传输的自动化,通常的做法是使用公钥登录。
然而在集群中公钥登录所涉及的密钥管理,存在需要交互的密钥对太多这一问题,具体如下:
由于任意两个节点间的通信都需要一对密钥,所以在建立密钥后,每两台机器都需要进行彼此密钥交换。当有n个节点时,需要建立次密钥交换,如图1所示,当n=4时,有3*2=6条连接,然后进行6次密钥交换才能使得图1中的4个机器相互知道彼此的公钥,进而实现公钥登录。
除此之外,密钥管理时,需要用户手动管理密钥,如手动交换密钥、删除密钥等,这些问题都会导致SSH集群部署效率低、密钥管理效率也低。
发明内容
本公开提供了一种SSH集群的部署的方法、装置、设备以及存储介质。
根据本公开的第一方面,提供了一种SSH集群的部署方法。该方法包括:
登录SSH集群中任一节点;
将需要向所述SSH集群中增加的节点的属性信息添加到所述任一节点的节点属性列表中;所述属性信息包括:公钥以及IP地址;
遍历所述节点属性列表对应的所有节点,并分发所述节点属性列表,以便所述所有节点存储所述节点属性列表上的属性信息。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述增加的节点的私钥是在所述增加的节点接收到所述节点属性列表后,存储在所述增加的节点本地的。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述节点属性列表包括known_hosts列表以及authorized_keys列表,其中,所述known_hosts列表用于存储所述SSH集群中所有节点的IP地址,所述authorized_keys列表用于存储所述SSH集群中所有节点的公钥;
所述遍历所述节点属性列表对应的所有节点,并分发所述节点属性列表,包括:
遍历添加了所述增加的节点的IP地址的known_hosts列表对应的所有节点,将所述known_hosts列表中的IP地址添加到所述对应的所有节点的known_hosts列表中;
将添加了所述增加的节点的公钥的authorized_keys列表分发至所述对应的所有节点。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述属性信息还包括:公钥类型以及节点名称,
所述known_hosts列表还用于存储所述SSH集群中所有节点的节点名称;
所述authorized_keys列表还用于存储所述SSH集群中所有节点的公钥类型。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华云安信息技术有限公司,未经北京华云安信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111074503.X/2.html,转载请声明来源钻瓜专利网。





