[发明专利]SSH集群的部署方法、装置、设备以及存储介质

说明书

本公开的实施例提供了一种SSH集群的部署方法、装置、设备以及存储介质。所述方法包括：登录SSH集群中任一节点；将需要向所述SSH集群中增加的节点的属性信息添加到所述任一节点的节点属性列表中；所述属性信息包括：公钥以及IP地址；遍历所述节点属性列表对应的所有节点，并分发所述节点属性列表，以便所述所有节点存储所述节点属性列表上的属性信息。以此方式，在需要向SSH集群中添加节点时，只需对节点的节点属性列表进行管理，即可自动实现所有节点间任意两台节点的免密过程，从而提高了SSH集群部署效率。

技术领域

本公开涉及SSH技术领域，尤其涉及SSH集群部署的技术领域。

背景技术

目前，常用的集群系统（如Hadoop/Spark/HBase等）都是建立在Linux系统中，使用SSH（Secure Shell，安全外壳协议）作为核心通信通道。在通信中，为了避免SSH每次都需要输入密码进行安全验证，实现数据传输的自动化，通常的做法是使用公钥登录。

然而在集群中公钥登录所涉及的密钥管理，存在需要交互的密钥对太多这一问题，具体如下：

由于任意两个节点间的通信都需要一对密钥，所以在建立密钥后，每两台机器都需要进行彼此密钥交换。当有n个节点时，需要建立次密钥交换，如图1所示，当n=4时，有3*2=6条连接，然后进行6次密钥交换才能使得图1中的4个机器相互知道彼此的公钥，进而实现公钥登录。

除此之外，密钥管理时，需要用户手动管理密钥，如手动交换密钥、删除密钥等，这些问题都会导致SSH集群部署效率低、密钥管理效率也低。

发明内容

本公开提供了一种SSH集群的部署的方法、装置、设备以及存储介质。

根据本公开的第一方面，提供了一种SSH集群的部署方法。该方法包括：

登录SSH集群中任一节点；

将需要向所述SSH集群中增加的节点的属性信息添加到所述任一节点的节点属性列表中；所述属性信息包括：公钥以及IP地址；

遍历所述节点属性列表对应的所有节点，并分发所述节点属性列表，以便所述所有节点存储所述节点属性列表上的属性信息。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述增加的节点的私钥是在所述增加的节点接收到所述节点属性列表后，存储在所述增加的节点本地的。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述节点属性列表包括known_hosts列表以及authorized_keys列表，其中，所述known_hosts列表用于存储所述SSH集群中所有节点的IP地址，所述authorized_keys列表用于存储所述SSH集群中所有节点的公钥；

所述遍历所述节点属性列表对应的所有节点，并分发所述节点属性列表，包括：

遍历添加了所述增加的节点的IP地址的known_hosts列表对应的所有节点，将所述known_hosts列表中的IP地址添加到所述对应的所有节点的known_hosts列表中；

将添加了所述增加的节点的公钥的authorized_keys列表分发至所述对应的所有节点。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述属性信息还包括：公钥类型以及节点名称，

所述known_hosts列表还用于存储所述SSH集群中所有节点的节点名称；

所述authorized_keys列表还用于存储所述SSH集群中所有节点的公钥类型。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述方法还包括：