[PYTHON] Bis zur SSH-Verbindung mit Fabric (MacOS-> CentOS7)

Vorbereiten der SSH-Verbindung

Erstellen Sie einen öffentlichen Schlüsselspeicher

Auf der Serverseite

mkdir ~/.ssh
chmod 700 ~/.ssh

Machen Sie einen privaten / öffentlichen Schlüssel

Auf der lokalen Seite

ssh-keygen -t <rsa name rsa ist OK>
[ENTER]
[Passphrase]
[Passphrase-Bestätigung]
chmod 600 ~/.ssh/<rsa name>.pub

Platzieren Sie den öffentlichen Schlüssel auf dem Server

Lokale Seite

scp ~/.ssh/<rsa name>.pub user@ip:~/.ssh/authorized_keys

sshd Einstellungen

Bearbeiten Sie die Datei / etc / ssh / sshd_config

RSAAuthentication yes 
PubkeyAuthentication yes
PasswordAuthentication no

PermitRootLogin no
PasswordAuthentication yes

Sie können das Anmeldeverbot als root, die Berechtigung zur Kennwortauthentifizierung usw. eingeben.

DenyUsers ALL
AllowUsers <user>

Sie dürfen keine anderen Verbindungen als einschließlich root zulassen. Dies ist eine zusätzliche Einstellung.

sshd neu starten

/usr/sbin/sshd -t
systemctl restart sshd.service

Legen Sie eine Passphrase für den privaten Schlüssel fest

Bei jeder Verbindung werden Sie nach einer Passphrase gefragt. Legen Sie diese fest

ssh-add <Privater Schlüsselpfad>

Dann werden Sie nach der Passphrase gefragt, geben Sie sie also ein.

Stoffvorbereitung

easy_install fabric

(Als ich es vorher verwenden konnte, aber es nicht mehr verwendet werden kann, habe ich versucht, die Version zu erhöhen, und es hat funktioniert. Es ist gut, die Version flexibel mit pyenv usw. ändern zu können.)

Erstellen Sie Fabfile.py

from fabric.api import run

def getHostname():
  run("hostname")

Wenn Sie eine Datei mit einem anderen Namen als fabfile.py erstellt haben, geben Sie `-f <fabfile>` ein. <method>Ist für die obige DateigethostnameAngegeben.

fab -H <Serveradresse> -u <Server USER> -f <fabfile> <method>