本地shell脚本中ssh到远程服务器并执行命令

        在实际运用中在当前服务器执行命令后，需要在另一台服务器继续执行某些命令，分开去到另一台服务器执行也是比较麻烦的，因此整理下集中执行的方式

1、首先配置ssh免密操作

Linux 下实现SSH互信： https://www.jianshu.com/p/2456d98aa607

2、简单命令

ssh root@192.168.1.1 "cd /var/liblscd "

2.1 使用时注意，双引号必须有。若没加双引号，第二条及之后的命令会在本地执行

2.2 分号是将两条语句间隔开

2.3 单双引的区别：单引号不会解析值，是什么就传什么；双引号会解析值，将解析结果传过去

3、多条命令

     ssh root@192.168.1.1<<reallssh

      cd /var/lib/test

      tar -zxvf api.com.tar.gz

      ......

      exit

      reallssh

3.1 命令写在 << reallssh(开始) 至 reallssh(结束) 之间

3.2 reallssh可自己定义为其他形式

3.3 在结束前加上exit退出远程

4、可能遇到的问题

问题：远程登录主机时出现Pseudo-terminal will not be allocated because stdin is not a terminal. 错误

解决方案：字面意思是伪终端将无法分配，因为标准输入不是终端。

所以需要增加-t -t参数来强制伪终端分配，即使标准输入不是终端。

to force pseudo-tty allocation even if stdin isn’t a terminal.

参考样例如下:

ssh -t -t user1@192.168.1.1 -p 22

--------------------------------------------------------------------------------

参考：https://blog.csdn.net/jinking01/article/details/84386769

ssh 提供两种级别的安全认证：

需要知道用户名和密码即可登录，该连接是加密的，但客户端不能确认目标主机是否为“伪造的”，也不能保证口令安全。

远程主机的 /etc/ssh/sshd_config 需配置：

重启 sshd 使改动生效：

需要用户持有“公钥/私钥对”，远程服务器持有公钥，本地持有私钥。

客户端向服务器发出请求。服务器收到请求之后，先在用户的主目录下找到该用户的公钥，然后对比用户发送过来的公钥。如果一致，服务器用公钥加密“质询”并发送给客户端。客户端收到“质询”后用私钥解密，再发还给服务器。认证结束。

生成 ssh-key，选加密算法（rsa、dsa），给秘钥命名（可选）：

passphrase 是证书口令，以加强安全性，避免证书被恶意复制。

会在 ~.ssh 下生成 id_rsa , id_rsa.pub 两个文件，分别是 私钥/公钥。

公钥需保存到远程服务器 ~/.ssh/authorized_keys 里，私钥由客户端本地留存。

要保证 .ssh 和 authorized_keys 都只有用户自己有写权限。否则验证无效。

简单情况下，通过手动指定私钥文件登录

觉得麻烦可以配置客户端的 /etc/ssh/ssh_config

你也可以使用 SSH Agent，下面以使用 GitHub 为场景简单介绍。

创建 ~/.ssh/config

配置完成后，在连接非默认账号的仓库时，远端地址要修改为

---