登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
开源项目 > DevOps/运维/网管 > DevOps工具 &&
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
39 Star 222 Fork 51

chuanjiao10 / kasini3000

代码 Issues 1 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
run_linux2linux_key_pwd.ps1 14.42 KB
一键复制 编辑 原始数据 按行查看 历史
chuanjiao10 提交于 2023-05-15 12:40 . 新增:-持续输出结果 $true 即可开启自动输出。
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445
#建议保存编码为:bom头 + utf8



param

(

	[parameter(Mandatory = $true)]

	[ValidateNotNullOrEmpty()]

	[Alias("ipaddress")][String]$目的ip地址,



	[Alias("port")][uint16]$端口 = 22,



	[Alias('file','脚本文件名')][String]$ps1脚本文件名,



	[Alias("allparameter")]$传入参数,



	[parameter(Position = 0)][Alias("scriptblock")][scriptblock]$powershell代码块 = { },



	$是第二次执行命令 = $false,



	$复制主控机node_script目录到被控机 = $false

)



function yg严格测试布尔型变量($被测试的布尔形变量)

{

	if (($被测试的布尔形变量 -eq 1) -or ($被测试的布尔形变量 -eq $true) -or ($被测试的布尔形变量 -eq 'true'))

	{

		return $true

	}

	elseif (($被测试的布尔形变量 -eq 0) -or ($被测试的布尔形变量 -eq $false) -or ($被测试的布尔形变量 -eq 'false'))

	{

		return $false

	}

	else

	{

		Write-Error '错误:不合法的布尔型值,错误码999'

		exit 999

	}

}



[bool]$复制主控机node_script目录到被控机 = yg严格测试布尔型变量 $复制主控机node_script目录到被控机

[bool]$是第二次执行命令 = yg严格测试布尔型变量 $是第二次执行命令



if ( ($IsWindows -eq $True) -or ($PSVersionTable.psversion.major -lt 6) ) #win

{

	& 'c:\ProgramData\kasini3000\0k_source.ps1'

}



if ($IsLinux -eq $True)

{

	& '/etc/kasini3000/0k_source.ps1'

}



if ( ($IsWindows -eq $True) -or ($PSVersionTable.psversion.major -lt 6) ) #win

{

	Write-Error "应该使用另一个脚本!"

	exit 11

}



Write-Verbose "开始在linux2linux被控机【${目的ip地址}】上执行"



if ( ($ps1脚本文件名 -eq $null) -or ($ps1脚本文件名 -eq '') )

{

	#这段代码在run_win2linux_key_pwd.ps1,run_win2win5985_pwd.ps1,run_linux2linux_key_pwd.ps1,k-commit.ps1

	$有脚本文件 = $false

	if ( ($powershell代码块.Ast.Extent.Text -eq '{ }') -or ($powershell代码块.Ast.Extent.Text -eq '{}') )

	{

		Write-Error "错误:没有输入脚本文件名,同时也没有输入代码块"

		exit 15

	}

	else

	{

		if (& 'kcd_被控机运行的代码块_含有kcd.ps1' -输入脚本代码块 $powershell代码块)

		{

			Write-Error '错误:脚本内含有kcd等关键字'

			exit 19

		}

	}

}

else

{

	$有脚本文件 = $true

	if ( ($powershell代码块.Ast.Extent.Text -eq '{ }') -or ($powershell代码块.Ast.Extent.Text -eq '{}') )

	{



	}

	else

	{

		Write-Error "错误:有输入脚本文件名,同时有输入代码块"

		exit 16

	}



	if (Test-Path -LiteralPath $ps1脚本文件名)

	{

		if (& 'kcd_被控机运行的脚本_含有kcd.ps1' -输入脚本文件名 $ps1脚本文件名)

		{

			Write-Error '错误!脚本内含有kcd等关键字'

			exit 18

		}

	}

	else

	{

		Write-Error "找不到脚本文件"

		exit 17

	}

}



if ($IsLinux -eq $True)

{

	$private:ssh_key2 = "${global:kasini3000_data_path}/ssh_key_files_old1/id_rsa"

	if (Test-Path -LiteralPath $private:ssh_key2)

	{

		chmod 600 $private:ssh_key2

	}

	else

	{

		$private:没有sshkey = 1

	}



	$private:ssh_key1 = '/root/.ssh/id_rsa'

	if (Test-Path -LiteralPath $private:ssh_key1)

	{

		chmod 600 $private:ssh_key1

	}

	else

	{

		$private:没有sshkey++

	}



	if ($private:没有sshkey -ge 2)

	{

		$ErrorActionPreference = 'continue'

		Write-Error "错误:没找到任何ssh key。卡死你3000ssh主控机,管理ssh被控机,必须使用ssh key。退出码3`n请运行【jl建立主控机ssh秘钥1z.ps1】"

		exit 3

	}



	if ($复制主控机node_script目录到被控机 -eq $true)

	{

		& 'cpn21复制主控机node_script目录到当前被控机.ps1'

	}



	Write-Verbose '使用ssh秘钥1,连接开始'

	[string]$private:temp011 = ssh -l root -i '/root/.ssh/id_rsa'  ${目的ip地址} -p $端口 -o PasswordAuthentication=no ConnectTimeout=3  'date' *>&1

	Write-Verbose $private:temp011

	if ( $private:temp011.ToLower().Contains('Permission denied'.ToLower()) )

	{

		$秘钥1连接成功 = $false

		Write-Verbose "使用ssh秘钥1,在${目的ip地址}上连接失败"

	}

	else

	{

		$秘钥1连接成功 = $true

	}



	if ( $private:temp011.ToLower().Contains('timed out'.ToLower()) )

	{

		Write-Error	 "使用ssh秘钥1,在${目的ip地址}上连接超时"

		exit 1

	}



	if ($秘钥1连接成功 -eq $true)

	{

		$private:连接1 = New-PSSession -HostName ${目的ip地址} -Port $端口 -UserName root -KeyFilePath '/root/.ssh/id_rsa'



		Write-Verbose '【连接1】连接成功。现在开始执行命令:'



		[scriptblock]$private:cmd1 = `

		{

			Test-Path -LiteralPath '/etc/kasini3000'

		}



		$private:返回 = Invoke-Command -Session $private:连接1 -ScriptBlock $private:cmd1

		if ($private:返回 -eq $true)

		{

		}

		else

		{

			[scriptblock]$private:cmd2 = `

			{

				mkdir '/etc/kasini3000'

			}

			Invoke-Command -Session $private:连接1 -ScriptBlock $private:cmd2

			$env:LANG = 'zh_CN.UTF-8'

			Copy-Item -LiteralPath '/etc/kasini3000/node_script' -Destination '/etc/kasini3000' -Recurse -ToSession $private:连接1

		}



		Invoke-Command -Session $private:连接1 -ScriptBlock {

			if (Test-Path '/etc/kasini3000/node_script/kasini3000/add_path.ps1')

			{

				& '/etc/kasini3000/node_script/kasini3000/add_path.ps1'

			}

		}



		if ( $有脚本文件 -eq $true)

		{

			Invoke-Command -Session $private:连接1 -FilePath $ps1脚本文件名 -ArgumentList $传入参数

		}

		else

		{

			Invoke-Command -Session $private:连接1 -ScriptBlock $powershell代码块 -ArgumentList $传入参数

		}



		#$private:秘钥同步周期 = Invoke-Command -Session $private:连接1 -ScriptBlock { return $global:秘钥同步周期 }



		if ( $global:linux秘钥同步频率 -eq '无' )

		{

		}

		elseif ( $global:linux秘钥同步频率 -eq '天' )

		{

			$private:今日已经同步过公钥否 = Invoke-Command -Session $private:连接1 -ScriptBlock {

				$日期 = Get-Date -Format 'yyyy_MM_dd'

				$tmpfile = '/tmp/' + $日期 + '.ps1.tmp'

				if (Test-Path -LiteralPath $tmpfile)

				{

					#Write-Verbose '信息:今日已经同步过ssh公钥'

					return $true

				}

				return $false

			}



			if ($private:今日已经同步过公钥否 -eq $true)

			{

			}

			else

			{

				Write-Verbose '信息:现在开始同步ssh公钥'

				$主控机公钥sha1 = Get-FileHash -Algorithm sha1 -LiteralPath "${global:kasini3000_data_path}\ssh_key_files_old1\authorized_keys"

				$被控机公钥sha1 = Invoke-Command -Session $private:连接1 -ScriptBlock {

					Remove-Item -Path '/tmp/*.ps1.tmp' -Force

					$日期 = Get-Date -Format 'yyyy_MM_dd'

					$tmpfile = '/tmp/' + $日期 + '.ps1.tmp'

					$null = New-Item -ItemType 'File' -Path $tmpfile

					Get-FileHash -Algorithm sha1 -LiteralPath '/root/.ssh/authorized_keys'

				}

				Write-Verbose ("公钥: {0} '---' {1} " -f ${主控机公钥sha1}.Hash,${被控机公钥sha1}.Hash)

				if ($主控机公钥sha1.Hash -ne $被控机公钥sha1.Hash)

				{

					Write-Verbose "主控机-被控机之间,公钥有不同"

					Copy-Item -LiteralPath "${global:kasini3000_data_path}\ssh_key_files_old1\authorized_keys" -Destination '/root/.ssh/' -ToSession $private:连接1 -Force

				}

			}

		}

		else

		{

			Write-Verbose '信息:现在开始同步ssh公钥'

			$主控机公钥sha1 = Get-FileHash -Algorithm sha1 -LiteralPath "${global:kasini3000_data_path}\ssh_key_files_old1\authorized_keys"

			$被控机公钥sha1 = Invoke-Command -Session $private:连接1 -ScriptBlock { Get-FileHash -Algorithm sha1 -LiteralPath '/root/.ssh/authorized_keys' }

			Write-Verbose ("公钥: {0} '---' {1} " -f ${主控机公钥sha1}.Hash,${被控机公钥sha1}.Hash)

			if ($主控机公钥sha1.Hash -ne $被控机公钥sha1.Hash)

			{

				Write-Verbose "主控机-被控机之间,公钥有不同"

				Copy-Item -LiteralPath "${global:kasini3000_data_path}\ssh_key_files_old1\authorized_keys" -Destination '/root/.ssh/' -ToSession $private:连接1 -Force

			}

		}



		Write-Verbose '【连接1】执行命令完成,即将断开连接。'

		Remove-PSSession -Session $private:连接1

	}

	else

	{

		Write-Verbose '使用ssh秘钥2,连接开始'

		[string]$private:temp012 = ssh -l root -i "${global:kasini3000_data_path}/ssh_key_files_old1/id_rsa" ${目的ip地址} -p $端口 -o PasswordAuthentication=no ConnectTimeout=3  'date' *>&1

		Write-Verbose $private:temp012

		if ( $private:temp012.ToLower().Contains('Permission denied'.ToLower()) )

		{

			$秘钥2连接成功 = $false

			Write-Verbose "使用ssh秘钥2,在${目的ip地址}上连接失败"

		}

		else

		{

			$秘钥2连接成功 = $true

		}



		if ($秘钥2连接成功 -eq $true)

		{

			$private:连接2 = New-PSSession -HostName ${目的ip地址} -Port $端口 -UserName root -KeyFilePath  "${global:kasini3000_data_path}/ssh_key_files_old1/id_rsa"



			Write-Verbose '【连接2】连接成功。现在开始执行命令:'



			[scriptblock]$private:cmd1 = `

			{

				Test-Path -LiteralPath '/etc/kasini3000'

			}



			$private:返回 = Invoke-Command -Session $private:连接2 -ScriptBlock $private:cmd1

			if ($private:返回 -eq $true)

			{

			}

			else

			{

				[scriptblock]$private:cmd2 = `

				{

					mkdir '/etc/kasini3000'

				}

				Invoke-Command -Session $private:连接2 -ScriptBlock $private:cmd2

				$env:LANG = 'zh_CN.UTF-8'

				Copy-Item -LiteralPath '/etc/kasini3000/node_script' -Destination '/etc/kasini3000' -Recurse -ToSession $private:连接2

			}

			Invoke-Command -Session $private:连接2 -ScriptBlock {

				if (Test-Path '/etc/kasini3000/node_script/kasini3000/add_path.ps1')

				{

					& '/etc/kasini3000/node_script/kasini3000/add_path.ps1'

				}

			}



			if ( $有脚本文件 -eq $true)

			{

				Invoke-Command -Session $private:连接2 -FilePath $ps1脚本文件名 -ArgumentList $传入参数

			}

			else

			{

				Invoke-Command -Session $private:连接2 -ScriptBlock $powershell代码块 -ArgumentList $传入参数

			}



			Write-Verbose '信息:现在开始同步ssh公钥'

			$主控机公钥sha1 = Get-FileHash -Algorithm sha1 -LiteralPath "${global:kasini3000_data_path}/ssh_key_files_old1/authorized_keys"

			$被控机公钥sha1 = Invoke-Command -Session $private:连接2 -ScriptBlock { Get-FileHash -Algorithm sha1 -LiteralPath '/root/.ssh/authorized_keys' }

			Write-Verbose ("公钥: {0} '---' {1} " -f ${主控机公钥sha1}.Hash,${被控机公钥sha1}.Hash)

			if ($主控机公钥sha1.Hash -ne $被控机公钥sha1.Hash)

			{

				Write-Verbose "主控机-被控机之间,公钥有不同"

				Copy-Item -LiteralPath "${global:kasini3000_data_path}/ssh_key_files_old1/authorized_keys" -Destination '/root/.ssh/' -ToSession $private:连接2 -Force

			}



			Write-Verbose '【连接2】执行命令完成,即将断开连接。'

			Remove-PSSession -Session $private:连接2

		}

		else

		{

			if ($是第二次执行命令 -eq $true)

			{

				Write-Error "使用ssh密码连接成功,但使用ssh秘钥连接失败"

				exit 4

			}



			& 'zd只读nodelist文件.ps1'

			$当前被控机 = $global:所有被控机 | Where-Object { $_.ip -eq $目的ip地址 }

			if ($当前被控机.ip -ne $目的ip地址)

			{

				Write-Error "错误:当前被控机获取失败 ${当前被控机}"

				exit 13

			}



			#依赖sshpass

			[string]$temp2 = /usr/bin/which sshpass

			if ( $temp2.contains('no sshpass') -or ($temp2 -eq '') )

			{

				Write-Error '此linux主控机上没有 sshpass程序'

				exit 988

			}



			Write-Verbose '使用ssh密码,连接开始'

			$ssh命令 = @"

sshpass -p '$(${当前被控机}.当前密码)' ssh -o ConnectTimeout=3 StrictHostKeyChecking=no root@${目的ip地址} "if [ -h /usr/bin/pwsh ];then echo 'you'; else echo 'wu' ;fi"

"@



			if (Test-Path -LiteralPath '/bin/ash') # 改善alpine-linux主控机兼容性

			{

				$ssh命令返回 = $ssh命令 | /bin/ash

				if ($LASTEXITCODE -ne 0)

				{

					Write-Error "使用ssh密码,在${目的ip地址}上连接失败"

					exit 2

				}

				else

				{

					$密码连接成功 = $true

					Write-Verbose "使用ssh密码,在${目的ip地址}上连接成功。"

				}

			}



			$ssh命令返回 = $ssh命令 | /usr/bin/bash

			if ($LASTEXITCODE -ne 0)

			{

				Write-Error "使用ssh密码,在${目的ip地址}上连接失败"

				exit 2

			}

			else

			{

				$密码连接成功 = $true

				Write-Verbose "使用ssh密码,在${目的ip地址}上连接成功。"

			}



			if ($密码连接成功 -eq $true)

			{

				#检测ps安装,推送公钥。

				if ($ssh命令返回 -eq 'you')

				{



					$检测subsystemcmd = "`"if grep -Eq 'powershell' /etc/ssh/sshd_config; then echo 'powershell_ssh_good';fi `" "

					$执行pwsh命令的cmd = @"

sshpass -p '$(${当前被控机}.当前密码)' ssh -o ConnectTimeout=3 StrictHostKeyChecking=no root@${目的ip地址} $检测subsystemcmd

"@



					if (Test-Path -LiteralPath '/bin/ash') # 改善alpine-linux主控机兼容性

					{

						$ssh命令返回 = $执行pwsh命令的cmd | /bin/ash

					}

					else

					{

						$ssh命令返回 = $执行pwsh命令的cmd | /usr/bin/bash

					}



					if ($ssh命令返回 -ne 'powershell_ssh_good')

					{

						Write-Verbose "在${目的ip地址}上,sshd_config文件的subsystem配置错误"

						& 'zkj_install_powershell_从linux主控机到linux被控机.ps1'  -目的ip地址 $目的ip地址

					}

					else

					{

						Write-Verbose "在${目的ip地址}上,sshd_config文件的subsystem配置正确"

						$ssh命令 = @"

sshpass -p '$(${当前被控机}.当前密码)' ssh -o ConnectTimeout=3 StrictHostKeyChecking=no root@${目的ip地址} "mkdir '/etc/kasini3000'"

"@



						if (Test-Path -LiteralPath '/bin/ash') # 改善alpine-linux主控机兼容性

						{

							$ssh命令返回 = $ssh命令  | /bin/ash

						}

						else

						{

							$ssh命令返回 = $ssh命令 | /usr/bin/bash

						}

					}



					Write-Verbose '推送ssh公钥开始'

					& 'ts推送主控机公钥到被控机_linux2linux_pwd.ps1' -目的ip地址 $被控机ip地址 -被控机上rootssh密码明文 $(${当前被控机}.当前密码)

					Write-Verbose '推送ssh公钥完毕,即将断开连接。'

				}



				if ($ssh命令返回 -eq 'wu')

				{

					Write-Verbose "在${目的ip地址}上,未安装pwsh"

					& 'zkj_install_powershell_从linux主控机到linux被控机.ps1'  -目的ip地址 $目的ip地址

				}



				Write-Verbose '推送ssh公钥开始'

				& 'ts推送主控机公钥到被控机_linux2linux_pwd.ps1' -目的ip地址 $被控机ip地址 -被控机上rootssh密码明文 $(${当前被控机}.当前密码)

				Write-Verbose '推送ssh公钥完毕,即将断开连接。'

			}

			& 'run_linux2linux_key_pwd.ps1' -目的ip地址 $目的ip地址  -端口 $端口  -ps1脚本文件名 $ps1脚本文件名  -传入参数 $传入参数 -powershell代码块 $powershell代码块 -是第二次执行命令 $true

		}

	}

}



Write-Verbose "完成在linux2linux被控机【${目的ip地址}】上执行"

exit 0
PowerShell
1
https://gitee.com/chuanjiao10/kasini3000.git
git@gitee.com:chuanjiao10/kasini3000.git
chuanjiao10
kasini3000
kasini3000
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部