Serv00 - SSH跳板登录 + Cron保活

背景

Serv00 会时不时清理 Cron 定时任务。

思路

如果我们有多台 Serv00 或者有其他服务器,就可以在服务器A设置定时任务 SSH 登录服务器B,执行检测 B里面的 Cron 是否被清除。同理,也可以在B检测A,甚至三台两两检测。(不知道会不会因为“滥用”全部封掉哈哈哈)

下面的用户名 密码 服务器地址等修改成自己实际的,灵活变通。

设置无密码登录

目的:在 A 执行定时任务时,SSH 直接连上 B 并执行脚本会方便很多。

  1. 在服务器 A (serv00) 上生成 SSH 密钥对: 如果你还没有 SSH 密钥对,可以使用以下命令生成:

    1
    ssh-keygen -t rsa -b 4096 -C "your-email@example.com"

    按照提示操作,通常直接按 Enter 使用默认路径即可。(建议)如果你不想设置密码短语,可以直接按 Enter 跳过。

    Enter passphrase (empty for no passphrase) 时候按 Enter 跳过

  2. **将公钥复制到服务器 B (serv01)**: 使用以下命令将公钥复制到 B 服务器上:

    1
    ssh-copy-id user@serv01

    这将会将 A 服务器上的公钥添加到 B 服务器的 ~/.ssh/authorized_keys 文件中。如果 ssh-copy-id 命令不可用,可以手动复制:

    • A 服务器上查看生成的公钥内容:

      1
      cat ~/.ssh/id_rsa.pub

    • B 服务器上使用 SSH 登录,然后将上面的公钥内容追加到 ~/.ssh/authorized_keys 文件中:

      1
      echo "your-public-key" >> ~/.ssh/authorized_keys

      • 如果没有该文件,则需要新建

        1
        2
        3
        4
        mkdir -p ~/.ssh
        touch ~/.ssh/authorized_keys
        chmod 700 ~/.ssh
        chmod 600 ~/.ssh/authorized_keys

  3. 验证无密码登录: 在 A 服务器上运行以下命令,验证是否可以无密码登录到 B 服务器:

    1
    ssh user@serv01

    如果配置正确,你应该可以直接登录而不需要输入密码。

    实测就算配了公钥,在这一步还是需要在连接的提示里输入 ‘yes’ 来连接一次,之后就是无密码登录了。

    建议做这步骤,不然会在运行 B 的 sh 文件时候可能出现 SSH 登录相关问题。

Cron 保活

例如服务器A检测服务器B的Cron任务是否存在,不存在时就添加Cron任务。

  1. 服务器A 增加文件:monitor_crontab.sh
1
2
3
4
5
6
7
8
9
10
11
12
13
14
#!/bin/bash

# 定义日志文件路径
log_file="/home/用户名/domains/script/monitor_crontab-log.txt"

# 检查并创建工作目录日志文件
touch "$log_file"

# 通过 SSH 执行 B 服务器上的检查并修复脚本
result=$(ssh 用户名@web7.serv00.com '~/domains/script/check_crontab.sh')

# 将执行结果写入日志文件,并附加日期和时间
echo "$(date '+%Y-%m-%d %H:%M:%S') - $result" >> $log_file

添加 cron 任务,例如,每30min运行一次:

可以添加完 A B 服务器相关sh文件后自行单测后,最后再 在服务器A 加 cron 任务。

1
2
3
4
5
crontab -e

*/30 * * * * /home/user2/domains/script/monitor_crontab.sh >/dev/null 2>&1

ctrl+o,回车,ctrl+x
  1. 服务器B 增加文件:check_crontab.sh
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
#!/bin/bash

# 定义日志文件路径
log_file="/home/用户名/domains/script/check_crontab-log.txt"

touch "$log_file"

# 定义你要检查和恢复的 cron 任务
tasks=(
"19 1 1 * * /usr/bin/env TZ=Asia/Shanghai ~/domains/script/auto-ssh.sh >/dev/null 2>&1"
"19 1 15 * * /usr/bin/env TZ=Asia/Shanghai ~/domains/script/auto-ssh.sh >/dev/null 2>&1"
"@reboot /usr/bin/env TZ=Asia/Shanghai ~/domains/script/auto-ssh.sh >/dev/null 2>&1"
)

# 获取当前用户的 crontab 内容
current_crontab=$(crontab -l 2>/dev/null)

# 初始化一个标志,检查是否有任务被修复
tasks_missing=0

# 写入日志文件的函数
log() {
    echo "$(date '+%Y-%m-%d %H:%M:%S') - $1" >> "$log_file"
}

# 检查每个任务是否存在
for task in "${tasks[@]}"; do
    if ! echo "$current_crontab" | grep -qF "$task"; then
        # 如果任务不存在,添加到 crontab
        (crontab -l 2>/dev/null; echo "$task") | crontab -
        log "Task added: $task"
        tasks_missing=1
    else
        log "Task already present: $task"
    fi
done

# 输出结果并写入日志
if [ $tasks_missing -eq 1 ]; then
    log "Missing tasks were restored."
    echo "Missing and restored" >> "$log_file"
else
    log "All tasks are present."
    echo "All tasks present" >> "$log_file"
fi

拓展

如果还有多台服务器,那就可以修改 monitor_crontab.sh 文件,步骤和上面一样。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
#!/bin/bash

# 定义日志文件路径
log_file="/home/user01/domains/script/monitor_crontab-log.txt"

# 检查并创建工作目录日志文件
touch "$log_file"

# 通过 SSH 执行 B 服务器上的检查并修复脚本
result=$(ssh user2@web7.serv00.com '~/domains/script/check_crontab.sh')

# 将执行结果写入日志文件,并附加日期和时间
echo "user2》$(date '+%Y-%m-%d %H:%M:%S') - $result" >> $log_file


# 通过 SSH 执行 B 服务器上的检查并修复脚本
result=$(ssh user1@s9.serv00.com '~/domains/script/check_crontab.sh')

# 将执行结果写入日志文件,并附加日期和时间
echo "user1》$(date '+%Y-%m-%d %H:%M:%S') - $result" >> $log_file
Serv00
#Serv00 #SSH #Cron
Serv00 - SSH跳板登录 + Cron保活
http://example.com/2024/08/16/Serv00-折腾-SSH跳板免密登录-Cron保活/
作者
Ken
发布于
2024年8月16日
许可协议