在linux环境上面,建立双机信任关系

最新推荐文章于 2025-03-07 09:50:50 发布
原创 最新推荐文章于 2025-03-07 09:50:50 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个用于在Linux机器之间自动建立信任关系的脚本,包括身份验证、公钥复制等关键步骤,确保了跨主机操作的安全性。

(1)  脚本build_ssh_trust_relation.sh 内容如下:

#!/usr/bin/expect
##############################################################################
#  文 件 名   : build_ssh_trust_relation.sh
#  作    者   : 
#  生成日期   : 
#  功能描述   : 建立双机信任关系
#  最近修改   : 无
#  修改历史   : 
#  1.日    期   : 
#    作    者   : 
#    修改内容   : 
##############################################################################
set prefix "\033\[1;31m>>>\033\[0m"


proc usage {} {
    regsub ".*/" $::argv0 "" name
    send_user "Usage:\n"
    send_user "    $name \[user@]host password\n"
    send_user "\n"
    send_user "Report bugs to <\033\[1;31mdearvoid@263.net\033\[0m>\n"
    exit 1
}


proc check_id_files {} {
    if {! [file exists $::id_file]} {
send_user "$::prefix id file not found, try creating ...\n"
if {[catch { spawn ssh-keygen -t rsa } error]} {
   send_error "$::prefix $error\n"
   exit 1
}
expect -nocase -re "\(.*\):"
send -- "\r"
expect -nocase -re "passphrase.*:"
send -- "\r"
expect -nocase -re "passphrase.*again:"
send -- "\r"
expect eof
send_user "$::prefix id file successfully created\n"
    }
}


proc remove_known_hosts_entry {host} {
    regsub ".*/" $::argv0 "" name
    set tmp_file "/tmp/$name.tmp"
    set known_hosts "$::env(HOME)/.ssh/known_hosts"
    send_user "$::prefix trying to remove '$host' from ~/.ssh/known_hosts ... "
    if {[catch {
set fd_known_hosts [open $known_hosts r]
set fdTmp [open $tmp_file w]
while 1 {
   gets $fd_known_hosts line
   if [eof $fd_known_hosts] {
break
   }
   if [regexp "(\[^, ]+,)*${host}(,\[^, ]+)* " $line] {
continue
   }
   puts $fdTmp $line
}
close $fd_known_hosts
close $fdTmp
file rename -force $tmp_file $known_hosts
send_user "OK\n"
    } error]} {
send_user "failed\n"
send_user "$::prefix $error\n"
exit 1
    }
}


## get host and password from command line parameters
if {[llength $argv] != 2} {
    usage
}
set user@host [lindex $argv 0]
set passwd [lindex $argv 1]


## create public key file if not found
set id_file "$env(HOME)/.ssh/id_rsa.pub"
check_id_files


## ssh to host
set yes_no 0
set ok_string SUCCESS
set timeout 5
set done 0
while {!$done} {
    spawn ssh ${user@host} echo $ok_string
    expect {
-nocase -re "yes/no" {
   set yes_no 1
   send -- "yes\r"
   set done 1
}
-nocase -re "password: " {
   set done 1
}
$ok_string {
   send_user "$prefix ok\n"
   exit 0
}
"@@@@@@@@@@@@@@@@@@@@" {
   expect eof
   set indexOfAtSign [string first "@" ${user@host}]
   incr indexOfAtSign
   set hostname [string range ${user@host} $indexOfAtSign end]
   remove_known_hosts_entry $hostname
}
eof {
   send_error "$prefix failed\n"
   exit 1
}
timeout {
   send_error "$prefix timeout\n"
            
            exit 16
}
    }
}


if {$yes_no} {
    expect {
$ok_string {
   send_user "$prefix ok\n"
   exit 0
}
-nocase -re "password: " {}
    }
}
send -- "$passwd\r"
expect {
    -nocase "try again" {
send_error "$prefix passwd error\n"
exit 11
    }
    -nocase "password:" {
send_error "$prefix passwd error\n"
exit 11
    }
    $ok_string {}
}
expect eof


## append public key file to remote host's ~/.ssh/authorized_keys
if {[catch {
    set IDFILE [open $id_file RDONLY]
    set pub_key [read $IDFILE]
    close $IDFILE
} error]} {
    send_error "$prefix $error\n"
    exit 1
}
set pub_key [string trimright $pub_key "\r\n"]
spawn ssh ${user@host} "cd; mkdir .ssh 2> /dev/null; echo '$pub_key' >> .ssh/authorized_keys"
expect -nocase -re "password:"
send -- "$passwd\r"
expect eof
send_user "$prefix gook luck\n"

(2) 执行脚本,创建两台linux机器之间的信任关系:


linux:/home # ./build_ssh_trust_relation.sh root@10.137.10.10 password
spawn ssh root@10.137.10.10 echo SUCCESS
Password: 
SUCCESS
spawn ssh root@10.137.10.10 cd; mkdir .ssh 2> /dev/null; echo 'ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA5voAOS1tZb9WIE1GP1K+5q4Eqn3V9BP+/NNcELFgLHVLjlAokcOcM/01kVtptHVK6+OFqRA8HPcirF9R0YnYJZojOzflDtOPO1zK3UGpNHw790vRSEs/KB6gdvnhYfBLnNLAf3S0cdE8pE6JMBH5WPK8/ZcYaB3pVvMTtMMFkbdNuYjE2KE6RLfozYbrtFS9tOFqx9pY317YEuUnGjlpTFagEpO8AtMTkCkY8KRVz+MPbzMvg4yAgMM3jVSD8rfsrUKGjHOLk5By/VVfx2AKpnGLgTQ+3ptoQin1WmgZDEhYX5JrRoqpOn5SYxJOyngrXaP5vN5C+HaZhclBAZpctQ== root@linux' >>.ssh/authorized_keys
Password: 
>>> gook luck

(3)  测试

linux:/home # ssh 10.137.10.10
Last login: Sat Oct 12 13:00:15 2013 from 10.137.10.136


Linux环境建立两台主机之间的信任关系
XhClojure的博客
09-26 1634
Linux服务器环境中,有时我们需要在两台主机之间建立信任关系,以便它们可以安全地进行无密码登录或进行自动化脚本操作。在建立信任关系之前,我们需要确保两台主机之间可以相互访问,并且已经安装了SSH(Secure Shell)服务。文件中,您可以在两台Linux主机之间建立信任关系。执行该命令后,系统可能会要求输入远程主机的密码。输入密码后,将会自动将本地主机的公钥复制到远程主机的。为了增强安全性,您可以禁用密码登录,只允许使用密钥进行登录。接下来,我们需要将本地主机的公钥复制到远程主机。
Linux 配置双机SSH信任实现免密远程登录
媛测
07-12 2997
一、使用场景及实现原理 1、使用场景  有两台服务器A、B,需要经常进行互相访问,但是两者每次访问时,都需要验证用户名和密码,这样太麻烦了! 如果能免密码直接登录就好了~ 所以就有了SSH添加信任实现免密码登录了。 2、实现原理 它是使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_r...
Linux两台主机之间建立信任(ssh免密码)
weixin_33978044的博客
05-13 294
背景: 有时候我们在两个主机之间复制文件的时候,提示输入密码,很不方便,那如何免密码复制呢?,就是使用通过linux公钥和秘钥,建立双机信任关系。 在整理之前,我先说下ssh免密码的要点 :  你想免密码登陆到哪个主机哪个用户, 就把你自己的公钥文件内容追加到远程主机对应用户下的authorized_keys文件中(对面可能没有这个文件,创建即可)。 1. 生成秘钥,并添加信任 我的环境中...
双机信任关系
05-14 221
双机信任关系 双机中准备之间需要建立信任关系,以保证双机能够切换。操作步骤如下: 修改hosts文件 在两个节点上分别增加另一个节点的主机名和IP地址以及逻辑主机名和浮动IP,以便双机几点之间的访问。 以root用户登陆smcsrv1,编辑hosts文件。 执行vi /etc/hosts 命令,在文件中增加如下内容。 10.71.122.14    smcsrv210.7...
ssh两主机互登录___代码实例
zj0910
01-15 894
目的: 1) 实现正常通讯的  A主机 与  B主机 创建 互关系 2)一旦两主机互成功,下次登录无需输入密码 实际createSSH脚本参考 #!/usr/bin/expect # vi:set ts=8 sw=4 noet sta: # ####################################################################
Linux技巧:多主机之间互相信任关系配置
10-25
大多数的人都会配置2台linux主机之间的用户互,但在很多项目实施场合,需要配置N多台主机之间的互
建立linux主机间信任关系
志成Lee的博客
08-24 533
简明:shell脚本获取网络内信任主机软硬件息。 1、确保已建立信任连接。 建立信任连接方法。在服务器内生成ssh空密码密钥,并拷贝到客户机。 $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/damon/.ssh/id_
Linux中配置双机SSH信任 操作说明
09-15
本文将详细讲解如何在Linux系统中配置这种信任关系。 首先,我们要理解SSH(Secure SHell)的基本工作原理。SSH是一种网络协议,用于安全地远程登录和执行命令。它使用加密技术确保数据传输的安全性。在“公私钥”...
linux如何配置双机SSH信任然后双向免密码登陆.docx
09-26
建立双机信任关系后,可以使用 ssh 命令连接对方机器,而无需输入密码。例如,A 机可以使用 ssh root@10.0.0.188 hostname 命令连接到 B 机,并显示 hostname。 六、优化 SSH 连接速度 如果连接反应慢,可以...
双机之间建立
weixin_72843193的博客
10-05 426
针对grid和Oracle用户配置ssh双机信任关系\n\n配置Oracle用户:\n\n在udbs01和udbs02主机上分别生成各自的RSA和KEY文件\n\n[oracle@udbs01 ~]$ ssh-keygen -t rsa\n\n[oracle@udbs01 ~]$ ssh-keygen -t dsa\n\n[oracle@udbs02 ~]$ ssh-keygen -t rsa\n\n[oracle@udbs02 ~]$ ssh-keygen -t dsa\n\n在主机 udbs01 上将两
SSH主机免密互自动化配置脚本使用指南
最新发布
weixin_44876533的博客
03-07 509
脚本用于自动化配置多台Linux主机之间的SSH免密登录,适用于集群环境下的互配置。
linux双机建立信任关系失败的解决方法
luolinae86的专栏
10-08 2607
linux双机建立信任关系失败的解决方法 1、linux双机建立信任关系的方法
两台Linux服务器建立信任关系
笑容刺眼
08-26 6139
如果在两台Linux服务器之间经常需要互相访问,但是需要经常手动输入密码,可以在两台服务器之间建立一个信任连接,然后把鉴权文件写到一个文件里 步骤1:先在主机A使用命令创建密钥 ssh-keygen -t rsa 步骤二:在/root/.ssh目录里面看到创建的密钥 ls /root/.ssh/ 步骤三:把id_rsa.pub文件复制到主机B上面去 scp -r /root/....
Linux远程ssh建立信任关系
RealJt
05-16 503
使用ssh连接远程Linux时往往要输入密码,在开发和日常管理中可以建立信任关系,减少输入密码步骤。使用ssh-keygen -t rsa命令,会在~/.ssh目录下生成id_rsa和id_rsa.pub文件,把id_rsa.pub文件中的内容添加到远程Linux主机目标用户的~/.ssh/authorized_keys文件中,然后就可以ssh免密码连接了,在文件需要批量部署时可以发挥更大作用。下...
使用expect进行 rsync进行服务器同步备份
wangjunji34478的专栏
07-08 6807
Rsync(remote synchronize) 是一个远程数据同步工具,可以使用“Rsync算法”同步本地和远程主机之间的文件。 rsync的好处是只同步两个文件不同的部分,相同的部分不在传递。类似于增量备份, 这使的在服务器传递备份文件或者同步文件,比起scp工具要省好多时间。 具体的用法: 1.在本地机器上对两个目录同步 $ rsync -zvr filena
Linux 两台主机之间建立信任关系方式及基本原理
小小希
06-21 1万+
前言: 去年学过一段时间的现在密码学,最近在配置github, Linux主机之间建立信任关系的时候都用到了其中一些知识,所以刚好整理一下,想直接看操作方式的可直接拉到下面密码学基本知识一 现代密码学基本知识 现代密码学的分类: 对称密码体制(传统密码体制) 非对称密码体制(公钥密码体制) 现在密码学的基本原则: 实际上的安全(虽然没有在理论上严格证明出来,但经过许多人许多年的
SUSE+linux+配置节点间的SSH信任关系
BOSCO 蜻蜓点水,一点一滴
10-12 4805
配置节点间的SSH信任关系 (1)在节点1上 oracle@node1:~ > pwd /home/oracle oracle@node1:~ > mkdir .ssh oracle@node1:~ > chmod 700 .ssh   #这一步很重要,而且必须是700
Tcl正则表达式的语法
热门推荐
荣耀之路
05-31 1万+
Tcl正则表达式的语法
Linux双机信任,适用统一安装
a64910807的博客
06-10 177
一、生成建立安全信任关系的证书。 在A机root用户下执行ssh-keygen命令,在需要输入的地方,直接回车, # ssh-keygen -t rsa 注:直接回车就行 二、查看生成密钥的文件 # ll ~/.ssh 三、A对B建立信任关系 将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中,同时将文件名更换为authorized...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值