ssh两主机互信登录___代码实例

最新推荐文章于 2023-03-03 06:54:23 发布
最新推荐文章于 2023-03-03 06:54:23 发布
阅读量843 收藏
点赞数
分类专栏: Linux系统

目的:

1) 实现正常通讯的  A主机  B主机 创建 互信关系

2)一旦两主机互信成功,下次登录无需输入密码

实际createSSH脚本参考

#!/usr/bin/expect 
# vi:set ts=8 sw=4 noet sta:
#
###########################################################################
# Description : Create SSH trust relateion automatically between two users
# parameter list:
#        para1 : username@host
#        para2 : passwd of user
# Output:       print run log to screen
# Return:       0:success
#               1:failed
############################################################################

## variables
set prefix ">>>>>>>>>>>>"

proc usage {} {
    regsub ".*/" $::argv0 "" name
    send_user "USAGE:\n"
    send_user "      $name username@host password\n"
    send_user "\n"
    exit 1
}

proc check_id_files {} {
    if {! [file exists $::id_file]} {
	send_user "$::prefix id file does not exits, try creating ...\n"
	if {[catch { spawn ssh-keygen -t rsa } error]} {
	    send_error "$::prefix $error\n"
	    exit 1
	}
	expect -nocase -re "\(.*\):"
	send -- "\r"
	expect -nocase -re "passphrase.*:"
	send -- "\r"
	expect -nocase -re "passphrase.*again:"
	send -- "\r"
	expect eof
	send_user "$::prefix id file successfully created\n"
    }
}

## get host and password from command line parameters
if {[llength $argv] != 2} {
    usage
}
set user@host [lindex $argv 0]
set passwd [lindex $argv 1]

## create public key file if not found
set id_file "$env(HOME)/.ssh/id_rsa.pub"
check_id_files

## ssh to host
set yes_no 0
set ok_string SUCCESS
set timeout 6
set done 0
while {!$done} {
    spawn ssh ${user@host} echo $ok_string
    expect {
	-nocase -re "yes/no" {
	    set yes_no 1
	    send -- "yes\r"
	    set done 1
	}
	-nocase -re "password: " {
	    set done 1
	}
	$ok_string {
	    send_user "$prefix SSH trust relation to ${user@host} already exits.\n"
	    exit 0
	}
	eof {
	    send_error "$prefix Failed to create SSH to ${user@host}.\n"
	    exit 1
	}
	timeout {
	    send_error "$prefix Create SSH to ${user@host} timeout, Failed.\n"
	    exit 1
	}
    }
}
if {$yes_no} {
    expect {
	$ok_string {
	    send_user "$prefix Succeed to create SSH to ${user@host}.\n"
	    exit 0
	}
	-nocase -re "password: " {}
    }
}
send -- "$passwd\r"
expect {
    -nocase "try again" {
	send_error "$prefix passwd error\n"
	exit 1
    }
    -nocase "password:" {
	send_error "$prefix passwd error\n"
	exit 1
    }
    $ok_string {}
}
expect eof

## append public key file to remote host's ~/.ssh/authorized_keys
if {[catch {
    set IDFILE [open $id_file RDONLY]
    set pub_key [read $IDFILE]
    close $IDFILE
} error]} {
    send_error "$prefix $error\n"
    exit 1
}

set homePermission 700
set index [string first @ ${user@host}]
set index [expr $index-1]
if {$index!=0} {
    set currUser [string range ${user@host} 0 $index]
    if {$currUser!="root"} {
        set homePermission 755
    }
}

set pub_key [string trimright $pub_key "\r\n"]
spawn ssh ${user@host} "cd;chmod $homePermission .; mkdir -p .ssh; chmod $homePermission .ssh; echo '$pub_key' >> .ssh/authorized_keys"
expect -nocase -re "password:"
send -- "$passwd\r"
expect eof

#使用ssh登录一次,校验信任关系是否建立成功
spawn ssh ${user@host} echo $ok_string
expect {
    -nocase -re "yes/no" {	    
	    send_user "$prefix Failed to create SSH to ${user@host}.\n"
	    exit 1
	}
	-nocase -re "password: " {
	    send_user "$prefix Failed to create SSH to ${user@host}.\n"
	    exit 1
	}
	$ok_string {
	    send_user "$prefix Succeed to create SSH to ${user@host}.\n"
	    exit 0
	}
	eof {
	    send_user "$prefix Failed to create SSH to ${user@host}.\n"
	    exit 1
	}
}
expect eof


zj0910
关注
专栏目录
Linux系列之SSH建立互信
SkyingData的博客
01-25 496
文章目录SSH建立互信1.主机名称介绍2./etc/hosts文件介绍3.实际操作实例 SSH建立互信 1.主机名称介绍 环境中的机器越来越多,通过IP和记忆来区分机器成本太高,需要一个属性来区别与其他计算机。与人的命名相同,计算机也有一个叫做hostname的主机名的属性。 **查看机器的hostname:**直接输入hostname命令即可 临时修改机器的hostname,重启后失效hostn...
OpenStack由于Nova互信问题导致虚拟机迁移异常
maxu110120qq的博客
10-09 442
问题描述 在日常运维中,发现一台OpenStack虚拟机迁移异常,其日志如下: 问题定位 计算节点无法切换到nova帐号,也无法通过nova帐号登录到目的计算节点执行指令 处理方式 配置nova帐号可登录,并配置计算节点间nova帐号的ssh互信 : 所有计算节点先修改系统用户nova,允许su成nova用户。 在其中一台计算节点上通过nova系统用户来用ssh-keygen创建公钥,并拷贝到...
主机建立互信
杨文海的专栏
10-16 1050
#!/bin/sh HOST=$2 USER=$1 if [ -z $HOST -o -z $USER ]; then echo "sh $0 user host" exit fi if [ ! -e ~/.ssh/id_rsa.pub ]; then echo "id_ras.pub not exists" exit fi
ssh_互信 简洁实例__代码
zj0910
05-12 618
Linux下互信ssh代码实例
ssh实现双机互信
weixin_33962621的博客
06-23 109
实现思路: A主机生成公钥和私钥,把公钥传输到被远程的服务器B,A通过ssh连接B时,会发送私钥和B主机上的公钥匹配,如果匹配成功则成功连接,反向认证则实现双击认证。 A:192.168.1.154 B:192.168.1.156 A: #ssh-keygen-tdsa-N'' #ll/root/.ssh/ total12 -rw-------.1ro...
linux机器之间建立互信ssh登录
rikey111的专栏
08-30 2739
在linux集群之间建立互信登录 首先选择一个用户,su xxuser 进入该用户的home目录 cd ~ 在该目录下建立一个文件夹 .ssh/ 进入.ssh文件夹,执行ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa,会在该目录下生成 id_dsa 和 id_dsa.pub个文件。 id_dsa  为私钥 id_dsa.pub 为公钥。
在linux环境上面,建立双机信任关系
DataFlow范式
10-12 1744
(1)  脚本build_ssh_trust_relation.sh 内容如下: #!/usr/bin/expect ############################################################################## #  文 件 名   : build_ssh_trust_relation.sh #  作    者   :  #
java源码包---java 源码 大量 实例
04-18
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
JAVA上百实例源码以及开源项目源代码
12-11
Java右键弹出菜单源码 简单 Java圆形按钮实例代码,含注释 个目标文件,自绘button。 Java圆形电子时钟源代码 1个目标文件 内容索引:JAVA源码,系统相关,电子钟 用JAVA编写的指针式圆形电子钟,效果图如下所示,...
Linux学习24-SSH服务
最新发布
weixin_39562300的博客
03-03 343
Linux下SSH的免密登录
Tcl正则表达式的语法
热门推荐
荣耀之路
05-31 1万+
Tcl正则表达式的语法
SSH公钥的生成和获取
Sweety
09-23 2844
创建公钥 查看本地是否有公钥 Windows Command Line: type %userprofile%.ssh\id_rsa.pub GNU/Linux/Mac/PowerShell: cat ~/.ssh/id_rsa.pub ##如果没有就创建 ssh-keygen -t rsa -C “你的邮箱全称” 如:ssh-keygen -t rsa -C “ss@webull.co...
ssh如何修改服务器上的文件,ssh生成及添加到服务器,及vscode remote 配置文件设置...
weixin_39763683的博客
08-05 743
本地生成ssh key使用命令ssh-keygen -t rsa -b 4096生成ssh key,生成好的路径在:macOS/linux:~/.ssh/id_rsa.pubwin: C:\Users\your-user\.ssh\id_rsa.pub上传服务器macOS / Linux机器超级容易: ssh-copy-id your-user-name-on-host@host-fqdn-or-...
小花狸监控之安全加固expect备份脚本
coolmsn8786的博客
04-16 99
小花狸监控的异地备份功能依赖expect脚本 原来使用的expect脚本如下 #!/usr/bin/expect #####################################################...
Linux expect用法 ssh-keygen免交互操作
Nightwish5的博客
11-02 896
通过expect指令,将 ssh-key -t -rsa -b 2048 自动免交互。 平常手动要操作的操作(假设是无密码按回车,按y): $ cat testExpect.sh #!/usr/bin/expect echo "test expect ....." expect -c " spawn ssh-keygen -t rsa -b 2048 expect { \"Enter file in\" {send \"\r\"; exp_
远程拷贝命令
jsyxcjw的专栏
01-09 658
#!/usr/bin/expect set timeout 1800 set IPADDRESS [lindex $argv 0] set USERNAME [lindex $argv 1] set PASSWD [lindex $argv 2] set SRC_FILE [lindex $argv 3] set DEST_FILE [lindex $argv 4] spaw
expect实现Shell自动化交互的方法
weixin_44162346的博客
04-25 629
linux脚本中有很多场景是进行远程操作的,例如远程登录ssh、远程复制scp、文件传输sftp等。这些命令中都会涉及到安全密码的输入,正常使用命令时是需要人工手动输入密码并接受安全验证的。为了实现自动化远程操作,我们可以借用expect的功能。 expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。expect是不断发展的,随着时间的流逝,其功能越来越强大,已经...
linux setenv path,setenv(添加或更改环境变量的值)_语法_示例_Unix&Linux命令_uc电脑园移动版官网...
weixin_32509847的博客
05-16 1244
setenv VAR [VALUE]ArgumentsVARThe name of the variable to be set.VALUEThe value of the variable, as either a single word or a quotedstring.Descriptionsetenvis a built-in function of the C shell (csh...
win10 ssh 上传密钥过程,出现 无法将“ssh-copy-id”项识别
Defiler_Lee的博客
04-29 1万+
配置过程 1. 首先生成密钥对 ssh-keygen -t rsa #-t表示类型选项,这里采用rsa加密算法 2. 上传公钥 ssh-copy-id ldz@192.168.0.1 遇到问题 在windows10上配置时,会遇到如下错误: ssh-copy-id : 无法将“ssh-copy-id”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。 解决方案是在powershell中,先执行以下内容: function ssh-copy-id([string]$.
手把手教你安装Hadoop:从环境配置到集群搭建
"这是关于在虚拟环境下安装Hadoop的详细步骤,包括硬件和软件配置,以及安装过程中的关键操作,如设置SSH互信和部署Hadoop文件。" 在安装Hadoop之前,首先要准备合适的硬件和软件环境。在这个例子中,硬件环境是一...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值