Linux企业 集群批量管理-秘钥认证

最新推荐文章于 2024-07-25 20:23:43 发布
最新推荐文章于 2024-07-25 20:23:43 发布
阅读量1.3k 收藏 21
点赞数 32
文章标签: linux chrome 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78067597/article/details/139863773
版权

集群批量管理-秘钥认证

概述

  • 管理更加轻松:两个节点,通过秘钥认证形成进行访问,不需要输入密码,单向
  • 服务要求(应用场景):
    一些服务在使用前要求我们做秘钥认证
    手动写批量管理脚本
  • 名字:秘钥认证,免密码登录,双机互信
    提示:秘钥认证是单向的

ssh秘钥认证流程(原理)

密钥对

公钥:public key 一般以.pub结尾

私钥:private key

角色 主机名 ip
管理机 m01 192.168.28.61
被管理节点 nfs01 192.168.28.131
被管理节点 web01 192.168.28.7
被管理节点 backup 192.168.28.41

检查

#ping
ping 172.16.1.xxx

#22端口 sshd服务开启或可以访问
[root@m01 ~]#nmap -p22 172.16.1.131 172.16.1.7

在这里插入图片描述

创建密钥对

ssh-keygen -t rsa

在这里插入图片描述
测试是否连接成功ssh 192.168.28.131 hostname
在这里插入图片描述
在这里插入图片描述

  1. 创建密钥对
  2. 给这密钥对进行加密码
  3. 身份证进行

cd /root/.ssh
在这里插入图片描述
在这里插入图片描述
一定要保护好私钥,如果私钥,用户名,服务器id 就不安全(密钥进行认证)

创建1次密钥,否则多次创建密钥对会出现覆盖,认证失效
在这里插入图片描述

分发公钥

  • 分发公钥–》管理谁分发给谁,不需要密码,可以分发给公有云,私有云,虚拟机都可以进行连接
  • ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.28.131
    在这里插入图片描述
    在这里插入图片描述
    检查
    在这里插入图片描述
    在这里插入图片描述
    ssh-copy-id 后公钥被存放在对方的服务器的用户的家目录下面的.ssh下面

自动化创建密钥对

root@m01 ~]#ssh-keygen -t rsa -f ~/.ssh/id_rsa -P ‘’

  • -发用于指定私钥的位置
  • -P 密码短语,设置为空

在这里插入图片描述

自动化分发公钥

阻碍:密码

- 安装密码提示公钥

  yum install -y sshpass

sshpass命令基本使用
-p指定密码
sshpass -p123 ssh 192.168.28.7 hostname -I
192.168.28.7 172.16.1.7

- 使用sshpass 与ssh-copy-id分发给公钥
- sshpass -p1    ssh-copy-id  192.168.28.131

在这里插入图片描述
在这里插入图片描述
直接回车创建完成!!!

sshpass 与ssh-copy-id的时候如果第一次连接,提示yes/no,sshpass失效了

  • sshpass适用于相给ssh相关命令提供密码:ssh,scp,ssh-copy-id

  • expect(语言)用与非交互式判断及认证

  • 阻碍:第1次连接的时候提示yes/no,主机密钥信息检查,输入yes后存放到~/.ssh/know_hosts

在这里插入图片描述
解决思路:临时取消即可,连接的时候不检查主机信息

-o StrictHostKeyCheckin=no 临时不检查主机信息

sshpass -p1 ssh-copy-id -i ~/.ssh/id_rsa.pub -oStrictHostKeyChencking=no 192.168.28.41

执行脚本

[root@m01 ~]#vim /server/scripts/fenfa.sh

#/bin/bash
#author:wulin
#version: v1
#desc:一键进行创建密钥对,并且分发密钥

#var
pass=123
ips="192.168.28.7 192.168.28.131 192.168.28.51"
. /etc/init.d/functions


#判断互联网是否联网或是可以使用yum

#加入判断sshpass命令是否存在,如果不存在则进行安装

#创建密钥对
if [ -f ~/.ssh/id_rsa ] ;then
  echo "已经创建过密钥对..."
else
  echo"正在创建密钥对..."
  ssh-keygen -t rsa -f ~/.ssh/id_rsa    -P ''  &>/dev/null
  if [ $? -eq 0 ];then
      action "密钥创建成功" /bin/true
  else
      action "密钥创建失败" /bin/false
  fi
fi

#通过循环发送公钥
for ip in $ips
do
   sshpass -p${pass} ssh-copy-id -i ~/.ssh/id_rsa.pub -oStrictHostKeyChecking=no ${ip} &>/dev/null
   if [ $? -eq 0 ];then
       action "$ip 公钥分发 成功" /bin/true
   else
       action "$ip 公钥失败 失败" /bin/false
   fi
done
-- 插入 --

测试自动化创建密钥的脚本结果
在这里插入图片描述再次执行脚本:
在这里插入图片描述
检查脚本:

在这里插入图片描述
执行脚本:
在这里插入图片描述
更多内容请关注小编!!!

calm–1
关注
  • 32
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX企业集群技术.doc
11-29
Linux企业集群技术是一种高效、可扩展且成本效益高的计算解决方案,尤其适合运行关键任务的应用程序。这种技术将一组独立的计算机通过网络连接起来,形成一个单一的、统一的计算资源,提供高性能、高可用性和高容量...
Linux运维-6.集群-集群视频-3、高可用集群(HAC)-课件
11-02
在IT行业中,Linux运维是一项至关重要的技能,尤其是在大型企业或数据中心中,为了保证服务的连续性和稳定性,常常会采用集群技术。本课程聚焦于Linux集群中的一个关键领域——高可用性集群(High Availability ...
linux集群密钥
我是泛滥
03-10 219
步骤 免密登录,先生存秘钥,在hadoop2和hadoop03上授权认证通过。 [root@Hadoop01 ~]# ssh-keygen -t rsa #连续回车四次 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase...
集群批量管理-密钥认证
权衡
08-31 228
管理更加轻松:两个节点,通过密钥形式进行访问,不需要输入密码.服务要求: 一些服务在使用前要求我们做秘钥认证.名字: 密钥认证,免密码登录,双机互信.
mysqldba及linux企业集群实战工程师
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 264
linux运维工程师和DBA那个越老越吃香?哪个适合一直做? 这两个都是经验越多越吃香。并不是越老越吃香。要靠验的不断积累,而不是年龄。 Linux培训内容有哪些 以下是比较经典的Linux编程学习路线: 第一阶段:linux基础入门 1.开班课程介绍-规章制度介绍-破冰活动; 2.Linux硬件基础/Li...
Linux之xcall在集群批量执行相同命令
张俊杰 的博客
10-15 536
简述 如果你想批量启动整个集群的某个服务,你不可能挨个切换终端软件去执行命令,你会累死,所以就写个脚本,在主服务器去执行命令,这样的话每个机器都可以同时执行这个命令了. 开始编写脚本 xcall文件 #!/bin/bash #在集群的所有机器上批量执行同一条命令 if(($#==0)) then echo 请输入您要操作的命令! exit fi echo 要执行的命令是$* #循环执行此命令 #我服务器名字是 zjj101 zjj102 zjj103 这里调整你们自己的服务器名字. for((i
企业集群通讯管理架构-um.gif
09-25
企业集群通讯管理架构
Linux运维-6.集群-集群视频-2负载均衡集群(LBC)-课件资
11-02
集群-集群视频-2负载均衡集群(LBC)”这一主题,通过课件资料来学习如何构建和管理负载均衡集群。 首先,负载均衡集群(Load Balancing Cluster,简称LBC)是一种架构设计,它将来自多个客户端的请求分发到一组...
Linux运维-6.集群-集群视频-7、监控集群-课件资料.zip
11-02
在IT行业中,Linux运维是至关重要的一个领域,特别是在大规模系统部署和管理中。集群技术是Linux运维中的核心组成部分,它可以提高系统的可用性、性能和可扩展性。本篇将深入探讨集群及其监控方面的重要知识点。 ...
Linux初学基本命令
yuan20010401的博客
07-25 207
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
2024-07-24 Linux C語言使用inotify进行文件变化检测
海月汐辰
07-24 328
inotify。
Linux】一些基本指令
weixin_73914025的博客
07-25 732
在学习操作系统的时候,我们应该要清楚操作系统是什么。操作系统是一款进行软硬件资源管理的软件。如果没有操作系统,即使是有一台好的电脑配有一套好的鼠标和键盘,我们也无法使用这台电脑。所以我们也就知道了为什么要进行软硬件资源管理,目的就是为我们使用机器提供了良好的服务。我们在《Linux的环境搭配中》提到了云服务器的使用,为了方便学习,我在Linux的学习中,将会使用云服务器来进行学习。在上面提到的那片文章中,我们提到了Xshell,我们在每次打开Xshellssh (用户名)@(公网IP)
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 602
Linux下pip的安装、命令总结、换源
Linux-管道与输入输出重定向
weixin_57370131的博客
07-24 226
【代码】Linux-管道与输入输出重定向。
如何使用虚拟机如何安装 Kali Linux
最新发布
一名初中生
07-25 310
虚拟机安装kali linux
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 644
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
控制欲过强的Linux小进程
chestnut_orenge的博客
07-20 1823
控制欲强?视奸?普通人那才叫视奸,您是皇帝,天下大事无一逃过您的耳目,您想看什么就看什么,臣怀疑他在朋友圈私养兵士,囤积枪甲,蓄意谋反,图谋皇位啊!哈哈哈哈开个玩笑,这篇就主要讲讲Linux进程的控制吧~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值