Linux通过脚本配置服务器互信和免密登录

已于 2023-06-19 23:20:53 修改
阅读量494 收藏 2
点赞数 1
文章标签: 服务器 运维
于 2023-06-19 22:31:47 首次发布
原文链接:https://blog.csdn.net/qq_19344391/article/details/116325172
版权

Linux通过脚本配置服务器互信和免密登录

使用方法

复制脚本内容,修改服务器IP,用户名,密码参数,直接运行即可。

若无expect命令需先安装expect

yum -y install expect

配置互信脚本

autoSSH.sh

#!/bin/bash
# author:Fire
 
# 使用办法: 在任意一台服务器上运行该脚本,则可以使指定服务器集群之间实现SSH互信
 
# 以下变量从上到下为主机IP数组,配置SSH的用户名数组,密码数组
servers=(10.0.0.41 10.0.0.42 10.0.0.43)
users=(root root root)
passwords=(123456 123456 123456)
 
 
function checkSize() {
server_size=${#servers[@]}
user_size=${#users[@]}
password_size=${#passwords[@]}
 
if [ $server_size -ne $user_size ] || [ $server_size -ne $password_size ]; then 
	echo "参数数量不匹配"
	exit 1
fi
 
size=$server_size
}
 
function createRsa() {
user=$1
server=$2
password=$3
/usr/bin/expect <<EOF
 
set timeout 1
 
spawn ssh $user@$server
 
expect "yes" {
	send "yes\n";
}
expect "password:" {
	send "$password\r";
}
expect "*#*#*#"
 
expect " ~]" {
	send "ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa\r";
}
 
expect "Overwrite" {
	send "no\n";
}
expect " ~]" {
	send "exit\r";
}
 
expect "*#*#*#"
 
EOF
}
 
function sendRsaKey() {
user01=$1
server01=$2
password01=$3
user02=$4
server02=$5
password02=$6
/usr/bin/expect <<EOF
 
set timeout 1
 
spawn ssh $user01@$server01
 
expect "yes" {
	send "yes\n";
}
expect "password:" {
	send "$password01\r";
}
expect "*#*#*#"
 
expect " ~]" {
	send "ssh-copy-id -i ~/.ssh/id_rsa.pub $user02@$server02\r";
}
 
expect "yes" {
	send "yes\n";
}
 
expect "password:" {
	send "$password02\r";
}
 
expect " ~]" {
	send "exit\r";
}
expect "*#*#*#"
 
EOF
}
 
 
# 下面是主函数
size=0
checkSize
 
for((i=0;i<$size;i++));
do
	createRsa ${users[$i]} ${servers[$i]} ${passwords[$i]}
done
 
for((i=0;i<$size;i++));
do
	for((j=0;j<$size;j++));
	do
		sendRsaKey ${users[$i]} ${servers[$i]} ${passwords[$i]} ${users[$j]} ${servers[$j]} ${passwords[$j]}
	done
done
 
## 主函数结束

注:请将脚本IP改为您需要配置互信的服务器 

添加服务器节点互信的脚本

addServerToSSH.sh

#!/bin/bash
# author:Fire
 
# 使用办法: 在任意一台服务器上运行该脚本,则可以使指定服务器集群之间实现SSH互信
 
# 以下变量从上到下为
#已配置SSH互信的主机IP数组,配置SSH的用户名数组,密码数组
#需要和已配置SSH互信的主机建立SSH互信关系的IP数组,配置SSH的用户名数组,密码数组
servers=(10.0.0.41 10.0.0.42 10.0.0.43)
users=(root root root)
passwords=(123456 123456 123456)
 
add_servers=(10.0.0.44 10.0.0.45)
add_users=(root root)
add_passwords=(123456 123456)
 
 
function checkSize() {
server_size=${#servers[@]}
user_size=${#users[@]}
password_size=${#passwords[@]}
 
if [ $server_size -ne $user_size ] || [ $server_size -ne $password_size ]; then 
	echo "参数数量不匹配"
	exit 1
fi
 
size=$server_size
 
add_server_size=${#add_servers[@]}
add_user_size=${#add_users[@]}
add_password_size=${#add_passwords[@]}
 
if [ $add_server_size -ne $add_user_size ] || [ $add_server_size -ne $add_password_size ]; then 
	echo "参数数量不匹配"
	exit 1
fi
 
add_size=$add_server_size
}
 
function createRsa() {
user=$1
server=$2
password=$3
/usr/bin/expect <<EOF
 
set timeout 1
 
spawn ssh $user@$server
 
expect "yes" {
	send "yes\n";
}
expect "password:" {
	send "$password\r";
}
expect "*#*#*#"
 
expect " ~]" {
	send "ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa\r";
}
 
expect "Overwrite" {
	send "no\n";
}
expect " ~]" {
	send "exit\r";
}
 
expect "*#*#*#"
 
EOF
}
 
function sendRsaKey() {
user01=$1
server01=$2
password01=$3
user02=$4
server02=$5
password02=$6
/usr/bin/expect <<EOF
 
set timeout 1
 
spawn ssh $user01@$server01
 
expect "yes" {
	send "yes\n";
}
expect "password:" {
	send "$password01\r";
}
expect "*#*#*#"
 
expect " ~]" {
	send "ssh-copy-id -i ~/.ssh/id_rsa.pub $user02@$server02\r";
}
 
expect "yes" {
	send "yes\n";
}
 
expect "password:" {
	send "$password02\r";
}
 
expect " ~]" {
	send "exit\r";
}
expect "*#*#*#"
 
EOF
}
 
 
# 下面是主函数
size=0
add_size=0
checkSize
 
for((i=0;i<$add_size;i++));
do
	createRsa ${add_users[$i]} ${add_servers[$i]} ${add_passwords[$i]}
done
 
for((i=0;i<$size;i++));
do
	for((j=0;j<$add_size;j++));
	do
		sendRsaKey ${users[$i]} ${servers[$i]} ${passwords[$i]} ${add_users[$j]} ${add_servers[$j]} ${add_passwords[$j]}
		sendRsaKey ${add_users[$j]} ${add_servers[$j]} ${add_passwords[$j]} ${users[$i]} ${servers[$i]} ${passwords[$i]}
	done
done
 
for((i=0;i<$add_size;i++));
do
	for((j=0;j<$add_size;j++));
	do
		sendRsaKey ${add_users[$i]} ${add_servers[$i]} ${add_passwords[$i]} ${add_users[$j]} ${add_servers[$j]} ${add_passwords[$j]}
	done
done
 
## 主函数结束

注:请将脚本IP改为您需要配置互信的服务器 

原理讲解

autoSSH.sh是给新集群配置SSH互信,让集群中所有机器两两之间都可以SSH免密登录

脚本参数:

# 以下变量从上到下为主机IP数组,配置SSH的用户名数组,密码数组
servers=(10.0.0.41 10.0.0.42 10.0.0.43)
users=(root root root)
passwords=(123456 123456 123456)

脚本逻辑:

  1. 逐个登录服务器,使用ssh-keygen命令,生成ssh公钥认证所需的公钥和私钥文件
  2. 逐个登录服务器,使用ssh-copy-id命令,将公钥复制到远程机器中

addServerToSSH.sh是将新节点加入集群的SSH互信中去,让集群中所有机器两两之间都可以SSH免密登录

脚本参数:

# 以下变量从上到下为
#已配置SSH互信的主机IP数组,配置SSH的用户名数组,密码数组
#需要和已配置SSH互信的主机建立SSH互信关系的IP数组,配置SSH的用户名数组,密码数组
servers=(10.0.0.41 10.0.0.42 10.0.0.43)
users=(root root root)
passwords=(123456 123456 123456)
 
add_servers=(10.0.0.44 10.0.0.45)
add_users=(root root)
add_passwords=(123456 123456)

脚本逻辑:

  1. 逐个登录新的服务器,使用ssh-keygen命令,生成ssh公钥认证所需的公钥和私钥文件
  2. 逐个登录旧服务器,使用ssh-copy-id命令,将公钥逐个复制到新服务器中
  3. 逐个登录新服务器,使用ssh-copy-id命令,将公钥逐个复制到旧服务器中
  4. 逐个登录新服务器,使用ssh-copy-id命令,将公钥逐个复制到新服务器中


原文链接:https://blog.csdn.net/qq_19344391/article/details/116325172

星河_赵梓宇
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【晟数学院】多台机器之间一键化互信脚本实现—PostgreSQL数据库
weixin_45694422的博客
04-07 159
前言 在生产环境中,尤其是集群之间,为了能够使机器之间免密访问,通常需要配置ssh keys 互信,一两台机器手动也会很快处理好,但如果是多台机器,手动互信就显得有点力不从心了,有可能还会配置错误,为了能够一键化完成自动配置,以下使用shell脚本实现自动互信过程。 一、实现脚本 脚本名称为:autoexssh.sh,执行脚本前需要在各个服务器上安装expect包,可以使用yum方式安装,也可以使用源码编译安装,Depend On You 。 #!/bin/bash ##################
Linux服务器自动配置脚本
01-10
该shell脚本可实现服务器的一键搭建。功能包括网络、安全、防火墙(DHCP/HTTP/FTP/DNS/NAT服务器防火墙配置)、yum源的一键设置,以及DHCP/HTTP/FTP/DNS服务器的一键安装及配置(同时支持CentOS6与7系统,安装方式为...
自动配置SSH互信脚本
qq_19344391的博客
05-01 622
使用办法: 复制脚本内容,修改服务器IP,用户名,密码参数,直接运行即可。 若无expect命令需先安装expect 例如:CentOS使用yum -y install expect命令安装 脚本有两个: 第一个(autoSSH.sh)是给新集群配置SSH互信,让集群中所有机器两两之间都可以SSH免密登录 脚本参数: # 以下变量从上到下为主机IP数组,配置SSH的用户名数组,密码数组 servers=(10.0.0.41 10.0.0.42 10.0.0.43) users=(roo.
ssh 单机互信脚本
qq_63698117的博客
07-27 141
【代码】ssh 单机互信脚本
Linux 配置ssh、scp、sftp免密登录
Vincent的博客
03-13 1084
SSH(Secure Shell)是一种安全的远程登录协议,它使用客户端-服务器架构促进2个系统之间的安全通信,并允许用户远程登录服务器。在某些高可用环境下,服务器之间可能还需要配置免密互信,即基于密钥验证登录。
Linux一键配置免密登录脚本
01-25
需要关闭源主机到目的主机的防火墙。 支持批量配置。 如果没有expect模块则需要联网。
linux批量配置服务器免密登录脚本
03-20
linux批量配置服务器免密登录脚本,一键执行,实现控制主机到所有被控制节点免密
linux服务器互信配置
qq_42546635的博客
01-29 3223
在一台服务器配置好authorized_keys文件后,可以直接粘贴到其他服务器同样的位置上。③~/.ssh/authorized_keys目录位置为当前用户的根目录。2.将公钥粘贴进 ~/.ssh/authorized_keys文件中(没有新建即可)②公钥最后的 用户名@主机名 可以改成 ip地址@主机名。在每台服务器上均执行该命令,生成每台服务器每个用户对应的秘钥。②id_rsa.pub:该文件中是公钥。在你想要配置服务器互信的用户下执行以下配置操作。如果登录成功,则表示配置服务器互信成功。
linux机器配置互信
岳来的博客
06-07 2839
linux机器配置互信
Linux SSH互信配置
tttt0611的博客
10-10 4686
linux系统,两用户能相互免密码进行ssh连接或登录
关于linux中实现互信免密登录的常见问题
qq_15009447的博客
03-12 2103
只针对以下一个问题的解决方法哦! 出现的问题: 想通过命令 ssh-copy-id -i ~/.ssh/id_rsa.pub@主机名 的时候 出现异常 意思大概是 are already 已经存在了 这个问题 解决方法: 输入命令:cd ~/.ssh ls 之后看有没有known_hosts 而后vi known_hosts 进入编辑模式 看一下 要连接的主机地址是否已经存在 删除它就行 如上图 假如是192.168.107.101 这个主机有问题 那就删除前面的属于192.168.107.1
Linux 机器互信免密登录操作
weixin_43860634的博客
01-11 696
Linux 机器互信免密登录
Linux获取服务器硬件配置(CPU、内存、硬盘、主板)信息shell 脚本
02-12
脚本使用了以下命令: cat /proc/cpuinfo: 获取 CPU 信息。 grep: 在文件中搜索字符串。 head -n 1: 获取文件的第一行。 cut -d: -f2: 从文件中的每一行中分离出第二个字段。 free: 显示系统内存使用情况。 lsblk:...
自动配置免密登录和jdk.zip
05-25
脚本自动配置免密登录和Java环境
linux】Bad owner or permissions on
codears的博客
04-23 175
我们查看他的权限时发现它所链接的文件权限为777。
1. 2XX (Success 成功状态码)
最新发布
2402_83160520的博客
04-23 230
状态码2XX表示请求被正常处理了。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1059
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【勒索病毒恢复】.svh勒索病毒介绍及恢复方案
safe130的博客
04-23 708
halo,.360,.faust,.eking,.wis,.mkp,.malox,.rmallox,.mallox,ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .datah等等,请注意,恢复被勒索病毒加密的数据并非总是成功,且过程中可能存在数据丢失或损坏的风险。为了防范svh勒索病毒的感染,用户应该保持警惕,不轻易打开未知来源的邮件附件或点击不明链接,同时定期更新和修补电脑上的软件漏洞,使用强密码,并启用防火墙等安全防护措施。
第九章 进程和计划任务管理【☆】
2401_83883919的博客
04-23 972
一个进程可以创建多个子进程,子进程之间相互独立,速度较慢,但是互不影响。线程是共享资源,速度快,但一个线程崩掉其他线程同时崩掉。
linux通过服务器A免密登录服务器B并执行服务器B的脚本
06-06
可以通过SSH的公钥认证方式实现Linux服务器A无需密码登录服务器B,并执行服务器B的脚本。 具体步骤如下: 1. 在服务器A上生成公钥和私钥: ``` ssh-keygen -t rsa -b 4096 -C "[email protected]" ``` 2. 将公钥复制到服务器B上: ``` ssh-copy-id username@serverB ``` 3. 在服务器A上测试是否可以无密码登录服务器B: ``` ssh username@serverB ``` 4. 在服务器A上编写脚本,并通过SSH连接服务器B执行脚本: ``` ssh username@serverB '/path/to/script.sh' ``` 以上是简单的实现方式,如果需要更高级的安全认证方式,可以使用SSH密钥对的更多特性,比如限制密钥的使用IP、时间等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值