【SSH项目实战】脚本密钥的批量分发与执行

最新推荐文章于 2024-04-12 18:12:49 发布
最新推荐文章于 2024-04-12 18:12:49 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: shell 文章标签: 脚本

–本教学笔记是本人学习和工作生涯中的摘记整理而成,此为初稿(尚有诸多不完善之处),为原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处,作者信息和本声明。否则将追究法律责任。http://www.cnblogs.com/chensiqiqi/

【企业案例】

公司来了8台新服务器,计划组成一个小规模集群架构;其中有一台服务器作为批量管理服务器使用,其余7台则是业务架构所需。现在先由你来负责服务器的前期配置工作,

现要求如下:
- [x] 从管理服务器ssh连接到其他任何服务器时进行免密码的密钥认证,要求进行批量分发。(脚本实现批量分发)
- [x] 由于没有DNS解析服务器,所以各个服务器需要进行hosts的服务器地址解析,因此,需要进行/etc/hosts文件的批量分发(ansible实现文件批量分发)
- [x] 新服务器初期需要做简单的优化(服务器优化脚本)和yum仓库的搭建(epel.repo源)。(ansible实现脚本的批量分发和批量执行)

环境准备

操作系统

[root@m01 ~]# cat /etc/redhat-release
CentOS release 6.8 (Final)

内核版本

[root@m01 ~]# uname -r
2.6.32-642.el6.x86_64

主机网络参数设置:
主机名网卡eth0网卡eth1用途
lb0110.0.0.5/24172.16.1.5/24A1-nginx负载均衡服务器01
lb0210.0.0.6/24172.16.1.6/24A2-nginx负载均衡服务器02
web0210.0.0.7/24172.16.1.7/24B1-apache web服务器
web0110.0.0.8/24172.16.1.8/24B2-nginx web服务器
db0110.0.0.51/24172.16.1.51/24C3-mysql数据库服务器
nfs0110.0.0.31/24172.16.1.31/24C1-NFS存储服务器
backup10.0.0.41/24172.16.1.41/24C2-rsync存储服务器
m0110.0.0.61/24172.16.1.61/24X-管理服务器

一,开始部署ssh密钥的批量分发

第一步:开始安装sshpass免交互工具并进行SSH-key的批量分发

下载epel源并更新yum仓库

[root@m01 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
[root@m01 ~]# yum -y clean all
[root@m01 ~]# yum makecache

安装sshpass工具

[root@m01 ~]# yum -y install sshpass

第二步:创建密钥对文件

免交互创建密钥对

[root@m01 ~]# ssh-keygen -t dsa -f ~/.ssh/id_dsa -P “”
Generating public/private dsa key pair.
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
4d:01:91:98:be:02:89:ab:ce:63:4f:81:e3:ab:0b:f8 root@m01
The key’s randomart image is:
+–[ DSA 1024]—-+
| oo+. |
| o . . |
| … . |
|. + . o |
| + o .S . |
|+ . o . |
|+… |
|++o |
|*=E. |
+—————–+
[root@m01 ~]# ls ~/.ssh/
authorized_keys id_dsa id_dsa.pub known_hosts

命令说明:
ssh-keygen:生成密钥对命令
-t:指定密钥对的密码加密类型(rsa,dsa两种)
-f:指定密钥对文件的生成路径包含文件名
-P(大写):指定密钥对的密码

第三步:免交户方式分发公钥

[root@m01 ~]# sshpass -p “ssh登录密码” ssh-copy-id -i ~/.ssh/id_dsa.pub “-o StrictHostKeyChecking=no root@172.16.1.31”
Now try logging into the machine, with “ssh ‘-o StrictHostKeyChecking=no root@172.16.1.31’”, and check in:

.ssh/authorized_keys

to make sure we haven’t added extra keys that you weren’t expecting.

[root@m01 ~]#

命令说明:
sshpass:专为ssh连接服务的免交户工具
-p :指定登录的密码
ssh-copy-id:自动分发公钥的工具
-i:指定公钥路径
-o StrictHostKeyChecking=no :不进行对方主机信息的写入(第一次ssh连接会在know_hosts文件里记录)

第四步:测试ssh密钥认证情况

[root@m01 ~]# ssh root@172.16.1.31 #测试成功,免密码ssh连接
Last login: Tue Mar 14 21:49:58 2017 from 172.16.1.1
[root@nfs01 ~]#

第五步:编写ssh密钥对免交户批量分发脚本

 #  /bin/bash
 # author:Mr.chen
 # 2017-3-14
 # description:SSH密钥批量分发

User=root
passWord=##Linux登录密码

function YumBuild(){

echo "正在安装epel源yum仓库,请稍后..."
cd /etc/yum.repos.d/ &&\
[ -d bak ] || mkdir bak
[ `find ./*.* -type f | wc -l` -gt 0 ] && find ./*.* -type f |  xargs -i mv {} bak/
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo &>/dev/null
yum -y clean all &>/dev/null
yum makecache &>/dev/null

}

echo "正在进行网络连接测试,请稍后..."
ping www.baidu.com -c2 >/dev/null ||(echo "无法连同外网,本脚本运行环境必须和外网相连!" && exit)
[  $# -eq 0 ] && echo "没有参数!格式为:sh $0 参数1...n" && exit 
rpm -q sshpass &>/dev/null || yum -y install sshpass &>/dev/null
if [ $? -gt 0 ];then
    YumBuild
    yum -y install sshpass &>/dev/null || (echo "sshpass build error!" && exit)
fi
[ -d ~/.ssh ] || mkdir ~/.ssh;chmod 700 ~/.ssh
echo "正在创建密钥对...."
rm -rf ~/.ssh/id_dsa ~/.ssh/id_dsa.pub
ssh-keygen -t dsa -f ~/.ssh/id_dsa -P "" &>/dev/null
for ip in $*
do
    ping $ip -c1 &>/dev/null 
    if [ $? -gt 0 ];then
        echo "$ip无法ping通请检查网络" 
        continue
    fi
    sshpass -p "$passWord" ssh-copy-id -i ~/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no ${User}@$ip" &>/dev/null
    echo "$ip 密钥分发成功"
done

第六步:脚本分发测试

[root@m01 yum.repos.d]# sh /server/scripts/ssh_key.sh 172.16.1.5 172.16.1.6 172.16.1.7 172.16.1.8 172.16.1.51 172.16.1.31 172.16.1.41 172.16.1.61
正在进行网络连接测试,请稍后…
正在创建密钥对….
172.16.1.5无法ping通请检查网络
172.16.1.6无法ping通请检查网络
172.16.1.7 密钥分发成功
172.16.1.8 密钥分发成功
172.16.1.51无法ping通请检查网络
172.16.1.31 密钥分发成功
172.16.1.41 密钥分发成功
172.16.1.61 密钥分发成功

备注:
故意少开了3台,脚本测试成功。

转载自http://www.cnblogs.com/chensiqiqi/p/6554055.html

DB_su
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批量分发秘钥脚本
bjgaocp的博客
04-28 358
如何不用交互输入密码信息,进行远程连接分发公钥: 第一步骤: 下载安装软件 yum install -y sshpass 第二步骤: 执行免交互方式分发公钥命令 sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.41 如何不要输入连接yes或no的确认信...
centos脚本实现密钥分发
guchengxinfen的博客
10-30 776
ssh(secure sHell)协议 ssh(secure sHell)协议:实现数据在网络上加密传输 加密方式:有RSA和DSA两种方式 RSA加密算法是一种非对称加密算法,RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 DSA(Digital Signature Algorithm)...
SSH项目实战脚本密钥批量分发执行【转】
weixin_33847182的博客
10-09 234
[TOC] 前言 《项目实战》系列为《linux实战教学笔记》第二阶段内容的同步教学配套实战练习,每个项目循序衔接最终将组成《Linux实战教学笔记》第二阶段核心教学目标10台规模的基础核心服务架构集群。本文上接http://www.cnblogs.com/chensiqiqi/p/6556509.html 项目实战二 本文转自   【SSH项目实战三】脚本密钥的...
第十周-day41-批量分发秘钥与ansible模块_ansible批量分发密钥
最新发布
m0_57540655的博客
04-12 419
推送 ansible all -m copy -a ‘src=/etc/hostname dest=/tmp/’查看 ansible all -a ‘cat /tmp/hostname’command命令模式(只能执行简单命令 不支持 特殊符号)-m ping 检测添加的oldboy模块中的主机通不通。非交互式 sshpass需要安装。在管理端配置好秘钥认证。
第二个:ssh秘钥分发脚本
Administrator4的博客
06-20 388
#管理机创建公钥(dsa) ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa >/dev/null 2>&1 #服务器密码统一,可以这样玩 password=123456 #分发密钥 for i in "192.168.10.10" "192.168.10.11" "192.168.10.12" do sshpass...
密钥批量分发脚本
weixin_30689307的博客
11-05 244
#!/bin/bash function localYumBuild(){ echo "正在安装本地yum仓库" umount /dev/sr0 &>/dev/null [ -d /media/cdrom ] || mkdir -p /media/cdrom mount /dev/sr0 /media/cdrom &>/dev/null [ $? -eq...
ssh key 批量分发项目-仅做参考详细笔记实战案例
07-02
总结起来,SSH密钥分发是自动化运维中的重要一环,它可以提高效率,减少手动输入密码的需求,同时提供更安全的远程访问。这个项目展示了如何在多台服务器间设置无密码SSH连接,以及如何通过脚本进行批量文件分发。...
ssh密钥创建分发(端口号非22)__脚本实现自动创建分发密钥1
08-03
本文将详细介绍如何在非标准端口号上创建和分发SSH密钥,以及如何通过脚本自动化这个过程。 首先,我们来看一下如何在服务端更改SSH端口号。在实验环境中,我们将CentOS 6.9服务器的SSH服务端口从22更改为63389。这...
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH免密码登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH免密码登录的基本原理。SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥...
ansible批量执行脚本
11-03
执行`ssh_all.sh`脚本,Ansible将使用新生成的密钥自动登录到目标服务器并复制公钥,从而实现批量添加SSH密钥,免去逐个手动输入密码的步骤。 4. **使用Ansible管理批量任务** Ansible通过Inventory文件来定义...
生成ssh key并分发到其他机器上脚本
01-22
本教程将详细解释如何生成SSH密钥对,并通过脚本将其分发到多台远程服务器。 首先,我们需要理解SSH密钥对的工作原理。SSH密钥对是基于非对称加密技术的,私钥是保密的,保存在本地计算机,用于解密远程服务器发送...
用shell脚本批量分发公钥,实现用…
LDF-Dicky的博客
07-15 1763
用shell脚本批量分发公钥(将所有),先创建密钥分发expetc脚本key.exp 再创建shell脚本,调用expetc 1.vim ip.txt 10.1.1.1 10.2.2.2 10.3.3.3 2.key.exp vim key.exp #!/usr/bin/expetc set timeout 300 set password "redhat" set ip [lindex $ar
linux获取目标主机shell,expect案例-批量获取主机并分发密钥
weixin_35781147的博客
05-15 127
2019年录制SHell新课地址贴切企业脚本思路讲解,带你玩Shell脚本编程实战。本套课程从实际项目案例出发,近100个Shell实例讲解,由浅入深,循序渐进,带你玩转Shell编程的方方面面。内容多面: 知识点覆盖广泛,内容由浅入深,适合学习和提高实例丰富: 每章知识点都配有实例,重点内容配有经典案例实战技巧: 依托实例讲解Shell编程技巧,多面提升运维编程者实力案例分析: 使用专门章节...
自动分发秘钥脚本(复制修改ip即可使用)
Coastline98的博客
06-25 795
复制粘贴即可使用
python实现基于ssh分发
weixin_33800593的博客
07-10 129
以下程序均来自《Python.UNIX和Linux系统管理指南》首先要设置ssh无密码登陆操作步骤:1. 生成ssh密钥[root@os1 ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): En...
密钥生成脚本
weixin_34250709的博客
02-19 247
ssh-keygen -b 1024 -t rsa -N 123456 -f yangcan 生成有密码的密钥对-t 类型-b 大小-N 密码-f 名称-t 类型ssh-keygen -b 2048 -t rsa -N "" -f cancan 生成没有密码的密钥对去掉密码的方式openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rs...
Linux的scp、rsync、以及集群分发脚本ssh配置免密登录
qq_43750656的博客
03-28 493
A服务器要想与B服务器实现免密登录,两台服务器必须都要保存A服务器的公钥,当A服务器使用私钥进行加密后向B服务器,B服务器去授权Key中查找是否有A服务器的公钥如果有,则直接解密,那么当B服务器向A服务器发送消息时,需要使用A服务器的公钥,A服务器接收到消息以后,再使用私钥解密即可。以上的结果是b目录先多了a目录,a目录下面才是真正的文件,如果想要达到a目录下的文件直接复制到b目录下,不带有a这层目录的话需要在后面加 /或者/*。如果想把a目录下的所有内容,拷贝到b目录下,则要。ssh免密登录的实现。
linux运维笔记:SSH批量管理分发项目实战
一个好知识的传播者
10-19 801
1、一键生成密钥ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa >/dev/null 2>&1。#--->ssh-keygen 是生产秘钥的工具, -t 指定建立秘钥的类型,这里是建立 dsa 类型秘钥。批量管理路线: ssh key--->puppet--->saltstack/ansible。#--->也可以执行 ssh-keygen -t rsa 来建立 rsa 类型秘钥。创建密钥,-f指定存放位置,-P 密钥加密的密码 -q 减少信息输出。
Shell脚本批量传输SSH密钥文件实现免密登录
ba3310的博客
10-11 983
shell脚本通过使用expect批量传输SSH密钥文件实现免密登录
linux 批量分发密钥
06-07
在 Linux 中,可以使用 SSH 密钥对来进行身份验证,而不需要输入密码。这对于批量分发文件非常有用。下面是一个简单的脚本,可以将公钥分发到多个主机...同时,这个脚本要求您在执行脚本之前手动生成一个 SSH 密钥对。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值