一键批量分发公钥的方法
1.利用脚本的方式实现批量分发公钥
#首先我们要进行分析实现远程分发的步骤
#远程分发密钥是基于ssh远程连接的,那么根据ssh连接的原理我们就会得出这样的结论
#第一服务端会向请求端发送确认消息,那么就会引申出一个问题,利用脚本实现的话我们是不可能采用交互的方式的
#所以相应的解决办法就是 -o StrictHostKeyChecking=no 这条命令意思就是无论服务端发送什么确认消息我都moren
#第二就是当我们在建立ssh远程分发密钥时,要输入服务端的密码
#这时我们的解决办法就是 yun install -y sshpass
#sshpass -p(密码) 这样在执行就脚本命令时就不用再次输入密码了
#具体命令如下
sshpass -p(mima) ssh-copy-id -i ~/.ssh/id_dsa.pub root@主机地址 -o StrictHostKeyChecking=no
##脚本如下
#!/bin/bush
. /etc/init.d/functions ##调用这个文件
for ip in {7,41,31} ##简单示范具体多少台据情况而定
do
##前提是密码统一的情况
sshpass -p123456 ssh-copy-id -i ~/.ssh/id_dsa.pub root@172.16.1.$ip -o StrictHostKeyChecking=no &>/dev/null
if [ $? -eq 0 ]
then
action "主机172.16.1.$ip [分发成功]" /bin/true
else
action "主机172.16.1.$ip [分发失败] " /bin/false
fi
done
2.同样是批量分发但是端口不同且密码不相同
#首先在企业会有一个相关文件保存端口号,IP地址以及password
#假设这个文本hostname_port.txt
#文本中文件内容如下
172.16.1.41 52112 123456
172.16.1.31 52113 654321
#这时我们要想到三剑客命令中的awk命令
ip_info=$(echo $line|awk '{print $1}')
#这里要说明端口号取出方式和密码方式一样
#对了!这里有一个while循环
while read line #这条语句就是前面读到数据赋予给line这个变量
##脚本执行如下
#!/bin/bush
. /etc/init.d/functions ##对这个文件进行调用
cat /server/scripts/hostname_port.txt|\
while read line
do
##这一步就是进行赋值过程
ip=`echo $line|awk '{print $1}'`
port=`echo $line|awk '{print $2}'`
password=`echo $line|awk '{print $3}'`
sshpass -p$password ssh-copy-id -i ~/.ssh/id_dsa.pub root@$ip -o StrictHostKeyChecking=no -p$port &>/dev/null
if [ $? -eq 0 ] ##$? 代表如果前面的命令执行成功的话,那么$?=0
then
action "$ip " /bin/true
echo ""
else
action "$ip " /bin/false
echo ""
fi
done