一键批量分发公钥的方法

一键批量分发公钥的方法

1.利用脚本的方式实现批量分发公钥

#首先我们要进行分析实现远程分发的步骤
#远程分发密钥是基于ssh远程连接的，那么根据ssh连接的原理我们就会得出这样的结论
#第一服务端会向请求端发送确认消息，那么就会引申出一个问题，利用脚本实现的话我们是不可能采用交互的方式的
#所以相应的解决办法就是 -o StrictHostKeyChecking=no 这条命令意思就是无论服务端发送什么确认消息我都moren
#第二就是当我们在建立ssh远程分发密钥时，要输入服务端的密码
#这时我们的解决办法就是 yun install -y sshpass
#sshpass -p(密码) 这样在执行就脚本命令时就不用再次输入密码了
#具体命令如下
sshpass -p(mima) ssh-copy-id -i ~/.ssh/id_dsa.pub root@主机地址 -o StrictHostKeyChecking=no

##脚本如下

#！/bin/bush 
. /etc/init.d/functions   ##调用这个文件
for ip in {7,41,31} ##简单示范具体多少台据情况而定
do
##前提是密码统一的情况
sshpass -p123456 ssh-copy-id -i ~/.ssh/id_dsa.pub root@172.16.1.$ip -o StrictHostKeyChecking=no &>/dev/null
if [ $? -eq 0 ]
then
action "主机172.16.1.$ip          [分发成功]"  /bin/true
else
action  "主机172.16.1.$ip         [分发失败] " /bin/false
fi

done

2.同样是批量分发但是端口不同且密码不相同

#首先在企业会有一个相关文件保存端口号，IP地址以及password
#假设这个文本hostname_port.txt
#文本中文件内容如下
172.16.1.41  52112  123456
172.16.1.31  52113  654321
#这时我们要想到三剑客命令中的awk命令
ip_info=$(echo $line|awk '{print $1}')
#这里要说明端口号取出方式和密码方式一样
#对了！这里有一个while循环
while read line #这条语句就是前面读到数据赋予给line这个变量

##脚本执行如下

#!/bin/bush 
. /etc/init.d/functions  ##对这个文件进行调用
cat /server/scripts/hostname_port.txt|\ 
while read line 
do
##这一步就是进行赋值过程
ip=`echo $line|awk '{print $1}'`
port=`echo $line|awk '{print $2}'`
password=`echo $line|awk '{print $3}'`
sshpass -p$password ssh-copy-id -i ~/.ssh/id_dsa.pub root@$ip -o StrictHostKeyChecking=no -p$port &>/dev/null
if [ $? -eq 0 ]  ##$? 代表如果前面的命令执行成功的话,那么$?=0
then
action "$ip " /bin/true
echo ""
else
action "$ip " /bin/false
echo ""
fi
done