服务器之间做互信

最新推荐文章于 2024-06-27 09:10:05 发布
最新推荐文章于 2024-06-27 09:10:05 发布
阅读量464 收藏
点赞数
文章标签: linux 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SimpleLife8510/article/details/109305644
版权
这篇博客介绍了如何利用expect脚本实现批量创建Linux服务器之间的SSH互信关系,包括安装expect、生成SSH密钥、配置authorized_keys以及通过scp复制到其他主机。详细步骤和示例脚本提供了一种高效管理多台服务器的方法。
摘要由CSDN通过智能技术生成 
  •                               服务器之间做互信

expect是交互性很强的脚本语言,可以帮助运维人员实现批量管理成千上百台服务器操作,是一款很实用的批量部署工具!expect依赖于tcl,而linux系统里一般不自带安装tcl,所以需要手动安装。选择其中的任意一台服务器上操作,比如这里还是选择192.168.10.202这台机器。expect-5.43.0.tar和tcl8.4.11-src.tar 的下载地址:https://pan.baidu.com/s/1kVyeLt9 提取密码:af9p
将expect和tcl的软件包下载放到/usr/local/src目录下,解压tcl,进入tcl解压目录,然后进入unix目录进行编译安装
[root@server-202 ~]# cd /usr/local/src/
[root@server-202 src]# tar -zvxf tcl8.4.11-src.tar.gz
[root@server-202 src]# cd tcl8.4.11/unix
[root@server-202 unix]# ./configure
[root@server-202 unix]# make && make install

安装expect
[root@server-202 src]# tar -zvxf expect-5.43.0.tar.gz
[root@server-202 src]# cd expect-5.43.0
[root@server-202 expect-5.43.0]# ./configure --with-tclinclude=/usr/local/src/tcl8.4.11/generic --with-tclconfig=/usr/local/lib/
[root@server-202 expect-5.43.0]# make && make install

安装完成后进行测试
[root@server-202 ~]# expect
expect1.1>

[root@server-202 ~]# which expect
/usr/local/bin/expect

做个expect执行文件的软件
[root@server-202 ~]# ln -s /usr/local/bin/expect /usr/bin/expect
[root@server-202 ~]# ll /usr/bin/expect

批量实现信任关系的脚本如下:
[root@server-202 ~]# vim /opt/ssh_auth.sh
#!/bin/sh
DEST_USER=$1
PASSWORD=$2
HOSTS_FILE=$3
if [ $# -ne 3 ]; then
echo “Usage:”
echo “$0 remoteUser remotePassword hostsFile”
exit 1
fi

SSH_DIR=~/.ssh
SCRIPT_PREFIX=./tmp
echo ===========================

1. prepare directory .ssh

mkdir $SSH_DIR
chmod 700 $SSH_DIR

2. generat ssh key

TMP_SCRIPT=KaTeX parse error: Expected 'EOF', got '#' at position 25: …EFIX.sh echo "#̲!/usr/bin/expec…TMP_SCRIPT
echo “spawn ssh-keygen -b 1024 -t rsa”>> T M P S C R I P T e c h o " e x p e c t ∗ k e y ∗ " > > TMP_SCRIPT echo "expect *key*">> TMPSCRIPTecho"expectkey">>TMP_SCRIPT
echo “send \r”>>$TMP_SCRIPT
if [ -f S S H D I R / i d r s a ] ; t h e n e c h o " e x p e c t ∗ v e r w r i t e ∗ " > > SSH_DIR/id_rsa ]; then echo "expect *verwrite*">> SSHD

最低0.47元/天 解锁文章
SimpleLife8510
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux服务器互信的原理,linux服务器配置ssh互信(RSA)
weixin_28716973的博客
04-28 1187
RSA认证协议原理:对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客...
服务器互信脚本文档
08-28
服务器互信脚本文档
linux服务器互信
weixin_33939380的博客
01-19 240
今天研究linux互信的建立 基于双机的双机环境192.168.1.253 服务器192.168.1.92,192.168.1.94 互为双机 192.168.1.91为客户端 在91执行 Generating public/private rsa key pair. Enter file in which to save the key (/roo...
国产操作系统上配置ssh互信 _ 统信 _ 麒麟 _ 中科方德
最新发布
鹏大圣运维
06-27 1403
Hello,大家好啊!今天给大家带来一篇在国产桌面操作系统上配置SSH互信的文章。SSH(Secure Shell)是一种安全协议,用于在不安全的网络上安全地访问远程计算机。配置SSH互信可以让我们在不同的机器之间进行无密码的安全连接,提高工作效率。本文将详细介绍如何在国产桌面操作系统上配置SSH互信。欢迎大家分享转发,点个关注和在看吧!
Linux服务器互信
weixin_43626452的博客
11-24 377
Linux服务器免密通信。
linux服务器互信设置
L丶小先生的博客
03-08 931
linux服务器互信设置
ubuntu不同机器之间建立互信.docx
11-16
这个过程被称为“建立互信”或者“SSH密钥对验证”。以下是一种在Ubuntu 16.04及更高版本上设置两台机器间互信的方法,同样适用于非Ubuntu的Linux发行版。 首先,确保防火墙配置正确。在大多数情况下,我们需要关闭...
cas4.2.7 实现其他系统和cas互相认证互信
11-26
在这个场景下,"实现其他系统和CAS互相认证互信"意味着配置CAS服务器以接受并验证来自外部系统的凭证,同时允许CAS的认证结果被外部系统信任。 首先,理解CAS的工作原理至关重要。当用户尝试访问受CAS保护的应用时...
服务器互信操作
05-31
以下是在Linux系统中配置服务器...如果成功连接到服务器B,说明服务器之间互信关系已经建立成功。 以上就是在Linux系统中配置服务器互信的基本操作步骤。如果您在实际操作中遇到问题,可以具体说明,我会尽力回答。
centos6中设置ssh密钥并让两台服务器实现密钥互信
myp的博客
08-12 1150
一、首先生成密钥和公钥 [root@LBC ~]# ssh-keygen (生成私钥和公钥的命令) 输入之后直接回车即可,提示是让你设置密码,不过一般不需要 [root@LBC ~]# cd .ssh/ [root@LBC .ssh]# ls id_rsa(私钥) id_rsa.pub(公钥) known_hosts(连接记录,) [root@localhost ~]# ssh ro...
Linux机器之间建立互信
01-09
原理:   是两台机器(web-1和web-2)经过预先设置好经过认证的key文件,双方互相访问时,进行自动认证,从而实现互信。   互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割。   1.在要配置互信的机器(web-1和web-2)上生成各自经过认证的key文件。   2.将所有的key文件汇总到一个总的认证文件夹中。   3.将打包的key发给想要进行互信的机器(web-1,web-2)   4.互信的验证   操作:   机器 p1 p2 之间建立 互信   p1 p2 的~/.ssh 目录下 生成 密钥文件  ssh-keygen -t rsa  
服务器互信设置
weixin_30347335的博客
08-11 382
服务器互信设置 0、服务器为 A、B、C,服务器操作系统为 RHEL 6.7;在 tmn 用户下配置互信。在 root 用户下配置同理,以 root 权限生成 rsa 密钥并发送至相应路径下。 1、用SecureCRT同时登录到 A、B、C。 2、在A服务上执行生成 ssh 密钥的命令 $ ssh-keygen -t rsa PS:一般不输入参数,直接回车(三次)。 3、进入 .ssh 目录,发...
Linux 服务器之间互信
zx711166的博客
01-10 2476
Linux 服务器之间互信 修改hosts文件 执行vi /etc/hosts命令打开主机表文件,会看到类似如下的信息。 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 loc...
建立服务器之间的信任关系
LH9898的博客
03-17 962
两台服务器之间建立信任关系,建立好了之后一台服务器连接另外一台就不在需要输入密码了,否则就需要输入密码 建立A到B的信任关系 (1)Server1#ssh-keygen -t rsa 这个命令生成一个密钥对:id_rsa(私钥文件)和id_rsa.pub(公钥文件)。默认被保存在~/.ssh/目录下。 (2)公钥添加到远程主机的 authorized_keys 文件中 将文件上传到远
Linux基础】建立多服务器互信关系
Harm灬小海的博客
04-06 380
配置用户ssh互信关系,支持多台机器间的无密码访问 创建ssh公私钥 将Hadoop002、Hadoop003的公钥文件传给Hadoop001 在hadoop001中创建信任文件 将信任关系文件传到hadoop002和hadoop003机器上 修改hadoop001信任文件权限 authorized_keys 文件若是非root用户,则权限修改为640,root...
Linux服务器之间建立ssh互信
qq_27624807的博客
12-27 720
例子:服务器A管理员root用户免密ssh登录至服务器B。 1、在服务器A上执行命令:ssh-keygen -t rsa 2、然后在服务器A上执行如下命令: scp ~/.ssh/id_rsa.pub root@{服务器B的ip}:/root/.ssh/authorized_keys 验证:在服务器A上执行ssh root@{服务器B的ip},能登录至服务器B且无需输入密码。 ...
Linux通过脚本配置服务器互信和免密登录
YunWisdom
06-19 554
复制脚本内容,修改服务器IP,用户名,密码参数,直接运行即可。若无expect命令需先安装expect。
多台linux服务器之间互信脚本
陈苏漾的IT生涯
06-12 2118
准备工作:1.用 vi /etc/hosts 编辑将要进行互信的多台服务器配置进入例:192.168.0.175 masters192.168.0.176 node1192.168.0.177 node22.然后创建互信脚本:#!/bin/sh########################################################## 该脚本用来生成服务器之间的免密# DE...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值