ssh服务可登录远程主机,主要流程:
1.使用ssh-keygen创建公钥和私钥
2.使用ssh-copy-id复制公钥到远程主机
#ssh-copy-id -i .ssh/id_rsa.pub root@远程主机ip
复制过程本质上将本地/root/.ssh/id_rsa.pub中的内容复制追加到远程主机的/root/.ssh/authorized_keys文件中。
ssh user@即可免密登陆。
以上步骤只是解决了远程登陆时输入密码的问题,主机较多的情况下,借助expect工具,使整个过程变得自动化。
该脚本接受两个参数,第一个参数时远程主机的密码,第二个参数时远程主机的ip。
几个指令:
spawn:启动新的进程,该命令执行后结果才被expect捕获到。
send:发送需要交互的值,替代了用户手动输入的内容。
set:设置变量
set timeout -1:设置expect永不超时
set timeout 300:设置超时时间300,若300s后没有expect内容出现,则退出。默认为10s。
expect脚本必须以interact或expect eof结束。
interact:控制权交给控制台,即允许用户输入。
如果只交互一次一次如拷贝,则使用expect eof
如果需要连续交互,比如远程登陆主机执行各种命令使用,则使用interact
vim expect.sh
#!/bin/bash
PASS=$1
IP=$2
auto_ssh_copy_id(){
expect -c "set timeout -1; //开始执行ssh-copy-id命令
spawn /usr/bin/ssh-copy-id -i /root/.ssh/id_rsa.pub root@$2;
expect {
“(yes/no)“ {send – yes\r;exp_continue;}
//如果出现yes/no,则自动发送yes,换行,继续执行
“Password” {send – $1\r;exp_continue;}
//如果出现Password,则自动发送第一个变量,继续
eof {exit 0;}
}”;
}
auto_ssh_copy_id $PASS $IP
使用该脚本进行自动化执行ssh-copy-id
#bash expect.sh 111111 192.168.61.131
这个脚本可大规模自动完成ssh-copy-id操作,需要准备的就是一个文件,该文件的每一行为一个服务器信息,包含IP和密码。然后按行读取该脚本做为变量值输入。