SSH无口令全互连(脚本)

最新推荐文章于 2022-07-13 17:54:20 发布
最新推荐文章于 2022-07-13 17:54:20 发布
阅读量303 收藏
点赞数
分类专栏: 笔记 文章标签: linux ssh centos 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yolo_0207/article/details/106432265
版权

脚本练习

要求:
1.通过控制端,为被控端创建 新用户及其口令
2.通过控制端,为被控端配置 彼此间通过新用户的无口令SSH登录

## 创建被控端的主机列表文件
cat > hosts.list << EOF
10.0.0.102 root a123456!
10.0.0.103 root a123456!
10.0.0.104 root a123456!
EOF
chown root:root hosts.list
chmod 600 hosts.list

###创建脚本###
touch ssh_nopass.sh
chown root:root ssh_nopass.sh
chmod 600 ssh_nopass.sh

##--------------------------------------------
vi ssh_nopass.sh  ##编辑脚本内容
##
#!/bin/bash
read -e -p "请输入新建的用户名:" newuser
read -e -s -p "请输入新建用户的密码:" userpass
##
##1.实现root无口令ssh登录
which expect &> /dev/null || yum install -y expect
expect << EOF
    spawn ssh-keygen
    expect {
		"*:"      {send "\n";  exp_continue}
	    "*(y/n)?" {send "n\n"; exp_continue}
	    eof
    }
EOF
cat hosts.list | while read hostinfo; do
    host_ip=`echo $hostinfo | awk '{print $1}'`
	host_user=`echo $hostinfo | awk '{print $2}'`
	host_pass=`echo $hostinfo | awk '{print $3}'`
	expect <<EOF
		spawn ssh-copy-id $host_user@$host_ip
		expect {
			"*(yes/no)?" {send "yes\n";        exp_continue}
			"*password:" {send "$host_pass\n"; exp_continue}
			eof
		}
EOF
done
##
##2.为被控端创建指定的用户及口令
##
cat hosts.list | while read hostinfo; do
	host_ip=`echo $hostinfo | awk '{print $1}'`
	host_user=`echo $hostinfo | awk '{print $2}'`
	ssh $host_user@$host_ip <<EOF
		id $newuser &> /dev/null || useradd $newuser
		echo "$newuser:$userpass" | chpasswd
EOF
done
##
##3.为主控端和被控端安装:sshpass工具,用于执行非交互ssh密码验证
##
which sshpass &> /dev/null || yum install -q -y sshpass
while read hostinfo; do
	host_ip=`echo $hostinfo | awk '{print $1}'`
	host_user=`echo $hostinfo | awk '{print $2}'`
	ssh $host_user@$host_ip <<EOF &
		which sshpass &> /dev/null || yum install -q -y sshpass
		which expect &> /dev/null || yum install -q -y expect
EOF
done < hosts.list
wait
echo "sshpass工具安装完毕!"
##
##4.为被控端创建新用户的ssh密钥,并配置彼此间通过新用户的无口令ssh登录
##
host_ip_list=$(cat hosts.list | awk '{print $1}')
cat hosts.list | while read hostinfo; do
	host_ip=`echo $hostinfo | awk '{print $1}'`
	sshpass -p $userpass ssh $newuser@$host_ip <<EOF
		##
		##创建新用户的ssh密钥
		/usr/bin/expect <<END
			spawn ssh-keygen
			expect {
				"*:"      {send "\n";  exp_continue}
				"*(y/n)?" {send "n\n"; exp_continue}
				eof
			}
        END
		echo "$newuser@$host_ip新用户的ssh密钥创建完毕!"
		##
		##将新用户的ssh公钥传输给其他主机
		for i in `echo ${host_ip_list}`; do
			/usr/bin/expect <<END
				spawn ssh-copy-id $newuser@\$i
				expect {
					"*(yes/no)?" {send "yes\n";       exp_continue}
					"*password:" {send "$userpass\n"; exp_continue}
					eof
				}
			END
		done
		echo "$newuser@$host_ip新用户的ssh无口令登录配置完毕!"
EOF
done
小吴不会秃头的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh批量登录执行命令脚本
06-10
做好ip清单,每行一个ip,ssh批量登录执行命令
ssh脚本ssh脚本ssh脚本
04-11
3. **自动化登录**:使用`ssh-keygen`生成公钥和私钥对,然后将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中,可以实现无密码登录。 4. **脚本执行命令**:在SSH脚本中,你可以通过`ssh user@hostname '...
ssh无密码互通方法,最简单且无问题
薛正华的专栏
08-18 3124
下面这个方法带来的后果是,多机之间进行互通时,authorized_keys被不断的覆盖,以至于前面配通的又不通了。****************************************************[root@localhost ~]# ssh-keygen -t rsa然后一路回车[root@localhost ~]# chmod 755 ~/.ssh[root@l
Centos SSH 免密码互通
tyfunwang的专栏
12-17 1612
1,修改主机名。 vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=centos1 vi /etc/hosts #末尾添加 ip 主机名 192.168.9.129 centos1 source /ect/hosts #使修改hosts生效 hostname centos1 修改主机名临时生效 2, 无密码登录实现
SSH口令登录配置
TinyCS
07-05 886
原理 LocalMachine(L)在本机产生一对私钥和公钥(ssh-keygen);将公钥传输到RemoteMachine(R)(ssh-copy-id)。 L使用ssh登录R R产生一个随机数,并用公钥加密,传输给L; L用本地私钥解密,并将解密后随机数返回R; R验证收到随机数和产生一致,则允许L无口令登录。 L在使用ssh-keygen生成密钥时,通常需要设置密钥短语来保护...
ssh 免密登录
u010980938的专栏
07-13 828
ssh免密登录
ssh_no_password
muyexueshang的博客
12-08 842
1、ssh-keygen -t rsa  #生成秘钥,对直接回车生成的密钥对:id_rsa和id_rsa.pub,默认存储在"/用户/.ssh"目录下。 2、cat id_rsa.pub >> authorized_keys    #把id_rsa.pub追加到授权的keys里面去。这个keys需要在免密的服务器上都存在 3、rm id_rsa.pub    #删除公钥 4、ch
SSH脚本文件.zip
08-06
如果经常连接同一台机器,可以创建SSH密钥对,通过`ssh-copy-id`命令将公钥复制到远程主机,实现无密码登录。 2. **SSH脚本编写**:SSH脚本是用Shell语言(如bash)编写的,包含了多个SSH命令行。在脚本中,可以...
ssh免交互分发脚本
04-22
ssh免交互分发脚本,可以根据内网地址循环分发公钥,也可以根据ip地址进行批量分发。实现一键自动化。
批量修改ssh配置的expect脚本
01-10
公司服务器比较多,而且根据随机登录查看的结果,sshd_config内容居然还太不一样~~手工干了一天,改了两组服务器后,终于下定决心要整个自动脚本出来干活…… 目前的办法是这样的: cat ssh.exp 代码如下:#!/usr...
ssh无秘钥登录
weixin_42238038的博客
12-16 1609
记一次ssh无秘钥登录 无秘钥登录主要用于两台相互信任的设备直接进行远程登录 大体思路是ssh-keygen -t rsa 创建id_rsa秘钥,需要的是.pub 然后将.pub内的内容拷贝到需要远程登录的主机的.ssh/authorized_keys (644)下 需要注意的是,从A机拷过去是为了从A机无秘钥登录B机 原理是:B机的公钥池里拥有A机的rsa认证公钥,则A机可无秘钥登录B机 ...
sshpass实现ssh自动输入密码登陆服务器
天涯的浪子
05-15 5471
想实现ssh自动输入密码登录,网上搜了一下,主要有两种方法:1、生成公钥。2、编写expect脚本。 这两种方法,用起来都有点复杂,偶然发现一个sshpass,其实sshpass的用法很简单。 sshpass简介: ssh登陆不能在命令行中指定密码,sshpass 的出现,解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器,它支持密码从命令行、文件、环境变量中读取。 ...
sshsshpass免密登录
rightlzc的博客
10-02 1万+
很多时候我们在确定安的情况下,对ssh的交互登录"深恶痛绝",所以就需要进行免密登录。 1.ssh 1.1 登录 ~]#ssh-p22 root@192.168.179.111 #端口22,登录root用户 注:若不指定用户,默认为本机使用的用户,不指定端口,默认为22端口。 1.2 登陆后执行命令 --> 命令最好路径...
sshpass 使用方法
Rambo的博客
05-31 4101
注:内容转载自开始认识Apply:命令行使用密码远程连接或拉取文件!Usage:-f filename Take password to use from file 从文件取密码 -d number Use number as file descriptor for getting password     -p password Provide password a...
安装sshpass:No package sshpass available
Pichairen
09-02 1199
https://blog.csdn.net/weixin_30335575/article/details/95254817
ssh免密钥登录(两种方法) 免秘钥
热门推荐
chenxuecheng1984的专栏
04-19 3万+
方法一: 使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限 。步骤1: 用 ssh-key-gen 在本地主机上创建公钥和密钥 ligh@local-..
SSH & SCP no Password
细节决定成败
10-26 267
如何在脚本中使用SSH或者SCP 的过程中免去输入密码的麻烦?   步骤如下:   1:在本地机器上生成公钥  ssh-keygen -t dsa          2:将步骤1生成的公钥拷贝到目标机器(远程机器、要连接的机器)  ssh-copy-id -i ~/.ssh/id_dsa.pub user@remotexx       如果步骤失败,可以手段拷贝公钥文件...
实现ssh的无password登录
aodiyi6351的博客
08-12 141
这里所说的ssh是指OpenSSH SSHclient。是用于登录远程主机。而且在远程主机上运行命令。它的目的是替换rlogin和rsh,同一时候在不安的网络之上,两个互不信任的主机之间,提供加密的、安的通信连接。X11连接和随意TCP/IPport均能够通过此安通道转发。 在RedHat 6.1中,默认安装的OpenSSL是一种比較常见的SSH服务端和client软件。...
渗透测试——SSH口令暴破0x01
Tahir_111的博客
09-04 6372
1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安SSH是专为远程登录会话和其他网络服务提供的安性协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露...
ssh口令渗透测试
最新发布
10-08
ssh口令渗透测试是通过尝试常见的弱口令(如"admin/admin"、"root/root"等)来获取未授权访问目标主机的权限。为了进行ssh口令渗透测试,您可以使用一些工具,例如Hydra、Medusa和Metasploit等。这些工具可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值