远程管理服务+免密分发公钥脚本

最新推荐文章于 2024-01-10 21:35:55 发布
最新推荐文章于 2024-01-10 21:35:55 发布
阅读量179 收藏
点赞数
分类专栏: 综合架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2518906448/article/details/105566481
版权

SSH实现基于秘钥连接的部署步骤

第一个历程: 管理端创建秘钥对信息

[root@m01 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):          
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:KDdW1s+rw8GJOq0loT8fJnlvgszBRRsMybMrxT6pt/Y root@m01
The key's randomart image is:
+---[RSA 2048]----+
|     ..+         |
|      + +.       |
|     . +oo.      |
|      ++o  o     |
|    .+*+So .o    |
|    .=B+. +  .   |
|    .=+*=. ..    |
|    ..X*oo+.     |
|     o+BEoo.     |
+----[SHA256]-----+

会在/root/目录中生成一个.ssh文件夹,同时在文件夹中创建以下文件

[root@m01 ~]# ls .ssh/
id_rsa  id_rsa.pub

第二个历程: 管理端需要将公钥进行分发
身份不写则默认为当前用户,分发的公钥文件不需要指定保存目录

ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.41

第三个历程: 进行远程连接测试
不需要输入密码信息就可以直接连接

ssh 172.16.1.41

不用交互输入密码信息,进行远程连接分发公钥

第一步骤: 管理端下载安装软件

yum install -y sshpass

第二步骤: 执行免交互方式分发公钥命令

sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.41

如何不要输入连接yes或no的确认信息

ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.41 "-o StrictHostKeyChecking=no"

公钥分发脚本

写入被管理端的地址

172.16.1.200
172.16.1.101
172.16.1.102

分发公钥的脚本

#!/bin/bash

for ip in `cat /server/scripts/ip_list`
do
 echo "$ip"
 sshpass -p 123456 ssh-copy-id -i /root/.ssh/id_dsa.pub root@"$ip" "-o StrictHostKeyChecking=no" &>/dev/null
 echo "host $ip fenfa success"

done

 

浅墨阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
expect--自动批量分发公钥脚本
weixin_30402343的博客
12-15 84
1.在使用之前,先安装epel源,yum install expect -y2.写分发脚本,后缀为exp #!/usr/bin/expect set host_ip [lindex $argv 0] spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $host_ip expect { -timeout 60 "(y...
Expect--自动批量分发公钥脚本
weixin_33949359的博客
08-01 138
1.在使用之前,先安装epel源,yum install expect2.写分发脚本,后缀为expauto_response.exp #!/usr/bin/expect sethost_ip[lindex$argv0] spawnssh-copy-id-i/root/.ssh/id_rsa.pub$host_ip expect{ -time...
利用shell脚本实现-远程批量分发ssh公钥
chenyantao566的博客
11-21 511
需求描述: 在日常运维中,假设有一批机器刚刚上线,你需要远程将本机的公钥分发到没一台服务器, 使用expect实现非交互创建会话,使用while循环读取ip.txt表里面的没一行ip地址 #!/usr/bin/bash # ssh-copy public # v1.0 by ytchen5 2020年11月21日 >good_ip.txt expect_state=$(basename $(which expect)) password=merlin username=root if [ $# -e
一键解决ssh登录密码问题:sshpass的安装与使用
ouyangzhenxin的博客
08-22 2026
引言大家好,我是运维家的Linux和Python技术持续学习者。在日常的运维工作中,我们经常需要远程登录服务器进行管理和操作。而对于那些不支持密钥登录或者需要输入密码的服务器,你是否曾经遇到过繁琐的手动输入密码的问题呢?别担心,今天我要为大家介绍的就是一个神奇的工具——sshpass,它能够解决这个问题,让你的远程登录更加便捷和高效。要求环境在开始之前,我们需要确保你的Linux系统已经安装了ss...
openeuler的安装和两台linux主机配置ssh实现互相免密登陆
rrl18215821889的博客
01-10 1272
=新CD/DVD:适应ISO映像文件,点击浏览按钮,选择之前下载好的openEuler-22.03-LTS-SP2-x86_64-dvd.iso镜像文件==- 网址:https://www.openeuler.org/zh/download/archive/- 版本选择:openEuler 22.03 LTS SP2 (镜像文件) ,即长期更新版。安装目的地:显示安装位置,一般为硬盘,点击自定义进行行分区。root账户密码设置自定义(密码难度太弱可能无法确认)创建用户:创建一个普通账户fox(可自定义)
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH免密码登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH免密码登录的基本原理。SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥...
一键实现rsync+inotify的小脚本
04-01
会进入配置ssh免密登录界面 如果本机没有ssh公钥会先先进入生成公钥的界 需要输入客户端的密码: 如果没有配置免密登录,会提示输入密码与ssh免密登录的选项 会自动检测是否安装相应服务:rsync和inotify ...
报文响应+获取会话公钥(SessionKey)+RAS加密+AES加密+MD5加密
04-23
接入方单位应妥善管理会话公钥,注意保密。 3、接口调用 调用非会话公钥申请接口时,取得的会话公钥可对请求报文进行AES加密,加签;也可对返回报文进行解密,验签。 4、调用申请会话公钥接口时,用分配的公钥对...
xshell 远程登陆CentOS7 免密登陆的思路详解
09-14
在IT行业中,远程管理服务器是常见的操作,特别是在Linux系统如CentOS7中。Xshell是一款强大的终端模拟器,它允许用户通过SSH协议安全地连接到远程服务器。本文将详细解释如何使用Xshell实现对CentOS7的远程免密登录...
搭建基于SSH公钥的Git服务器.docx
10-21
公钥发送给 Git 服务器管理员,以便授权。 4. 项目最初版本推送远程仓库 打开 cmd 窗口,切换至项目路径: `cd project` 初始化项目: `git init` 创建测试文件: `touch test.txt` 跟踪所有文件: `git ...
linux服务器配置SSH基于秘钥免密登录
qq_15076569的博客
11-10 1668
一:免密配置 1)3台CENTOS分别是128(xucj1)、129(xucj2)、131(xucj3) --ip(主机名) cat /etc/sysconfig/network --查看主机名 2)每台分别执行 ssh-keygen -t rsa 产生公钥和私钥: 3)3台机器分别将公钥拷贝到xucj1 ,分别进入/root/.ssh/目录下执行: ssh-copy-id xu...
基于秘钥的登录认证
weixin_30408675的博客
04-28 143
ssh-keygen ssh-keygen 是Unix和类Unix计算机系统上的安全外壳(SSH)协议套件的标准组件,用于通过使用各种加密技术在不安全的网络上建立远程计算机之间的安全shell会话。ssh-keygen实用程序用于生成,管理和转换身份验证密钥。 ssh-keygen能够使用三种不同的数字签字算法之一生成密钥。 在ssh-keygen工具的帮助下,用户可以为任何这些...
shell脚本--批量分发集群免密公钥
打卤的博客
11-21 245
使用场景,集群test01的test用户,需要免密test集群的所有服务器。 前提:集群的test用户的密码统一,配置了hosts。 #!/bin/bash for hostname in test{01..100} do echo $hostname expect << EOF spawn ssh-copy-id -i id_rsa.pub test@$hostname #发...
SSH基于密钥登录方式部署流程
weixin_33979203的博客
06-06 144
注:基于秘钥的方式比基于口令的方式更加安全ssh服务端需要有openssh-server软件包ssh客户端需要有openssh-clients软件包,里面有很多命令,例如:sftp、ssh-copy-id等第一个里程:在管理主机上创建密钥对信息 ssh-keygen -t dsa <-- 创建密钥对命令 -t dsa表示指定密钥对加密类型 Generating public/pri...
centos脚本实现密钥分发
guchengxinfen的博客
10-30 774
ssh(secure sHell)协议 ssh(secure sHell)协议:实现数据在网络上加密传输 加密方式:有RSA和DSA两种方式 RSA加密算法是一种非对称加密算法,RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 DSA(Digital Signature Algorithm)...
用shell脚本批量分发公钥,实现用…
LDF-Dicky的博客
07-15 1762
用shell脚本批量分发公钥(将所有),先创建密钥分发expetc脚本key.exp 再创建shell脚本,调用expetc 1.vim ip.txt 10.1.1.1 10.2.2.2 10.3.3.3 2.key.exp vim key.exp #!/usr/bin/expetc set timeout 300 set password "redhat" set ip [lindex $ar
ssh远程 及ssh密钥
miqidd的博客
06-01 428
ssh就是我们想通过远程的方式将外面的电脑连接到另一台电脑,这种方式包括一些衍生的命令比如 scp 远程复制 一.远程连接有两种方式: Telnet 是一个命令 这种方式是明文的,也就是没有加过密的链接,容易被黑客捕获 2.SSH2 是一种加密的链接 三.配置 需要所有要链接的主机都安装scp 1》 #[root@localhost /]# rpm -qf which scp #查询命令出处...
一键批量分发公钥的方法
PankyL的博客
10-30 836
一键批量分发公钥的方法 1.利用脚本的方式实现批量分发公钥 #首先我们要进行分析实现远程分发的步骤 #远程分发密钥是基于ssh远程连接的,那么根据ssh连接的原理我们就会得出这样的结论 #第一服务端会向请求端发送确认消息,那么就会引申出一个问题,利用脚本实现的话我们是不可能采用交互的方式的 #所以相应的解决办法就是 -o StrictHostKeyChecking=no 这条命令意思就是无论服务端...
华为HCIA-WLAN 3.0 课程视频(38 WLAN配置应用-Web.mp4)
最新发布
06-18
适用于参加华为HCIA-WLAN考核的技术人员。 最新3.0 课程视频,一共59集。
linux 批量分发公钥脚本
06-08
您可以使用 Shell 脚本编写批量分发公钥脚本。下面是一个简单的示例: ```bash #!/bin/bash # 定义远程主机列表 hosts=("host1" "host2" "host3") # 定义远程用户 user="your_username" # 循环迭代主机列表并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值