自动分发SSH秘钥

最新推荐文章于 2024-09-07 11:12:50 发布
最新推荐文章于 2024-09-07 11:12:50 发布
阅读量65 收藏
点赞数
文章标签: 1024程序员节 linux 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a319506345/article/details/134005122
版权

背景介绍

企业A新入职了一位资深网络管理专家,经过一周的了解,发现公司现在的网络情况非常糟糕,所有的同事都可以从线下办公网访问线上生产服务器进行操作,有稳定性风险。现在网络组要进行网络权限隔离,使线下不能直接访问线上,影响运维的日常生产问题排查。于是,组长和网络管理人员对此事进行沟通,最终结论是网络组给运维组开放一个访问入口,让运维组申请2台服务器作为中控机并申请办公网访问权限,以后访问生产的机器都要先登录任意一台中控机,然后在SSH到目标主机上。

解决方案

现在线上有500台服务器,如果每次排查问题都从中控机上手动输入密码非常影响效率。现在需要开发批量分发秘钥的脚本,实现SSH免密登录。

基础环境

两台服务器,一台模拟中控机,一台模拟生产机器,操作系统Linux,发行版本不限制。

假设中控机IP地址是10.0.1.67,生产机器是10.0.1.66

环境准备好后,先生成ssh秘钥

# -q: 安静模式
# -t: 指定秘钥算法
# -b: 秘钥长度
# -C: 注释
# -f: 生成的秘钥对文件名
ssh-keygen -q -t rsa -b 4096 -C 'zhushiyang@ops.com' -f /root/.ssh/id_rsa -P ''

然后准备ipfile.list文件,每行一个IP地址

# 这里要更新地址,10.0.1.68是不存在的地址
cat >ipfile.list << EOF
10.0.1.68
10.0.1.66
EOF

脚本内容

文件名:ssh_distribution.sh

#!/bin/bash
#######################################
# 脚本名称:  ssh_distribution.sh 
# 脚本版本:  v1.0
# 功能描述:  ssh秘钥批量自动分发
# 参数说明:  sh ssh_distribution.sh
# 核心逻辑:  从文件中读取IP地址,先检测
#            连通性,然后进行秘钥分发 
# 依赖工具:  sshpass|ssh-copy-id|ssh-keygen
# 脚本作者:  shiyang.zhu
# 联系邮箱:  zhushiyang@ops.com
# 创建时间:  2023-03-13
#######################################

#######################################
# 全局变量:
#   SCRIPT_DIR         脚本所在目录
#   SCRIPT_NAME        脚本名称
#   LOG_DIR            日志目录
#   LOG_FILE           日志文件
#   IP_FILE            每行一个IP地址
#   CMD_SSHCOPYID      ssh-copy-id命令
#   SSH_PUBLIC_KEY     ssh公钥
#   SSH_PORT           ssh端口
#   SSH_PASS           ssh密码
#######################################
SCRIPT_DIR=$(dirname $(readlink -f "$0"))
SCRIPT_NAME="$0"
LOG_DIR=/var/log/shell/${SCRIPT_NAME}
LOG_FILE=${LOG_DIR}/$(date +%Y-%m-%d).log
IP_FILE="${SCRIPT_DIR}/ipfile.list"
CMD_SSHCOPYID="/usr/bin/ssh-copy-id"
CMD_SSHPASS="/usr/bin/sshpass"
SSH_PUBLIC_KEY="/root/.ssh/id_rsa.pub"
SSH_PORT="22"
SSH_PASS="toor"


[ ! -d ${LOG_DIR} ] && mkdir -p ${LOG_DIR}

# 错误日志函数
function err_log() {
    echo "[$(date +'%Y-%m-%dT%H:%M:%S%z')]: [ERROR] $@" |tee -a ${LOG_FILE}
}

# 正常日志函数
function log(){
    echo "[$(date +'%Y-%m-%dT%H:%M:%S%z')]: [INFO] $@" |tee -a ${LOG_FILE}
}


#######################################
# 依赖命令检查函数
# 局部变量:
#   CMDS: 依赖命令列表,使用空格分隔
#######################################
function check_cmd(){
    local CMDS="sshpass"
    for CMD in ${CMDS};do
        local CHECK_RESULT=$(rpm -qa ${CMD}|wc -l)
        if [[ ${CHECK_RESULT} -eq 0 ]];then
            err_log "${CMD}命令不存在,请手动进行安装: yum install -y ${CMD}!"
        fi
    done
}

check_cmd

# 判断${IP_FILE}是否存在
if [ ! -f ${IP_FILE} ];then
    err_log "${IP_FILE}不存在"
    exit 1
fi

# 判断${SSH_PUBLIC_KEY}是否存在
if [ ! -f ${SSH_PUBLIC_KEY} ];then
    err_log "${SSH_PUBLIC_KEY}不存在"
    exit 1
fi

#######################################
# SSH秘钥批量自动分发
# 局部变量:
#   IPADDR:            IP地址
#   CHECK_RESULT_CODE: 探活状态码
#   DIST_RESULT_CODE:  分发结果
#######################################
function sshDistribution(){
    local IPADDR="$1"
    local CHECK_RESULT_CODE=$(ping -c 2 ${IPADDR} >/dev/null;echo $?)
    if [ "${CHECK_RESULT_CODE}" = "0" ];then
        # -i: 公钥文件
        # -p: SSH端口号
        # -o stricthostkeychecking=no: 关闭首次Yes检查
        local DIST_RESULT_CODE=$("${CMD_SSHPASS}" -p "${SSH_PASS}" "${CMD_SSHCOPYID}" -i "${SSH_PUBLIC_KEY}" \
            -p "${SSH_PORT}" -o "stricthostkeychecking=no" root@${IPADDR} >/dev/null 2>&1; echo $?)
        if [ "${DIST_RESULT_CODE}" = "0" ];then
            log "主机${IPADDR}秘钥分发成功"
        else
            err_log "主机${IPADDR}秘钥分发失败"
        fi
    else
        err_log "${IPADDR}无法连通"
        continue
    fi
}

# 遍历IP进行秘钥分发
for i in `cat ${IP_FILE}|xargs`
do
    sshDistribution ${i}
done

预期结果

执行sh ssh_distribution.sh命令

正常情况下,出现如下提示,日志文件存放在/var/log/shell/ssh_distribution.sh/年-月-日.log

然后使用ssh root@10.0.1.66进行登录

当仅不存在ipfile.list文件时,出现如下报错

当仅不存在ssh秘钥文件时,出现如下报错

朱我家宝贝儿幸运
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell ssh秘钥分发脚本
权衡
09-03 328
【代码】shell ssh秘钥分发脚本。
ssh批量分发秘钥
m0_51777056的博客
08-27 240
ssh
ssh密钥创建分发(端口号非22)&脚本实现自动创建分发密钥
eagle89的专栏
04-04 418
1.1 服务端端口号变化了,如何基于秘钥连接1.1.1 环境准备实验环境:[root@test ~]# cat /etc/redhat-release CentOS release 6.9 (Final)将一台服务器的ssh服务端口修改为63389[root@test ~]# netstat -lntup|grep sshd tcp 0 0 0.0.0.0:63389 0...
使用shell脚本批量分发密钥及管理
weixin_69007450的博客
12-27 416
使用shell脚本批量分发密钥及管理
自动运维使用Fabric工具实现多台主机批量分发ssh秘钥
海渊_haiyuan的博客
07-21 934
自动运维使用Fabric工具实现多台主机批量分发ssh秘钥 前言 Fabric是一个使用Python编写的自动运维工具,我们可以通过这个工具实现很多的功能。 在生产环境中,当遇到员工离职或者进行环境部署时,经常会需要更换服务器的秘钥,当服务器数量众多时,手动操作就显得很不现实,但是要是使用Fabric运维工具的话,这个操作就比较简单进行了。 由于现在的线上服务器多采用SSH Key...
自动分发秘钥脚本(复制修改ip即可使用)
Coastline98的博客
06-25 817
复制粘贴即可使用
rundeck添加node节点ssh秘钥方法
pzython的博客
08-12 1168
1、add a new node source,选择file方式添加 创建完成后会自动生成/var/lib/rundeck/node-info.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project> <node name="zabbix" description="zabbix" tags="zabbix" hostname="10.0.0.8" osArch="amd64" osFamily="unix" osNam
shell脚本:免密交互式生成ssh秘钥并把公钥发送给其他机器
匹夫之怒
07-23 1227
应用场景:我们使用ansible自动化进行发布,ssh连接需要验证,通过该脚本可以实现非交互式的产生秘钥,并把公钥发送给其他机器,直接实现免密交互 rpm -q sshpass &>/dev/null || yum install sshpass -y [ -f /root/.ssh/id_rsa ] || ssh-keygen -f /root/.ssh/id_rsa -P '' -q export SSHPASS=123456 while read ip do sshpass .
ansible 自动化工具 open ssh手动创建公钥密钥
weixin_40268745的博客
07-30 35
一共三步,创建密钥,分发公钥,开始连接。1、ssh-keygen -t rsa (ssh-keygen -t rsa -f ~/.ssh/id_rsa -P '') 这种就没有提示,直接创建。2、ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.19.423、ssh 19...
ssh-key秘钥无密码登录和批量分发详细笔记文档实战案例
07-02
SSH秘钥无密码登录和批量分发详细笔记文档实战案例 在IT运维中,SSH秘钥无密码登录是一种非常重要的技术,它能够实现远程服务器之间的无密码登录和批量分发,提高了运维效率和安全性。下面是关于SSH秘钥无密码登录...
Kubernetes 卷存储|kubenetes 卷挂载ssh公私钥实现集群pod免密和宿主机与pod免密
weixin_48711696的博客
04-18 1080
SSH公钥和私钥是用于SSH(Secure Shell)协议中的一对密钥,用于身份验证和安全通信。SSH是一种加密的网络协议,常用于在不安全的网络中安全地进行远程登录和执行命令。公钥是密钥对中公开的部分,可以安全地分享给任何人或存储在远程服务器上,没有泄露风险。公钥通常用于加密会话密钥、验证数字签名或加密可以用相应的私钥解密的数据。在SSH登录认证过程中,公钥被放置在远程服务器上用户账号的~/.ssh/authorized_keys文件中。
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 2174
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux【5】远程管理
m0_68339197的博客
09-04 278
shutdown -r 重启。
Linux> 基础IO
prodigy623的博客
09-06 858
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 1070
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
Shell脚本流程控制(Linux篇)
最新发布
m0_67771087的博客
09-07 756
流程控制是改变程序运行顺序的指令。
C/C++ 获取 linux 的所有 USB声卡ID及其信息
lijian2017的博客
09-04 1095
popen()在 Linux 下,要获取 USB 声卡的 ID 和名称信息,通常你需要结合多个系统命令和接口,因为 C/C++ 标准库本身并不直接提供这样的功能。下面我将给出一个大致的方向,展示如何通过执行系统命令或使用 Linux 特有的库来实现这一目标。
Linux SSH免密登录与秘钥管理自动化脚本
"在Linux环境下,通过SSH实现免密码登录并进行秘钥的管理、分发和部署,通常涉及到SSH的密钥对生成、公钥的传输以及配置文件的修改。此过程对于自动运维和远程访问非常关键。" 在本文中,我们将探讨如何在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值