ssh免密配置及批量免密shell脚本

最新推荐文章于 2024-05-17 14:09:20 发布
最新推荐文章于 2024-05-17 14:09:20 发布
阅读量4.3k 收藏 21
点赞数 6
分类专栏: linux 文章标签: linux ssh shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changlina_1989/article/details/113571932
版权

目录

一、免密登录原理

二、ssh免密登录

三、如何批量免shell脚本

一、免密登录原理

二、ssh免密登录

  1. 根据第一步的图所示,会先在主机A生成密钥对,命令如下:

    ssh-keygen -t rsa

    一路回车,最后会生成秘钥对:

    Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:816uR4vxGdJ7OfIkgcUWFFCa12iiW3fUHyOgs0r8qEQ root@1

  2. 将公钥依次复制到主机B

    ssh root@10.0.0.25 'cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys'

    或者

    ssh-copy-id -i /root/.ssh/id_rsa.pub root@主机B的ip(推荐此命令)

    这时候登录主机B上,会发现在/root/.ssh/目录下多个文件authorized_keys和id_rsa.pub。这个时候堡垒机已经可以免密登录到其它主机了。

三、如何批量免shell脚本

以上是对单个手工配置,下是批量免密脚本,涉及2个文件,batchSendKey.sh是脚本逻辑,hostlist.txt是要同步密钥的主机列表,batchSendKey.sh示例如下:

#!/bin/bash
if [ ! -f ~/.ssh/id_rsa ];then
 ssh-keygen -t rsa
else
 echo "id_rsa has created ..."
fi

while read line
  do
    user="root"
    ip=`echo $line | cut -d " " -f 1`
    passwd="root用户登录密码"
    expect <<EOF
      set timeout 10
      spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $user@$ip
      expect {
        "yes/no" { send "yes\n";exp_continue }
        "password" { send "$passwd\n" }
      }
      expect "password" { send "$passwd\n" }
EOF
  done <  hostlist.txt

hostlist.txt示例如下:

192.168.0.1
192.168.0.2

全部文件准备好后,再执行命令sh batchSendKey.sh即可一键同步公钥,达到免密效果。

 

 

白桦翅果
关注
专栏目录
Shell脚本实现SSH免密登录及批量配置管理
qq_40907977的博客
11-26 4376
本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里、腾讯那样,动不动就上亿的PV量,上万台服务器。我们通常还是工作在,几十台上百台服务器这样的环境,而使用ansible或者puppet这样的自动化运维工具则显得大材小用,并且最终的效果可能还不如几个小工具达到的效果好。像ssh免密登录在配合pssh这样...
批量配置服务器ssh免密rsa登录
05-25
综上所述,批量配置服务器SSH免密RSA登录是运维工作中常见的任务,它涉及到了非对称加密、公钥认证、脚本编程以及服务器安全管理等多个方面的知识。正确实现和使用这些技术可以显著提升工作效率,同时保证系统安全。
ssh实现批量免密登录
weixin_46164213的博客
01-09 535
使用场景 比如我们在使用ansible批量部署大量服务器的时候,如果一台一台的服务器去分发密钥会很麻烦 所以用脚本实现批量部署免密登录就很现实了。下面的代码亲测成功 #!/bin/bash rpm -q expect if [ $? -eq 0 ]; then echo "已安装" else yum -y install expect if [ $?...
ssh批量免密登录
m0_57808069的博客
03-23 654
ssh批量免密登录
ssh免密批量免密脚本
最新发布
05-17 933
f 选项指定生成的私钥的文件名,建议生成的时候指定一个非id_rsa的名字,因为别人重新生成了默认的密钥对,就会把原先同名的密钥对覆盖掉,原先的免密配对也就失效了。echo "-------------------------------执行开始时间`date +%F-%T`" >> ${log_file}echo "-------------------------------执行结束时间`date +%F-%T`" >> ${log_file}echo "新生成密钥对" >> ${log_file}
Ansible批量设置免密登录
weixin_45913158的博客
05-10 760
【代码】Ansible批量设置免密登录。
expect命令在linux下实现批量ssh免密
09-15
为了简化脚本,可以直接在shell脚本中调用`expect`命令,并使用 `-c` 参数来传递命令行脚本: ```bash #!/bin/bash SERVER="192.168.1.241" PASSWD=nf123456 expect -c " set timeout -1; spawn ssh $SERVER; ...
批量配置linux免密登陆
02-07
文件列表中的`serverlist`很可能是一个包含所有目标服务器IP地址或主机名的文本文件,`ssh.sh`应该是实现上述操作的脚本,它读取`serverlist`中的每一行,遍历并执行免密登录的配置。`说明.txt`则是详细的操作指南,...
一键批量配置ssh免密码登录
07-14
脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之间空格隔开 一个脚本搞定全部SSH免密码登录多台服务器
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
本文将详细讲解如何使用shell脚本批量执行`ssh-copy-id`,以提高效率。 ### 需求 批量自动化地将本地的SSH公钥发送到一系列远程主机。这在管理大量服务器或集群时非常有用,避免了手动逐个配置的繁琐过程。 ### ...
简单使用!使用shell脚本实现ssh免密登录
qq_56776641的博客
04-20 3676
【代码】简单使用!使用shell脚本实现ssh免密登录。
使用ssh-copy-id批量拷贝公钥到远程主机
weixin_34221775的博客
05-09 989
使用ssh-copy-id批量拷贝公钥到远程主机 [TOC] 背景 之前使用vmware vCenter管理虚拟机, 我们在做模版时就将控制节点的公钥放入了虚拟机模版, 因此使用模版新建的虚拟机都可以直接从控制节点免密钥登录的, 能够有效解决虚拟机密码被改了无法登录的问题, 以及通过控制节点来做一些软件安装/配置修改和服务监控等。 最近在OpenStac...
关于Linux批量配置SSH免密的一些笔记
山河已无恙
08-22 943
今天和小伙伴们分享批量配置SSH免密的一些笔记传统的运维场景可以通过Ansible 等运维工具处理在安装使用一些运维工具,比如Ansible,或则一些pass组件,需要配置ssh免密,sudo免密的操作今天和小伙伴分享如何批量操作博文内容比较简单,涉及+expect内网外网安装+ 通过expect来批量配置免密食用方式:+ 需要Linux 基础知识理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。...
Linux免密SSH登录-自动备份文件批量打包及定时任务crontab
Welcome To OpenClouds World !!!
05-17 525
Linux免密SSH登录-自动备份文件批量打包及定时任务crontab
Linux 下 expect 脚本语言中交互处理常用命令
weixin_30840573的博客
09-29 162
Linux 下 expect 脚本语言中交互处理常用命令 1. #!/usr/bin/expect 告诉操作系统脚本里的代码使用那一个 shell 来执行。这里的 expect 其实和 Linux 下的 bash、windows 下的 cmd 是一类东西。 注意:这一行需要在脚本的第一行,从而告知操作系统采用 expect 作为 shell 执行脚本。 注意:当使用#!/u...
shell一键生成密钥脚本
mrxyy的博客
11-23 2565
shell一键生成密钥脚本 全局声明:一下脚本使用参数路径都来自系统默认,如后需要请自行更改。 初步脚本实例: ssh-keygen -t rsa -N '' <<EOF /root/.ssh/id_rsa yes EOF } 参数解析:-t 表示指定生成密钥类型,-N表示指定密码’'表示密码为空。 交互内容解析:/root/.ssh/id_rsa指定生成密钥存放路径(这里个自由修改存放路径),没有该文件会自动创建。关于yes的用法,经过测试该处填入yes或y都可,但根据其他交互写法作者这
ssh无密码自动登录实现原理
captain
12-12 632
例如,当两个人需要进行加密通信时,他们可以使用对方的公钥来加密信息,只有对方才能使用自己的私钥进行解密。非对称加密算法的实现原理是根据数学运算中的大数质因数分解、离散对数等难题,使得通过公钥加密的密文只能通过相应的私钥进行解密。非对称加密算法(也被称为公钥密码算法)是一种加密技术,它使用两个密钥来进行加密和解密操作,其中一个密钥被称为公钥(公开),另一个密钥被称为私钥(保密)。RSA算法:是非对称加密算法中的一种,采用公钥和私钥对数据进行加密和解密,应用场景主要是数字签名、身份认证、电子邮件加密等。
SSH免密登录(内含批量配置脚本
06-07
SSH免密登录可以让我们在多个服务器之间快速切换,提高工作效率。以下是实现SSH免密登录的步骤和批量配置脚本: 1. 在本地机器上生成公钥和私钥: ``` ssh-keygen -t rsa ``` 2. 在目标服务器上创建`~/.ssh`目录和`authorized_keys`文件: ``` mkdir ~/.ssh touch ~/.ssh/authorized_keys ``` 3. 将本地机器的公钥复制到目标服务器的`authorized_keys`文件中: ``` ssh-copy-id user@server ``` 4. 完成以上步骤后,即可使用SSH免密登录目标服务器。 下面是批量配置脚本: ``` #!/bin/bash # 定义目标服务器列表 servers=("server1" "server2" "server3") # 定义用户名 user="username" # 循环遍历目标服务器列表 for server in ${servers[@]} do # 生成公钥和私钥 ssh-keygen -t rsa # 复制公钥到目标服务器 ssh-copy-id $user@$server done ``` 将服务器列表和用户名替换为实际的值,保存脚本并运行即可实现批量配置SSH免密登录。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值