自动分发秘钥脚本(复制修改ip即可使用)

已于 2022-08-19 16:20:57 修改
阅读量783 收藏
点赞数 1
分类专栏: shell脚本 文章标签: 运维 linux ssh
于 2022-06-25 20:34:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coastline98/article/details/125463548
版权

秘钥分发目的是在大量节点时:可节省在使用自动化运维工具(ansible,saltstack等)定义的tag标签等,不管是使用ansible-play -t tag1还是ansible-playbooks --skip-tags tag1,都要节省时间,可直接登录到该节点进行操作;后续scp命令等都使用比较方便

需要用到expect命令,配置好阿里源直接yum即可

yum install expect -y

秘钥信息(隐藏文件,使用ls -a查看)默认保存在/root/.ssh/目录下存在id_rsa,id_rsa.pub

当分发秘钥成功后会生成一个类似ansible中/etc/ansible/hosts文件

在这个文件中保存着通过秘钥认证的主机

用if语句(单分支,双分支,多分支均可)进行判断在/root/.ssh目录中是否保存之前的秘钥信息;

-e包含文件(f)和目录(d);

expect 为交互命令,{send \r}可理解为在生成秘钥行(ssh-keygen)的时候执行回车命令。

后使用for循环进行秘钥分发。注:在执行秘钥分发时可能会出现hang住的情况,此情况大概率是秘钥分发主机网络不通情况导致。

出现此情况可选加set timeout 6;表示在6秒内完成秘钥分发,如6秒内没有完成,自动跳转另一个循环。

特别注意:在使用for语句时候一定要在后面加上done,由于使用输入重定向,在最后写入eof后总感觉脚本已经完成,执行时报错,检查脚本发现少done......(粗心)


#!/bin/bash
yum install expect -y
#rm -rf /root/.ssh/*
if [ -e /root/.ssh/id_rsa ];then
        rm -rf /root/.ssh/*
fi

#ssh-keygen
/usr/bin/expect<<eof
spawn ssh-keygen
expect {
"(/root/.ssh/id_rsa)" {send \r;exp_continue}
"passphrase" {send \r;exp_continue}
"again" {send \r}
}
expect eof
exit
eof

#ssh-copy-id
ip=192.168.10.
for i in {1..100}
do
/usr/bin/expect<<eof
spawn ssh-copy-id $ip$i
expect {
"yes/no" {send yes\r;exp_continue}
"password" {send root\r}        #root替换为你的密码
}
expect eof
exit
eof
done

Lih Inner Mongolia
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos脚本实现密钥分发
guchengxinfen的博客
10-30 771
ssh(secure sHell)协议 ssh(secure sHell)协议:实现数据在网络上加密传输 加密方式:有RSA和DSA两种方式 RSA加密算法是一种非对称加密算法,RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 DSA(Digital Signature Algorithm)...
一键分发脚本,开发必备
03-15
一件分发脚本,在使用过程中,更改服务器名称即可,一键搭建Hadoop不是梦,直接配置一个Hadoop,用该脚本分发,瞬间完成服务器搭建,为开发人员节约了大量的时间,和精力。
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
主要介绍了Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享,本文先是讲解了SSH免密码登录的创建过程,然后给出了可以分发、部署密钥的Shell脚本,需要的朋友可以参考下
shell文件自动分发脚本开发
04-25
采用shell文件自动分发脚本开发,操作系统版本要求6.10
IPguard客户端安装-组策略分发脚本.pdf
04-15
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,文档透明加密,敏感内容识别管理系统DLP,准入控制,桌面运维,网络控制,资产管理,文档云备份等强大功能营造健康安全的网络环境。
shell ssh秘钥分发脚本
权衡
09-03 309
【代码】shell ssh秘钥分发脚本
【操作系统】Centos7配置SSH密钥的批量分发实战
互联网小阿祥
10-26 733
SSH密钥的批量分发
使用shell脚本批量分发密钥及管理
weixin_69007450的博客
12-27 372
使用shell脚本批量分发密钥及管理
linux ssh本地创建密钥并推送远程服务器生效(可直接用脚本,适用于添加新密钥登录)
闲人一小枚
06-21 430
#!/bin/bash if [ $# != 1 ]; then echo "错误: 请输入用户名" exit fi useName=$1 cd /root/.ssh && ssh-keygen -t rsa -b 2048 -f $useName -C $useName -N '' && cat $useName".pub" >> authorized_keys && rsync -avrzLP -e "ss...
密钥发批量分发脚本
weixin_30689307的博客
11-05 240
#!/bin/bash function localYumBuild(){ echo "正在安装本地yum仓库" umount /dev/sr0 &>/dev/null [ -d /media/cdrom ] || mkdir -p /media/cdrom mount /dev/sr0 /media/cdrom &>/dev/null [ $? -eq...
shell实现自动分发脚本
04-25
采用shell文件自动分发脚本开发,操作系统版本要求6.10
scp.sh(集群向子节点分发文件脚本
10-12
集群文件分发脚本
集群分发脚本xsync的编写与介绍
01-09
使用xsync脚本就不用照着主节点一个个去改从结点的配置文件,比较省时省力,这个脚本内套rsync命令和循环,rsync相对于使用scp更快更简便,可以一次将文件分发到多台机器上,使用这个脚本能极大的提升集群间传输文件...
rock:RockNSM网络狩猎分发自动化部署脚本
05-02
| ROCK是一个收集平台,本着来自行业和公共部门的贡献者的网络安全监视的精神。 它的主要重点是为持久的安全监控和事件响应任务提供一个强大的,可扩展的传感器平台。... 通过Apache Kafka进行消息队列和分发。 通过
分发脚本
02-19
分发脚本 该存储库包含实现概述的计划的工作。 我们将使用Python> = 3.6,因为它比shell脚本更强大,并且可移植性更高。 它还提供了很多东西的包装。 首先,我们在单独的文件中进行计划的单独步骤。 非目标:将其...
批量分发密钥,并测试是否成功
热气球
01-17 891
完成一个项目的过程,将这个过程写成文档就是一个项目文档。 1.项目需求分析 2.项目实施规划 3.项目实施阶段 4.项目验收测试 5.项目梳理汇报 远程服务概念介绍: 远程服务可以实现远程下载传输数据 利用ssh Telnet服务实现远程连接主机 ssh 加密传输数据方式(安全性更高,复杂性更高)经过互联网 访问端口22 默认支持root用户远程连接 Telnet 明文传输数据方式(安全性更低,...
批量分发秘钥脚本
bjgaocp的博客
04-28 351
如何不用交互输入密码信息,进行远程连接分发公钥: 第一步骤: 下载安装软件 yum install -y sshpass 第二步骤: 执行免交互方式分发公钥命令 sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub [email protected] 如何不要输入连接yes或no的确认信...
批量分发密钥脚本
weixin_44772835的博客
01-02 79
批量分发密钥脚本
083-使用shell和expect一键批量分发SSH密钥脚本
weixin_34085658的博客
03-17 115
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 免交互批量分发公钥脚本
最新发布
06-08
好的,可以使用ssh-copy-id命令来批量分发公钥,具体步骤如下: 1. 在本地机器上生成密钥对(如果已有可以跳过此步骤),输入以下命令: ``` ssh-keygen -t rsa ``` 2. 将公钥分发到远程机器上,输入以下命令: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_ip ``` 其中,user为远程机器的用户名,remote_ip为远程机器的IP地址。 3. 如果要批量分发公钥,可以将远程机器的IP地址放入一个文本文件中,每行一个IP地址,例如: ``` 192.168.1.100 192.168.1.101 192.168.1.102 ``` 4. 编写一个脚本来批量分发公钥,例如: ``` #!/bin/bash # 读取IP地址文件 while read ip; do # 分发公钥 ssh-copy-id -i ~/.ssh/id_rsa.pub user@$ip done < ip_list.txt ``` 其中,ip_list.txt为包含IP地址的文本文件。 5. 运行脚本,输入以下命令: ``` bash distribute_key.sh ``` 这样就可以自动分发公钥到所有远程机器上,免去了交互操作的烦恼。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值