批量拷贝公钥到指定的主机,实现免秘钥登录

已于 2024-03-17 03:05:06 修改
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 运维 文章标签: linux
于 2022-02-15 11:41:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengge55/article/details/122941197
版权
本文介绍了两个bash脚本,用于批量将本地SSH公钥复制到多台远程主机,以实现SSH登录免输入密码。第一个脚本适用于所有主机使用相同密码的情况,第二个脚本则支持每台主机使用不同密码,通过交互式输入来实现。这两个脚本中包含了sshpass和expect的使用,以简化自动化部署过程。
摘要由CSDN通过智能技术生成

主机分布

一:copy公钥脚本,并且实现免输入yes

[root@ansible tmp]# cat copy-public.sh 
#!/bin/bash
PassWord=$1

rpm -qa |grep sshpass 2>&1 > /dev/null
if [ $? -ne 0 ];then
    yum -y install sshpass
fi

rpm -q expect &> /dev/null || yum -y install expect > /dev/null


if [ ! -f ~/.ssh/id_rsa ];then
    ssh-keygen -P "" -f ~/.ssh/id_rsa
fi

# 下面可以是解析名字,如果在/etc/hosts文件定义。或者使用具体ip
#for ip in {10.18.18.3,10.18.18.4,10.18.18.5}
for ip in {node01,node02,master}
do
    echo "== copy $ip pub-key to $ip is starting =="
    sshpass -p${PassWord} ssh-copy-id -i /root/.ssh/id_rsa.pub root@$ip "-o StrictHostKeyChecking=no" &> /dev/null
    if [ $? -eq 0 ];then
         echo "host $ip copy public key successed"
    fi

    expect <<EOF
    set timeout 20
    spawn scp /root/.ssh/id_rsa $ip:/root/.ssh
    expect {
        "yes/no" { send "yes\n"; exp_continue }
        "password" { send "$PassWord\n" }
    }
EOF
    scp /root/.ssh/id_rsa.pub $ip:/root/.ssh

    echo "== copy pub-key to $ip is end =="

done

#执行脚本,后面要加位置参数为密码,每一台都执行,就能实现ssh登录免输入确认yes

# 注意,这是每台密码一致。

[root@ansible tmp]# ./copy-public.sh 123456

# ssh登录免输入yes

二:优化脚本,如果主机的password都不一样,就需要使用下面的脚本。手动输入对应主机的密码。

[root@master03 ~]# cat ssh-copy.sh 
#!/bin/bash

rpm -qa |grep sshpass 2>&1 > /dev/null
if [ $? -ne 0 ];then
    yum -y install sshpass
fi

rpm -q expect &> /dev/null || yum -y install expect > /dev/null


if [ ! -f ~/.ssh/id_rsa ];then
    ssh-keygen -P "" -f ~/.ssh/id_rsa
fi

#for ip in {10.18.18.3,10.18.18.4,10.18.18.5}
for ip in {node01,node02,master}
do
    echo "== copy $ip pub-key to $ip is starting =="
    echo -n "Enter $ip password: "
    read PassWord
    sshpass -p${PassWord} ssh-copy-id -i /root/.ssh/id_rsa.pub root@$ip "-o StrictHostKeyChecking=no" &> /dev/null
    if [ $? -eq 0 ];then
         echo "host $ip copy public key successed"
    fi

    expect <<EOF
    set timeout 20
    spawn scp /root/.ssh/id_rsa $ip:/root/.ssh
    expect {
        "yes/no" { send "yes\n"; exp_continue }
        "password" { send "$PassWord\n" }
    }
EOF
    scp /root/.ssh/id_rsa.pub $ip:/root/.ssh

    echo "== copy pub-key to $ip is end =="

done

1.执行操作,拷贝公钥到定义的远程主机,实现免秘钥

#实现免输入yes登录

fengge55
关注
专栏目录
Linux批量实现复制公钥到远程主机
Bertram的博客
06-24 753
ssh工具不仅仅提供了远程登录的功能,他还自带了一些命令工具,能够生成ssh会话密钥,并且能够将生成密钥对的公钥复制到远程主机; 不过这里我们会发现,我们在给每台主机复制公钥的时候一台一台操作过程很慢,几台主机秘钥还行,几百台以上机器难道我们还一台一台去操作吗?并且还要需要手动输入密码,为解决这么low的操作,我们可以使用shell脚本编程的expect语法,它能代替我们输入登录密码: vim /data/scripts/keys.sh #!/bin/bash # 生成ssh key rm -rf.
大型企业如何批量管理千万台服务器之ansible自动化运维工具详解 [⭐建议收藏⭐]
热门推荐
心有鸿鹄天地,不敢妄坠人间
09-22 7万+
文章目录ansible 自动化运维工具 详解关于作者**作者介绍**一、ansible 概述1.1 ansible 概述1.2 是什么要使用 ansible1.3 ansible 功能1.4 ansible 优点1.5 ansible工作机制1.6 ansible 工作原理/流程图二、ansible 批量管理服务部署2.1 实验环境2.2 官网安装教程2.2.1 ansible 安装2.2.2 ansible 命令参数介绍2.2.3 定义主机清单2.2.4 基于ssh 登录2.2.5 管理端 运行命
批量拷贝公钥到新上架机器的方式
胡振伟博客
10-15 295
批量拷贝公钥到新上架机器的方式 新服务器上架后,需要配置公钥、修改密码,可用ansible-playbook批量修改: # 安装依赖包 # sudo apt install sshpass # 拷贝root公钥到远程主机root用户,远程机器上的huzhenwei用户需要在sudo组里 sudo -H ansible-playbook /etc/ansible/playbooks/user-root.yml -u huzhenwei -k --become-user=root --become-metho
Ansible批量推送主机公钥至其他服务器
DevOps海洋的渔夫@专栏
11-23 693
实战ansible 前言 本次实战目的: 批量配置几百台服务器的公钥 使用ansible对服务器集群批量处理执行命令 ansible管理拓扑图 工作场景 如果手工一台台去配置服务器公钥的话,数量少人力还可以完成。但是如果达到数百台至上千台,人工是无法处理过来的,效率也低下。 那么下面用两台centos7的虚拟机来模拟执行场景。 模...
批量拷贝公钥
hello world
09-18 172
#!/usr/bin/env bash # 写个用于自动生成密钥对的函数 rpm -qa |grep expect && echo "expect yi anzhuang" ||yum -y install expect auto_keygen(){ /usr/bin/expect<<EOF set timeout 30 spawn ssh-keygen expect { ".ssh/id_rsa)" { send "\n"; exp_con
shell脚本——批量传密钥
memory_d_d的博客
04-15 192
检查expect是否已经安装。
获取多台主机命令执行结果
更上一层楼!
12-05 1558
之前在主产品用过一个运维同事写的工具,devpssh。可以通过指定主机列表来执行一条shell命令,然后获取到所有的返回结果,输出到屏幕上。我个人觉得这个工具很实用,尤其是在有多台Nginx服务器的时候,由于负载均衡策略下,不同的请求可能会被下放到不同的get机,因此产生的日志文件就可能分布在多台机器上。如果我们一个个地到每台get机上去执行shell语句。首先工作量会很大,另外获取到的结果也不容易
saltstack:grains、pillar、批量安装软件/分发文件/远程执行脚本
FUYY'S BLOG
12-28 1820
文章目录saltstack grains自定义grains信息saltstack pillarsaltstack批量安装软件包saltstack批量分发文件 saltstack grains grains是在minion启动时收集到的一些信息,比如操作系统类型、网卡ip、内核版本、cpu架构等,grains的信息并不是动态的,并不会实时变更,它是在minion启动时收集到的,可以根据grains收...
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 3141
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
ssh-copy-id远程输出公钥至目标服务器,完成登录
欢子不唱歌的博客
09-20 510
检查是否安装ssh-copy-id [root@ruhr-gitlab .ssh]# whereis ssh-copy-id ssh-copy-id: /usr/bin/ssh-copy-id /usr/share/man/man1/ssh-copy-id.1.gz [root@ruhr-gitlab .ssh]# [root@ruhr-gitlab .ssh]# rpm -qa | grep...
公钥复制到远程机器的三种方法
weixin_50196615的博客
12-27 5681
第一种方法: 利用scp远程复制文件 # scp ~/.ssh/id_rsa.pub192.168.0.101:~/.ssh/ 第二种方法: 用ssh-copy-id将公钥复制到远程机器 # ssh-copy-id -i .ssh/id_rsa.pub用户名字@192.168.3.100 以上两种登录认证的对比: 基于密钥的认证方式,用户必须指定自己密钥的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。 第二种级别...
使用ssh-copy-id拷贝公钥及ssh-agent添加passphrase
In-Memory Computing Technology
11-04 1128
ssh-copy-id可将密钥对公钥拷贝到服务器上的authorized_keys文件,实际为追加到文件末。 以下演示其过程。 首先生成密钥对,此处设置了passphrase,密钥对生成在当前目录。 $ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/opc/.ssh/id_rsa): mykey Enter passphrase (empty for no pa
生产使用ssh-copy-id复制公钥到多台服务器
临江仙我亦是行人
04-09 2243
在系统运维的时候,可能密码通过ssh方式登录到远程主机,这时就首先需要将本机的公钥复制到远程主机,用 ssh-copy-id 命令可以轻松做到。 对于单台远程主机,直接使用命令就可以了 # 生成密钥 ssh-keygen -t rsa # 复制公钥到远程主机 ssh-copy-id username@host 而在生产,一般我们拥有很多台主机,如果在一台一台的重复执行 ssh-copy-id username@host 的话,效率就极其低下,以下是结合 pssh 命令,在我们生产使用的批量分发公
解决ssh公钥进行授权后仍然需要密码的问题
haobashenmegui的博客
12-19 1057
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 远程登陆主机...
SSH 三步解决登录
uav360
02-07 425
参考:https://blog.csdn.net/jeikerxiao/article/details/84105529 SSH 三步解决登录 1.客户端生成公私钥 2.上传公钥到服务器 3.测试登录 1.客户端生成公私钥 本地客户端生成公私钥:(一路回车默认即可) ssh-keygen 上面这个命令会在用户目录.ssh文件夹下创建公私钥 ls -l ~/.ssh 下创建两个密钥: id_rsa (私钥) id_rsa.pub (公钥) 2.上传公钥到服务器 这里测试用的服务器地址为:1
脚本多机拷贝ssh公钥
qq_39170130的博客
03-05 197
#!/usr/bin/env bash #ssh-copy-id rpm -q expect &amp;&gt;/dev/null if [ $? -ne 0 ];then yum -y install expect &amp;&gt;/dev/null fi if [ ! -f ~/.ssh/id_rsa ];then ssh-keygen -P "" -f ...
ssh,公钥和私钥,远程复制
初中生的博客
07-27 5320
1.openssh 是一个提供远程访问控制的软件 2.ssh 远程主机用户@远程主机ip地址 ssh root@172.25.254.1 The authenticity of host '172.25.254.1 (172.25.254.1)' can't be established. ECDSA key fingerprint is 55:dd:43:ce:bf:94:dd
设置ssh登录目标主机
MAVER1CK的博客
04-14 763
再次复制即可添加成功,生成公钥会默认添加到目标主机的`~/.ssh/authorized_keys。只是指定生成的 sshkey 的名称,可以是你的邮箱,也可以其他自定义的内容。现在就完成了登录的设置,以后连接目标主机就可以不需要输入用户密码了。输入命令后按三次回车(即使用默认设置),生成 ssh key,保存在。这两行解注释(删掉这两行开头的。是指定目标主机的ssh端口,按照gitee提供的教程。是指定公钥文件的位置,,则需要将目标主机的。
利用Ansible批量推送公钥到远程主机
m0_43400362的博客
08-06 637
主机上: 一、关闭selinux,关闭防火墙 vi /etc/selinux/config 修改disabled systemctl stop firewalld systemctl disable firewalld 二、安装: yum install ansible -y 三、# 检查host key关闭和ansible日志启用 可以直接去ansible下的cfg文件进行修改。 sed...
linux秘钥登录脚本
最新发布
09-02
Linux秘钥登录脚本是一种方便、安全且高效的登录方式。该脚本的原理是通过将用户的公钥添加到远程主机的授权文件,从而实现密码登录。下面是一个简单的实现步骤: 1. 生成SSH秘钥对:使用ssh-keygen命令生成密钥对,包括公钥和私钥。私钥仅限于本地保存,而公钥将复制并添加到远程主机的授权文件。 2. 复制公钥到远程主机:使用ssh-copy-id命令将公钥复制到远程主机上。该命令会将公钥添加到远程主机的~/.ssh/authorized_keys文件,完成对密钥的授权。 3. 配置SSH服务:在远程主机上,打开SSH服务器配置文件(通常为/etc/ssh/sshd_config),确保以下配置项的设置: - 允许公钥身份验证(PubkeyAuthentication):设置为yes。 - 禁用密码身份验证(PasswordAuthentication):设置为no。 4. 重启SSH服务:在远程主机上,使用适当的命令重启SSH服务,如systemctl restart sshd或service ssh restart。 现在,通过执行秘钥登录脚本,您将能够以SSH密钥的方式登录远程主机,而无需输入密码。这种方式更为安全,因为安全性依赖于私钥,而不是易被猜测或攻击的密码。另外,密码登录还能够提高登录的效率,特别是对于频繁登录的情况下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值