批量免密之不同IP,不同密码之间的批量免密脚本

先看脚本

#!/usr/bin/expect -f

while read  ip  password
do

expect<<-END
spawn  ssh-copy-id $ip
expect {
"password:" {send "${password}\r"; exp_continue}
}
expect eof
exit
END
done < ipfile.txt

这里我们要在脚本的同级目录下创建一个文档,名为ipfile.txt

格式为:ip   passwd

例如:192.168.0.11   123456

  

shell脚本是一个好东西,好就好在各种复杂的操作都可以用脚本来实现。

运维工程师必须要会shell语言,在业务自管理的运维模式中,会不会使用shell脚本加定时任务来实现自动化运维,将是决定一个运维工程师是否合格的关键因素。

通过上面这个简单点的脚本,我们来探讨一下shell脚本的写作思路。

首先,做免密,我们需要什么?

1,一个跳板机

2,一个或多个目标服务器

3,各个服务器的账号密码

以上三个因素知道了之后,我们需要在跳板机上使用ssh-key-gen命令,一路敲回车,会在当前用户的家目录下生成两个文件,其中就包含有跳板机的公钥

接下来,我们使用ssh-copy-id  192.168.0.11将跳板机的公钥传到目标服务器的对应文件下即可。

道理就是这个道理,再深刻一点讲下去,其实意义不太大。可有个关键的地方是:如果我有多个IP,每个IP的密码都不一样该怎么处理免密问题?

难点在于,

1,shell脚本是如何处理交互的?

这里最常用的是expect,这个命令在很多情况下需要我们手动安装。怎么装?yum,或者tar,或者RPM,反正能装上就行。然后,要考虑的是,expect这个命令的使用格式。从哪里开始,遇见什么关键字开始交互,以什么来结束?

2,shell脚本是如何处理文本输入的?

文本输入的方法有很多,但我们要根据实际情况来选择最实用的一种。比如上面这种情况,需要同时传入两个变量,IP和password。我们需要做到的是:在任何情况下,都要保证脚本的通用性,最小限制的去更改脚本中的语句。所以,我们把变量 放在外部文件来读取。而while read这种语句格式,就很好地解决了我们目前的问题。

理解了以上两点,我们的脚本就有了非常清晰的思路,接下来无非就是一步步的调试,直到完成。

让我们再深刻一点,如果我想通过一个跳板机,对多个IP的不同用户进行免密,这些密码还都不一样。该怎么做?

一切思路都是基于上面那个脚本,我们只需要将目标IP的用户做成一个变量即可,如果在ipfile.txt文本中加入一个用户列,再通过while read来定义一个变量,放在ssh-copy-id命令之后,即可完美解决。

#!/usr/bin/expect -f

while read  ip  password  user
do

expect<<-END
spawn  ssh-copy-id $user@$ip
expect {
"password:" {send "${password}\r"; exp_continue}
}
expect eof
exit
END
done < ipfile.txt

这里我们要在脚本的同级目录下创建一个文档,名为ipfile.txt

格式为:ip   passwd  user

例如:192.168.0.11   123456   test

192.168.0.12   1234567   test1

所以,不会根据实际情况改脚本的运维,不是一个好运维。

延伸一下:

自动化运维的路,从shell开始,而后要更进一步,就必须使用自动化运维工具,比如ansible

ansible不但能免密,更能实现多线程操作,对于大批量的运维操作,这个工具将是不二之选。建议扩展学习。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值