ssh 批量配置互信

最新推荐文章于 2021-06-19 10:07:42 发布
最新推荐文章于 2021-06-19 10:07:42 发布
阅读量1k 收藏
点赞数
分类专栏: shell 文章标签: ssh-批量配置互信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guodongdongNumber1/article/details/48464657
版权

!/bin/sh

DEST_USER= 1PASSWORD= 2
HOSTS_FILE= 3if[ # -ne 3 ]; then
echo “Usage:”
echo “$0 remoteUser remotePassword hostsFile”
exit 1
fi

SSH_DIR=~/.ssh
SCRIPT_PREFIX=./tmp
echo ===========================

1. prepare directory .ssh

mkdir SSHDIRchmod700 SSH_DIR

2. generat ssh key

TMP_SCRIPT=SCRIPT_PREFIX.sh  
echo  “#!/usr/bin/expect”>TMP_SCRIPT
echo “spawn ssh-keygen -b 1024 -t rsa”>>$TMP_SCRIPT
echo “expect key“>> TMPSCRIPTechosend\r>> TMP_SCRIPT
if [ -f $SSH_DIR/id_rsa ]; then
echo “expect verwrite“>> TMPSCRIPTechosendy\r>> TMP_SCRIPT
fi
echo “expect passphrase“>> TMPSCRIPTechosend\r>> TMP_SCRIPT
echo “expect *again:”>> TMPSCRIPTechosend\r>> TMP_SCRIPT
echo “interact”>>$TMP_SCRIPT

chmod +x $TMP_SCRIPT

/usr/bin/expect TMPSCRIPTrm TMP_SCRIPT

3. generat file authorized_keys

cat SSHDIR/idrsa.pub>> SSH_DIR/authorized_keys

4. chmod 600 for file authorized_keys

chmod 600 $SSH_DIR/authorized_keys
echo ===========================

5. copy all files to other hosts

for ip in (cat HOSTS_FILE)
do
if [ “x ip!=x];thenechoTMPSCRIPT= {SCRIPT_PREFIX}.$ip.sh
# check known_hosts
val=ssh-keygen -F $ip
if [ “x val==x];thenecho ip not in $SSH_DIR/known_hosts, need to add”
val=ssh-keyscan $ip 2>/dev/null
if [ “x val==x];thenechosshkeyscan ip failed!”
else
echo val>> SSH_DIR/known_hosts
fi
fi
echo “copy SSHDIRto ip” 

    echo  "#!/usr/bin/expect">$TMP_SCRIPT  
    echo  "spawn scp -r  $SSH_DIR $DEST_USER@$ip:~/">>$TMP_SCRIPT  
    echo  "expect *assword*">>$TMP_SCRIPT  
    echo  "send $PASSWORD\r">>$TMP_SCRIPT  
    echo  "interact">>$TMP_SCRIPT  

    chmod +x $TMP_SCRIPT  
    #echo "/usr/bin/expect $TMP_SCRIPT" >$TMP_SCRIPT.do  
    #sh $TMP_SCRIPT.do&  

    /usr/bin/expect $TMP_SCRIPT  
    rm $TMP_SCRIPT  
    echo "copy done."                  
fi

done
echo done.

JackGuo
关注
专栏目录
linux主机批量配置ssh互信脚本
、大荡的博客
03-18 1323
前提安装expect软件包。 创建ip.list文件,包含三个字段IP,USER,PASSWD,如: 192.168.112.10 root rootpasswd 192.168.112.11 root rootpasswd 192.168.112.12 root rootpasswd #!/bin/bash #生成密钥文件authorized_keys cat ip.list|while r...
批量配置SSH互信脚本
weixin_30677617的博客
02-27 176
在大规模自动化部署时我们常常需要配置好服务器的SSH互信,以便自动化脚本可以免密登录远程服务器,常规的手动配置SSH互信步骤如下: 使用ssh-keygen生成本地ssh key(mha01),生成的文件如下:    cp .ssh/id_rsa.pub .ssh/authorized_keys 将.ssh内容全部拷贝至远程服务器mha02,在正式拷贝之前会把远程服务器加...
ssh批量互信脚本
weixin_30248399的博客
05-24 145
#!/bin/sh#date:2016-05-17#wrinte:lxh cat ./iplist.txt |grep -v "^$" >iplist.tmpiplist=./iplist.tmpnu=`cat $iplist |wc -l` if [ $nu -eq 0 ];then echo -e "\033[31m列表为空!\033[0m" exitfi #if [ $# -ne...
批量实现多台服务器之间ssh无密码登录的相互信任关系
weixin_33827965的博客
05-20 81
  最近IDC上架了一批hadoop大数据业务服务器,由于集群环境需要在这些服务器之间实现ssh无密码登录的相互信任关系。具体的实现思路:在其中的任一台服务器上通过"ssh-keygen -t rsa"产生公私钥文件,然后将公钥文件拷贝成authorized_keys文件,最后将它的.ssh目录下的文件全部批量拷贝到其他服务器的/root/.ssh目录(即当前用户家目录的.ssh)下即可。这批ha...
批量配置SSH 免密钥登录脚本
WEI的博客
03-25 712
[root@c3-zabbix-serv hurl]# cat sendsshkey.sh #!/bin/bash if [ -z $1 ]; then echo "Usage : sh $0 username passwd" echo "Example: sh $0 root 'passwd!@#2015'" fi function sendSSHKey(){ SSH='ssh-c...
expect脚本实现批量ssh互信
hellokidss的博客
12-02 3204
搭Hadoop时候需要配置多节点ssh互信,节点数量多了,手工配起来就很麻烦。网上有很多自动配置ssh互信的脚本,但基本都不能直接用。今天摸索了下,自己写了个简易版,测试还能用,在这里分享下。1、每个节点安装expect包 yum install expect -y 2、将auto_ssh.sh及ip.list 拷贝至每个节点需要建立ssh的用户下,我这里拷贝至hadoop的家目录 auto
多台Ubuntu主机配置SSH免密互信访问
丁丁爸爸的技术博客
01-25 5432
三台机器:node4/node5/node6,如何直接ssh到另一台机器上? 简明步骤: 1、ssh-keygen  三次回车,在本机生成一对秘钥 2、ssh-copy-id user@IP 多次,将本机的公钥分发给其他所有机器 3、在其余电脑上执行1-2的步骤 4、验证主机间免密互信访问。   注意事项: 1、一定要关闭selinux 2、~/.ssh/authori
sshpass批量建立互信,执行shell命令,scp传送文件
weixin_41831919的博客
11-12 785
ssh-keygen 生成私钥公钥 ssh-keygen -t rsa https://blog.csdn.net/weixin_41831919/article/details/101618641 脚本文件 #!/bin/bash set -e echo "请选择你要执行的脚本内容: 1,建立互信,完成免密登录 2,登录每个节点执行shell命令查看信息 3,传输scp文件信息 0,退出!" function choose1(){ fo.
Ansible 实现批量建立互信
生命在于折腾
08-24 5173
什么是 ssh 互信?说白了,就是在目标机器上,预先设置好经过认证的 key 文件,当需要访问目标机器时,目标机器通过 key 文件,对访问者进行自动认证,从而实现互信。 当管理大量机器时,使用 ssh-copy-id 方法一个个建立互信有些费时,那么使用 ansible 是否可以批量建立互信呢? 生成密钥对 ssh-keygen -t rsa 一路回车即可。 建立互信 ...
一键批量配置ssh免密码登录
07-14
本脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之间空格隔开 一个脚本搞定全部SSH免密码登录多台服务器
主机间信任关系建立之ssh+sshpass批量化部署
weixin_33918357的博客
07-19 219
ssh通过公钥实现身份认证,可以手工创建.ssh目录并将公钥拷贝至远程主机。也可通过ssh-copy-id命令将公钥传递至远程主机。对于批量化部署:1首先要解决的是身份认证的问题(root密码应该统一)。2然后通过sshpass的-p密码或-f指定密码文件的方式来传递密码,实现认证登录。3通过sshpass配合ssh-copy-id命令执行公钥传递脚本实现公钥的批量分发:1...
批量部署ssh认证
wisgood的专栏
05-04 1079
我想,当搭建hadoop集群的时候大家都会碰到一个问题,手动配置ssh双向认证,当集群规模很小时候还能忍受,但是假如配置几十台乃至上百台节点的时候难道也要手动配置吗?       所以推荐用脚本来批量解决这个问题,网络上有不少相关解答,但都不太好用,在此从新记录下。    1,安装所需要的rpm包,tcl-8.4.13-3.ML5.x86_64.rpm,expect-5.43.0
6.4、批量实现多台服务器之间 SSH 无密码登录的相互信任关系
ynthua的博客
06-19 644
博客园 首页 新随笔 联系 管理 订阅 随笔- 584 文章- 39 评论- 973 阅读-905万 批量实现多台服务器之间 SSH 无密码登录的相互信任关系 最近IDC上架了一批hadoop大数据业务服务器,由于集群环境需要在这些服务器之间实现ssh无密码登录的相互信任关系。具体的实现思路:在其中的任一台服务器上通过"ssh-keygen -t rsa"产生公私钥文件,然后将公钥文件拷贝成authorized_keys文件,最后将它的.ssh目录下的文件全部批量拷贝到其他服务...
一个配置集群ssh互信的shell脚本
GeorgeGuo
01-04 4539
shell互信脚本 #!/bin/sh## 1 delete .ssh directory UserName="mongodb" rm -rf ~/.ssh ssh-keygen -t rsa ssh-keygen -t dsastartnode=7 endnode=7for ((i=${startnode}; i<=${endnode}; i++)); do ssh $UserN
linux互信封装脚本,ssh批量互信脚本
weixin_33696476的博客
05-02 277
【实例简介】实现ssh多主机批量免密互信、取消互信【实例截图】【核心代码】echo -e "======================================================================================================="echo -e "Generate the keygen of ${host[index]} ${u...
linux ssh批量自动互信
sunsh_linux的博客
01-27 648
ssh互信的要求: 不手动敲yes,和密码... ... 目录 实现思路: 具体操作 # 1. 安装epel源 # 2.安装ansible # 3. 修改ansible hosts配置文件 #4. 生成密钥,并传输 # 5. 测试是否可以远程管理主机 实现思路: 一台主机生成密钥对儿信息 配置ssh,不返回提示信息 连接自己,生成“authorized_keys” 将.ssh目录通过ansible传给其他主机 具体操作 # 1. 安装epel源 yum -y inst..
批量ssh免密登陆远程主机
qq_40907977的博客
11-18 284
案例 1、中心主机以root执行ssh-keygen -t rsa 在/root/.ssh/下生成id_rsa(私钥); id_rsa.pub(公钥); cat /root/.ssh/id_rsa.pub > /tmp/authorized_keys //备份并授权chmod 600 通过shell传输公钥至各节点(scp.sh&info.txt): 赋予权限该脚本执行权限 chmo...
【晟数学院】多台机器之间一键化互信脚本实现—PostgreSQL数据库
weixin_45694422的博客
04-07 197
前言 在生产环境中,尤其是集群之间,为了能够使机器之间免密访问,通常需要配置ssh keys 互信,一两台机器手动也会很快处理好,但如果是多台机器,手动做互信就显得有点力不从心了,有可能还会配置错误,为了能够一键化完成自动配置,以下使用shell脚本实现自动互信过程。 一、实现脚本 脚本名称为:autoexssh.sh,执行脚本前需要在各个服务器上安装expect包,可以使用yum方式安装,也可以使用源码编译安装,Depend On You 。 #!/bin/bash ##################
Linux主机批量建立互信
Sebastien23的博客
04-11 1226
Linux主机建立互信并远程执行脚本ssh建立互信shell脚本实现 ssh建立互信 使用ls -a查看家目录下是否有.ssh文件夹。如果没有,执行一次ssh localhost命令后会自动生成。 单向登录 在A主机上执行ssh-keygen命令生成认证所需的公钥(id_rsa.pub)和密钥(id_rsa)。 [root@host1 ~]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the
linux配置ssh互信
最新发布
03-16
要在 Linux 系统上配置 SSH 互信,您可以按照以下步骤进行操作: 1. 确保两台计算机上都已经安装了 SSH 服务,并且已经启动。 2. 在一台计算机上生成 SSH 密钥对,使用命令 `ssh-keygen`,默认情况下密钥对会生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值