【Linux】ssh-keygen不需要回车,自动生成密钥,批量免密操作!

已于 2023-02-28 11:24:39 修改
阅读量3.2k 收藏 11
点赞数 7
文章标签: linux ssh bash
于 2023-02-28 10:55:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imliuqun123/article/details/129257117
版权
文章介绍了如何在shell脚本中自动化生成SSH密钥对,避免手动输入回车确认,以及如何解决首次连接服务器时的确认问题和密码输入问题。通过使用`ssh-keygen`的特定参数和结合`expect`或`sshpass`工具,可以实现自动ssh-copy-id到多台服务器,提高自动化部署效率。
摘要由CSDN通过智能技术生成

使用命令ssh-keygen 需要手动敲击回车,才会生成密钥,如下代码所示

[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:liDdKl+uW9TmA++L3uoO99l/mFNRBP77bm/DbDuLHB4 root@localhost.localdomain
The key's randomart image is:
+---[RSA 3072]----+
|              .o.|
|     . .     .  .|
|    . o .     . .|
|     . o o     o |
|    . . S o     o|
|     o = =      o|
|      o + +  Eo= |
|       = = +o B*=|
|      o=*.*..=oOX|
+----[SHA256]-----+

但是有些场景,例如shell脚本中,需要自动生成密钥并自动 ssh-copy-id 这样就很麻烦,
其实只需要将需要确认的内容,告知到命令中就不需要再敲回车确认了:
ssh-keygen -t rsa -N '' -f /root/.ssh/id_rsa -q
执行上面的命令,会自动创建root用户的公钥和私钥(具体用户需要修改绝对路径的文件夹)
这样就不需要手动敲击回车了

将密码传输到各个服务器也需要敲击回车,或输入密码,其中有的第一次登陆的服务器需要输出yes
下面一一来解决上面的问题
1、首先解决第一次登陆敲击yes的问题
这是由于~/.ssh/known_hosts 文件中并未记录相关信息,才需要手动敲击yes后才可以到输入密码界面
解决办法:
sed -i '/StrictHostKeyChecking/c StrictHostKeyChecking no' /etc/ssh/ssh_config
执行上面的命令,将StrictHostKeyChecking no这个选项修改为no,不需要确认yes即可。

2、输入密码问题
解决了yes的问题,输入密码也需要手动输入,比较麻烦,不能称之为自动传输,只能称为半自动
下面解决这个问题
两种方法:
第一种:sshpass
第二种:expect
市面上常见的是expect 来自动敲击回车

expect <<EOF
spawn ssh-copy-id -i user@host
expect {
  "yes/no" { send "yes\n";exp_continue }
  "password" { send "${PASSWORD}\n" }
}
expect eof
EOF

这种比较常用
但sshpass这个并不是很常见,下面展开说说
sshpass 非默认安装,需要手动安装
rpm -qa | grep sshpass || yum install sshpass -y
安装完成之后,即可使用sshpass来传输密码
sshpass -p 密码 ssh-copy-id -i 用户@主机ip
这个前提,需要将ssh_config文件下的StrictHostKeyChecking no 修改为关闭状态
否则报错:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: “/root/.ssh/id_rsa.pub”

最后附上脚本
expect相关(注意不需要修改ssh_config文件下的StrictHostKeyChecking no )

#!/bin/bash
## 注意下面配置的是网段,并不是完整ip
NET=192.168.100
USER=(root zclinux)
PASSWORD=123456
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa &> /dev/null
for i in {1..254} ; do
{
expect <<EOF
spawn ssh-copy-id -i ${USER[0]}@${NET}.${i}
expect {
  "yes/no" { send "yes\n";exp_continue }
  "password" { send "${PASSWORD}\n" }
}
expect eof
EOF
}&
done
wait

sshpass相关脚本

#!/bin/bash
## 注意下面配置的是网段,并不是完整ip
NET=192.168.100
USER=(root zclinux)
PASSWORD=123456
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa &> /dev/null
sed -i '/StrictHostKeyChecking/c StrictHostKeyChecking no' /etc/ssh/ssh_config
rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null
for i in {1..254} ; do
{
  sshpass -p $PASSWORD ssh-copy-id -i ${USER[0]}@${NET}.${i} &> /dev/null
}&
done
wait
zclinux_
关注
linux生成密钥公钥,linux 生成密钥和公钥,实现免密登录
weixin_33456452的博客
05-13 1万+
1.在相应的用户根目录下生成密钥公钥,输入如下命令:ssh-keygen -t rsa2.直接三次回车:会生成两个文件:id_rsa / id_rsa.pub,分别为密钥和公钥3. 打开公钥id_rsa.pub文件,复制里面的内容,并将复制的内容追加到你想要免密登录的服务器的/root/.ssh/authorized_keys里面(authorized_keys需要自己创建,将复制的内容追加...
Linux - 配置SSH免密登入 - “ssh-keygen”的基本用法
weixin_46232508的博客
05-28 989
1.配置SSH免密登录 说明: 这里演示所用的服务器操作系统是Cent OS 7. 我们的目标是: A服务器(192.168.140.110) 能免密登录 B服务器 (192.168.140.120). 注意: ssh连接是单向的, A能免密登录B, 并不能同时实现B能免密登录A. 2.安装必需的软件 在操作之前, 先确保所需要的软件已经正常安装. 这里我们需要安装ssh-keygenssh-copy-id, 安装方式如下: [root@localhost ~]# yum install -y ssh-k
ssh生成公钥不回车
m0_37663482的博客
08-05 266
【代码】ssh生成公钥不回车
SSH免密登录操作和原理
weixin_61001459的博客
02-26 465
SSH免密登录操作和原理
ssh-keygen命令基本用法详解
最新发布
kaixinjiaoluo的博客
09-11 1282
Hadoop 安装,SSH命令详解
linux基础命令-生成ssh密钥
01-20
需求:在配置jenkins持续部署的时候需要配置SSH但是我基本忘记了,并且遇到了错误 Failed to connect change directory:jenkins.plugins.publish_over.BapPublisherException:Failed to conn 创建一个SSH KEY ssh-keygen -t rsa 命令行出现: 询问你输入SSH KEY的文件名,默认是id_rsa/id_rsa.pub Enter file in which to save the key (/root/.ssh/id_rsa): 询问你输入密码,记住passphras
linux密钥生成步骤
11-10 1165
生成密钥步骤……[star@linux star]$gpg --gen-keyYour selection? 回车What keysize do you want ?(1024)回车Key is valid for?(0)回车Key does not expire at all is this correct(y/n)? YReal name: star33375249Email address:
[系统] linux系统生成SSH密钥
梦醒贰零壹柒
07-19 2589
系统还会要求您输入一个密码短语(passphrase)来保护您的私钥。请注意,跳过密码短语意味着任何能够访问您的私钥文件的人都能够使用它。公钥文件(.pub文件)是您需要在目标服务器上添加到authorized_keys文件中的内容。默认情况下,公钥文件名是id_ed25519.pub,私钥文件名是id_ed25519(如果您没有更改默认路径和文件名)。系统会提示您选择存储密钥的文件路径和文件名。您可以按Enter键接受默认值(通常是~/.ssh/id_ed25519),或者根据需要输入其他路径和文件名。
Linux生成用户 并生成密钥
anyhowanywhere的博客
06-21 2787
Linux 生成用户 和密钥
CENTOS8 SSH密钥生成
agwan123的博客
03-10 1162
CENTOS8 SSH密钥生成 为什么要用密钥? 方便登录 更加安全(密码容易被暴力破解,然后被挖矿了,自己遇到过) 执行 ssh-keygen -t rsa -b 4096 Enter file in which to save the key 输入要保存密钥的文件 可以不输入直接回车 Enter passphrase (empty for no passphrase): 输入创建密码 在使用秘钥的时候需要数据密码 也可不输入 Enter same passphrase again: 再次输入密码
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
使用`ssh-keygen`命令生成RSA类型的密钥对,并指定一个注释(例如"shoufeng"): ```bash ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "shoufeng" ``` 在生成过程中,系统可能会提示你输入一个密码(passphrase),...
使用ssh-keygen,实现免密码登陆linux的方法
09-15
通过上述步骤,我们不仅学习了如何使用`ssh-keygen`工具生成SSH密钥对,还掌握了如何配置免密码登录Linux主机的具体方法。这种方式不仅可以提高工作效率,还能增强系统的安全性。希望本文能对你有所帮助!
LinuxSSH 密钥创建及密钥登录
m0_37571475的博客
02-24 4301
SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例: ...
ssh-keygen实现节点免密登录
03-14
ssh-keygen是一个用于生成SSH密钥对的命令行工具,它可以实现节点之间的免密登录。下面是使用ssh-keygen实现节点免密登录的步骤: 1. 打开终端或命令行窗口,输入以下命令来生成SSH密钥对: ``` ssh-keygen -t ...
Linux -- ssh服务 配置免密通道
weixin_48693408的博客
07-28 952
ssh服务之配置免密通道
Linux 生成密钥和公钥,实现免密登录
小鱼
08-19 849
【代码】Linux 生成密钥和公钥,实现免密登录。
以下是在Linux系统中生成和重新生成密钥的方法
BLOG域名:programb.blog.csdn.net
03-30 1059
SSH连接中指定端口号,可以通过在SSH命令中使用"-p"参数来指定端口号。其中,"username"是你的用户名,"hostname"是你要连接的主机名或IP地址。请注意,如果你更改了SSH服务器的默认端口号,你需要确保在连接时使用正确的端口号。请注意,以上方法都需要确保远程主机已经安装了ssh服务,并且具有相应的权限。请注意,生成密钥对时可以选择不同的密钥类型和长度,根据需要进行调整。3. 按下回车键执行命令,系统将使用指定的端口号进行SSH连接。然后,使用上述命令生成新的密钥对。
ssh-keygenlinux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 3万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
Linux生成密钥对并配置免密访问
u014516208的博客
05-07 621
先生成私钥,再生成公钥。
【安全】linux生成sshkey命令
春天的波菜
07-30 1912
使用sshkey命令生成密钥在访问另外一台linux服务器。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值