批量多主机节点间免密登录配置SHEEL脚本

最新推荐文章于 2024-05-10 15:12:49 发布
最新推荐文章于 2024-05-10 15:12:49 发布
阅读量633 收藏 2
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inrgihc/article/details/105811186
版权

一、使用场景

在进行软件项目的实施部署过程中,经常需要在多个主机节点间登录操作,如果多个主机节点间已经配置了免密登录的话,将会对软件多主机节点实施部署工作效率有很大提高,例如已经免登录配置的服务器可以使用ansible-playbook自动化运维工具进行批量节点操作。那么怎么实现多个主机节点间批量配置免密登录呢?

二、免密配置

基于密钥配置主机192.168.1.1与主机192.168.1.2间的SSH免密登录步骤如下:

1、在192.168.1.1上生成一对密钥(公钥/私钥)

基于空口令使用ssh-keygen工具生成公钥和私钥生成一个新的ssh密钥,以实现无密码登录:

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

2、在192.168.1.1将公钥发送给主机192.168.1.2,使用ssh-copy-id或scp命令:

在主机192.168.1.1上用ssh-copy-id命令:

ssh-copy-id root@192.168.1.2

或者在主机192.168.1.2上使用scp命令:

scp root@192.168.1.1:~/.ssh/id_rsa.pub id_rsa.pub.192.168.1.1
cat id_rsa.pub.192.168.1.1 >>~/.ssh/authorized_keys

注:(1)经过ssh-copy-id后接收公钥的192.168.1.2主机会把公钥追加到对应用户(这里为root)的$HOME/.ssh/authorized_keys文件中;(2)使用scp命令记得需要将id_rsa.pub内容追加到$HOME/.ssh/authorized_keys文件中。

三、批量配置

实现步骤如下:

(1)读取配置文件

(2)本地密钥对不存在则创建密钥

(3)登陆到各个主机上,使用ssh-keygen工具生成公钥和私钥

(4)拷贝将每个主机上的id_rsa.pub拷贝到本地,并汇总至authorized_keys

(5)将本地authorized_keys分发到每个主机上

四、脚本实现

(1)准备配置文件account.txt

192.168.1.1 root 123321
192.168.1.2 root 123321
192.168.1.3 root 123321
192.168.1.4 root 123321

(2)免登录配置脚本 

#!/bin/bash
############################################
# Function :  配置账号免登录(完整版本)
# Author : tang
# Date : 2020-04-21
#
# Usage: sh auto_ssh_login.sh ./account.txt
#
############################################

FILENAME=$1
if [ ! -n "$FILENAME" ]; then
        echo "[ERROR]: no host ip address account file supplied!!!"
        echo "Usage : $0 [host_ip_account.txt]"
        exit 1
fi

# 读取配置文件
HOSTSADDR=()
USERNAMES=()
PASSWORDS=()
while read line; do
        if [ ! -n "$line" ]; then
                break 1
        fi

        ip=$(echo $line | cut -d " " -f1)        # 提取文件中的ip地址
        user_name=$(echo $line | cut -d " " -f2) # 提取文件中的用户名
        pass_word=$(echo $line | cut -d " " -f3) # 提取文件中的密码
        #echo "IP:$ip    User:$user_name   Password:$pass_word"

        if [ ! -n "$ip" ]; then
                echo "[ERROR]: File content format error,reason get [ip address] empty"
                exit 1
        fi
        if [ ! -n "$user_name" ]; then
                echo "[ERROR]: File content format error,reason get [user name] empty"
                exit 1
        fi
        if [ ! -n "$pass_word" ]; then
                echo "[ERROR]: File content format error,reason get [password] empty"
                exit 1
        fi

        if [ "$ip" == "$user_name" ]; then
                echo "[ERROR]: File content format error,reason invalid file format"
                exit 1
        fi

        HOSTSADDR[${#HOSTSADDR[*]}]=$ip
        USERNAMES[${#USERNAMES[*]}]=$user_name
        PASSWORDS[${#PASSWORDS[*]}]=$pass_word
done <$FILENAME

# 本地密钥对不存在则创建密钥
[ ! -f ~/.ssh/id_rsa.pub ] && ssh-keygen -t rsa -p '' &>/dev/null

# 首先登陆到各个主机上,使用ssh-keygen工具生成公钥和私钥
echo "#### [1] call ssh-keygen to generate key..."
for ((i = 0; i < ${#HOSTSADDR[@]}; i++)); do
        ip=${HOSTSADDR[$i]}
        user_name=${USERNAMES[$i]}
        pass_word=${PASSWORDS[$i]}
        echo "IP:$ip    User:$user_name   Password:$pass_word"

        expect <<EOF
                spawn ssh $user_name@$ip "rm -rf  ~/.ssh; ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa -q"
                expect {
                        "yes/no" { send "yes\n";exp_continue}     
                        "password" { send "$pass_word\n"}
                }
                expect eof 
EOF
done

# 其次,拷贝将每个主机上的id_rsa.pub拷贝到本地,并汇总至authorized_keys
echo "#### [2] copy remote public key to local..."

TMP_AUTHORIZED_KEYS="./.id_rsa.pub.$ip.tmp"
for ((i = 0; i < ${#HOSTSADDR[@]}; i++)); do
        ip=${HOSTSADDR[$i]}
        user_name=${USERNAMES[$i]}
        pass_word=${PASSWORDS[$i]}
        echo "IP:$ip    User:$user_name   Password:$pass_word"

        TMP_FILE="./.id_rsa.pub.$ip.tmp"
        expect <<EOF
                spawn scp $user_name@$ip:~/.ssh/id_rsa.pub  $TMP_FILE
                expect {
                        "yes/no" { send "yes\n";exp_continue}     
                        "password" { send "$pass_word\n"}
                }
                expect eof 
EOF

        cat $TMP_FILE >>~/.ssh/authorized_keys
        rm -f $TMP_FILE
done

# 最后,将本地authorized_keys分发到每个主机上
echo "#### [3] send local key to each host..."
for ((i = 0; i < ${#HOSTSADDR[@]}; i++)); do
        ip=${HOSTSADDR[$i]}
        user_name=${USERNAMES[$i]}
        pass_word=${PASSWORDS[$i]}
        echo "IP:$ip    User:$user_name   Password:$pass_word"

        CMD="scp /root/.ssh/authorized_keys root@$ip:/root/.ssh/authorized_keys"
        if [ "$user_name" != "root" ]; then
                CMD="scp /home/$user_name/.ssh/authorized_keys $user_name@$ip:/home/$user_name/.ssh/authorized_keys"
        fi

        expect <<EOF
                spawn $CMD  
                expect {
                        "yes/no" { send "yes\n";exp_continue}     
                        "password" { send "$pass_word\n"}
                }
                expect eof 
EOF
done

echo "[INFO]: config auto ssh success!"

完整脚本下载地址:https://download.csdn.net/download/inrgihc/12739986

 

inrgihc
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux批量配置服务器免密登录脚本
03-20
linux批量配置服务器免密登录脚本,一键执行,实现控制主机到所有被控制节点免密
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
Linux节点的免密码登录设置
admin_15082037343的博客
03-21 1829
四台主机(以centos为例): 192.168.80.129 master 192.168.80.130 worker1 192.168.80.131 worker2 192.168.80.132 worker3 修改主机名 修改主机名,分别为 master worker1 worker2 worker3 vi /etc/hostname 退出编辑 :wq 显示主机...
ssh批量免密登录
m0_57808069的博客
03-23 619
ssh批量免密登录
Ansible批量设置免密登录
最新发布
weixin_45913158的博客
05-10 467
【代码】Ansible批量设置免密登录
关于Linux批量配置SSH免密的一些笔记
山河已无恙
08-22 922
今天和小伙伴们分享批量配置SSH免密的一些笔记传统的运维场景可以通过Ansible 等运维工具处理在安装使用一些运维工具,比如Ansible,或则一些pass组件,需要配置ssh免密,sudo免密的操作今天和小伙伴分享如何批量操作博文内容比较简单,涉及+expect内网外网安装+ 通过expect来批量配置免密食用方式:+ 需要Linux 基础知识理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。...
如何快速的批量配置某台主机对多台主机免密码登陆
因上努力,果上随缘。但行好事,莫问前程。
05-10 646
今天来玩个花的,不过这个花的其实在日常工作中既不被大众所熟知,却又相当重要实用的一个东东。 日常工作中可能会有这样一个需求,比如你需要往十台二十台主机上传输什么东西,或者直接说了吧,你要实现基于某台主机免密码登陆这些主机,有人可能会想到使用批量管理用 ansible 非常合适,请注意,这里说的正是实现免密码登陆的操作,也就是说,这是一个 ansible 之前的操作,或者换句话说,要想应用起来 ansible,那么首先就要把这个需求给满足了才行。 大家在往下看的时候,不妨也先想想,该如何实现这样一个需求。
The logging tag can be at most 23 characters, was 28 (EnterpriseUnixFTPEntryParser) less... (Ctrl+F1
Android_Amelia的专栏
05-19 3606
今天把以前的工程从Eclipse上复制到Android Studio的时候,Log竟然报错了,提示信息为:The logging tag can be at most 23 characters, was 28 (EnterpriseUnixFTPEntryParser) less... 大致意思是参数最多是23个字符,在csdn找了下答案,参照解决,这是前辈的博客http://blog
hadoop集群配置ssh免登录shell脚本
04-26
3. **配置SSH配置文件**:确保所有主机的`~/.ssh/config`文件设置正确,允许免密登录。例如,添加如下内容: ``` Host hostname1 User user1 HostName ip1 StrictHostKeyChecking no UserKnownHostsFile /dev/...
jenkins的windows节点执行shell脚本
01-07
迁移jenkins时,需要依赖windows的节点,在网上查了资料装好以后,接下来简直就是噩梦,因为没有人指导,在项目build上70多次的时候终于成功。其实遇到的问题可能很简单,但是只有在你碰壁很多次后才能找到原因。在...
hadoop集群免密钥配置脚本
11-27
在这个场景下,“hadoop集群免密钥配置脚本”是一个非常实用的工具,它可以帮助管理员简化在多节点集群中配置SSH免密登录的过程,提高运维效率。 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供...
批量配置免密登录
01-09
主要用于批量配置免密登录;一键执行。主要用于批量配置免密登录;一键执行。
一键批量配置ssh免密码登录
07-14
脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之空格隔开 一个脚本搞定全部SSH免密码登录多台服务器
一键配置集群各节点ssh免密码登录
10-15
一键配置集群各节点ssh免密码登录 首先确保每个节点已经安装了expect ,确保服务器/root/script路径存在 修改每个节点ssh配置 vi /etc/ssh/ssh_config ------------------------------- # StrictHostKeyChecking ask ------------------------------- StrictHostKeyChecking no(取消注释并改为no) 说明: 脚本会将auto_ssh文件夹上传到服务器上,并在各节点上生成ssh key,并将公钥拷贝到集群各节点上 1 在ip.txt中输入各节点ip地址,一行一个ip 2 修改scp_to_cluster.sh和copy_id.sh的服务器用户名和密码 3 运行如下命令 # chmod 777 ./* #./distribute_file.sh ../auto_ssh /root/script
脚本化自动构建openstack计算节点免密码ssh登录-附件资源
03-05
脚本化自动构建openstack计算节点免密码ssh登录-附件资源
Shell脚本批量对157台服务器打通网络、配置免密、重置root密码
qq_36588424的博客
05-26 693
一、背景 机房搬迁项目,需要把157台服务器搬迁到新的机房(Hadoop集群),因为项目比较紧急,客户着急使用,我负责的是对157服务器做系统层面的配置,直到交付给重庆移动的4A部门。记录一下在此期使用的脚本,以及当时的思路。 二、思路 1、操作系统:因为原有服务器的系统大部分都是redhat7.4,所以系统的话,只需要对个别服务器进行重装。 2、网络配置:网络配置的话,分为管理IP地址以及业务IP地址,因为已经重新规划了IP地址,所以每一台服务器都会做更改,在这里我想的是先把管理IP地址打通,这样的话,
多机免密登录自动化脚本
大鹅的博客
05-11 221
yum安装自动交互服务 yum -y install expect 生成公钥 ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa ##修改ip和主机名成需要免密的机器 ##656768修改成自己的密码 for i in 192.168.178.100 192.168.178.140 k8s_master k8s_node2;do expect -c " spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@$i ex
Linux主机相互免密钥(脚本
xyx0610的博客
02-06 677
相互免密钥 就是一台主机登录另一台主机的时候不需要输入密码,可以直接登录 实现相互免密钥 脚本 #!/bin/bash if test -e /root/.ssh/id_rsa.pub then echo "密钥已经存在,不再重新生成" else ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa #生成密钥 echo 'StrictHostKeyChecking no' >> /e.
免登录设置
CIA的博客
09-14 177
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> 用户名:<input type="text" src="" /><br> 密码:<input type="text" name="" id="" value="" /><br>
hbase多节点ssh免密登录
09-14
要实现HBase多节点的SSH免密登录,可以按照以下步骤进行操作: 1. 在每个HBase节点上生成SSH密钥对:使用`ssh-keygen`命令生成公钥和私钥文件。 ``` ssh-keygen -t rsa ``` 2. 将生成的公钥文件(默认为`~/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值