5.服务器间自动化创建与分发密钥服务

已于 2023-11-28 09:32:10 修改
阅读量81 收藏 2
点赞数
分类专栏: # 基础运维综合架构项目 文章标签: 服务器 自动化 运维 linux
于 2023-11-28 09:31:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56126722/article/details/134659499
版权
使用工具VMware17.0
Xshell 7.0
CentOS7.0
sersync2.5.4
参考资料

  1. 为什么要实现自动创建和分发密钥服务
    在我们工作的日常运营和维护服务器的过程中, 基本上都是几十上百台服务器需要运维, 如果一个命令需要在一百台服务器上执行, 一台一台手动执行的效率太低, 这时我们通过自动创建和分发密钥服务来进行命令分发, 在管理机上执行一次命令即可将这条命令同被分发到被管理节点上

  2. 自动创建和分发密钥服务的实现思路
    在这里插入图片描述

  3. 手动实现密钥认证

    # m01管理机检查22端口是否开启ssh服务
nmap -p22 172.16.1.31 172.16.1.7

    在这里插入图片描述

    # 管理机m01创建密钥对,通过rsa方法对数据进行加密 (回车+回车+回车)
ssh-keygen -t rsa
# 管理机m01分发公钥到被管理节点nfs01
ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.0.0.31
# 管理机m01测试能否免密访问被管理节点nfs01并执行命令
ssh 10.0.0.31 hostname

    在这里插入图片描述

  4. 自动创建密钥

    # 管理机m01删除之前手动创建的密钥对(可选)
rm -f ~/.ssh/id_rsa*
# 管理机m01自动化创建密钥(-f用于指定私钥的位置,-P 密码短语设置为空)
ssh-keygen -t rsa -f ~/.ssh/id_rsa -P ''
# 管理机m01安装sshpass(用于给ssh相关的命令提供密码)
yum install -y sshpass
# 管理机m01使用sshpass命令(-p指定密码root)并分发公钥到被管理节点10.0.0.7
# 注意: 第1次远程的提示 yes/no,主机密钥信息检查,输入yes后存放到~/.ssh/known_hosts, 解决思路是使用 -o StrictHostKeyChecking=no 临时取消即可,连接的时候不检查主机信息
sshpass -proot ssh-copy-id -i ~/.ssh/id_rsa.pub -oStrictHostKeyChecking=no 10.0.0.7 
ssh 10.0.0.7 hostname

    在这里插入图片描述

  5. 编写自动化创建与分发脚本

    # 管理机m01删除之前已创建的目录
rm -rf .ssh/

# 管理机m01编写自动化创建与分发脚本
vim /server/scripts/fenfa.sh
----------------------------------------
#!/bin/bash
# author: xuxouy
# desc: 一键创建密钥对 分发密钥对

# [配置-主机密码]
pass=root
# [配置-主机IP地址]
ips="10.0.0.7 10.0.0.31 10.0.0.51"
# [配置-引入颜色]
. /etc/init.d/functions

# [配置-待完善配置]
# 判断是否联网或者是否可以使用yum
# 加入判断sshpass命令是否存在, 如果不存在则安装

# [配置-创建密钥对]
if [ -f ~/.ssh/id_rsa ] ;then
	echo "密钥对已创建"
else
	echo "密钥对创建中"
	ssh-keygen -t rsa -f ~/.ssh/id_rsa -P '' &>/dev/null
	if [ $? -eq 0 ];then
			action "密钥创建成功" /bin/true
	else
			action "密钥创建失败" /bin/false
	fi
fi
# [配置-通过循环发送公钥到被管理节点]
for ip in $ips
do
	sshpass -p${pass} ssh-copy-id -i ~/.ssh/id_rsa.pub -oStrictHostKeyChecking=no $ip &>/dev/null
	if [ $? -eq 0 ];then
			action "公钥已发送至主机 $ip" /bin/true
	else
			action "公钥未发送至主机 $ip" /bin/false
	fi
done
---------------------------------------- 
:wq

# 管理机m01执行脚本
sh /server/scripts/fenfa.sh
# 管理机m01检查是否成功
ssh 10.0.0.7 hostname
ssh 10.0.0.31 hostname

    在这里插入图片描述

  6. 编写自动化检查脚本

    # 管理机m01创建检查脚本
vim /server/scripts/check.sh
----------------------------------------
#!/bin/bash
# author: xuxouy
# desc: 批量在所有机器上执行命令
for ip in 10.0.0.7 10.0.0.31   
do
    ssh  $ip  hostname 
done
----------------------------------------
:wq

# 管理机m01执行脚本
sh /server/scripts/check.sh

    在这里插入图片描述

白猫与下午茶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [⭐建议收藏⭐]
心有鸿鹄天地,不敢妄坠人间
09-22 7万+
文章目录ansible 自动化运维工具 详解关于作者**作者介绍**一、ansible 概述1.1 ansible 概述1.2 是什么要使用 ansible1.3 ansible 功能1.4 ansible 优点1.5 ansible工作机制1.6 ansible 工作原理/流程图二、ansible 批量管理服务部署2.1 实验环境2.2 官网安装教程2.2.1 ansible 安装2.2.2 ansible 命令参数介绍2.2.3 定义主机清单2.2.4 基于ssh 免登录2.2.5 管理端 运行命
ftp服务器目录创建文件夹权限设置,ftp服务器 创建文件夹权限设置
weixin_42525211的博客
08-06 1848
ftp服务器 创建文件夹权限设置 内容精选换一换文件系统创建完成后,用户需在客户端挂载文件共享,在本地共享目录和CSG的文件共享建立映射,通过操作本地的目录实现对CSG共享目录的操作,实现数据实时上云管理。本章节主要介绍在Windows Server 2008客户端挂载NFS文件共享的操作指导。不同操作系统安装NFS客户端的命令不同,已明确服务器操作系统类型为Windows。已在CSG华为云帮助中...
SSH多服务器自动分发处理脚本(window版)
weixin_43868148的博客
05-02 2822
@[内容] 一、SSH协议 二、无传输 三、自动化脚本
云数据中心运维新纪元:让Linux服务器如虎添翼
热门推荐
程序边界
07-02 1万+
精通Linux的终极指南《Linux系统管理、服务器设置、安全、云数据中心(第10版)》在上一版的基础上全面更新,旨在帮助Linux新手及中级用户将Linux知识和技能提升到新水平。知名Linux专家、畅销书作家Christopher Negus在本书中浓墨重彩地描述Red Hat Enterprise Linux、Fedora和Ubuntu新版本及命令行工具,并通过分步的详明演示和精选习题引导读者悟透Linux操作系统的工作原理。本书还为各类Linux认证考试提供备考资料。
阿里云服务器ECS入门与基础运维
weixin_61428407的博客
01-07 1798
阿里云服务器ECS入门与基础运维
Linux服务器自动化部署和管理.pdf
09-06
【Linux服务器自动化部署和管理】 Linux服务器自动化部署和管理是现代IT环境中不可或缺的技能,尤其在大规模集群或数据中心中,高效、一致的系统部署和管理能够显著提高运维效率,降低错误率。本文主要探讨了基于...
ssh创建分发(端口号非22)__脚本实现自动创建分发1
08-03
为了自动化上述过程,我们可以编写一个脚本,该脚本可以遍历多台服务器并自动创建分发。以下是一个简单的示例: ```bash #!/bin/bash # 定义服务器列表和端口号 servers=("172.16.1.250" "172.16.1.251" ...
Python-SSHKeyDistribut0r一个工具来自动化分发与用户授权
08-10
Python-SSHKeyDistribut0r是一个非常实用的工具,专为系统管理员设计,用于自动化SSH(Secure Shell)分发和用户授权过程。在IT领域,SSH是进行安全远程访问的一种常见方法,它比传统的码登录更安全,...
Linux系统使用RSA登录远程服务器.pdf
09-09
对于批量管理多台服务器自动化运维任务,可以通过脚本化这些步骤,或者使用工具如Ansible等自动化配置工具,将分发到多个服务器。 6. **其他相关命令**: - `ssh-keygen`:除了生成RSA,还可以生成其他...
私有化对象存储服务器搭建软件MinIO
06-11
2. **高可用性**:MinIO支持分布式部署模式,可以自动在多个节点复制数据,确保数据的安全性和服务的持续可用。 3. **安全性**:MinIO提供服务器端加,支持AES-256标准,保护数据在传输和存储过程中的安全。...
Linux:基础命令学习
qq_55038440的博客
07-20 1246
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
linux代填码切换用户
zixuanyankai的博客
07-22 250
linux用户账户码复杂,在不考虑安全的情况下,想要使用命令自动切换用户。
服务器是否需要安装杀毒软件
2301_78491269的博客
07-23 265
我想说真正免费的杀毒软件是没有的,都是伴随着一些收费的服务,有著名的诺顿杀毒软件、瑞星杀毒软件、MCAFEE杀毒软件,还有百度安全卫士之类的,金山毒霸等。这个是主要的原因,另外一方面,服务器杀毒软件也可以做一些安全的策略,提高系统的安全稳定性。其实从安全的角度来说,您不用大费周章地去想你要装什么样的杀毒软件,其实就装一个安全卫士基本的就可以了,查查木马、病毒等之类的,其实杀毒软件都大同 小异。现在许多服务器都自带杀毒软件,这些软件可以更好的保护服务器的安全,防止使用者的信息被泄露。
某企业网络及服务器规划与设计
cj13106811623的博客
07-22 1099
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
nfs服务器+配置autofs自动挂载
nianwan2157的博客
07-23 920
这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。脱机都可能造成另外一方等待超时。文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在。服务器与客户端的连接不会一直存在,当我们挂载了。文件中写入的命令,在每次启动系统用户。文件系统的需求时才让系统自动挂载。文件系统资源,并进行自动挂载的操作。个子目录时,将会取得来自服务器端的。本地端目录 具体挂载配置文件。本地端子目录 挂载参数 服务器。中设置开机时自动挂载(服务器之后,任何一方。文件系统使用完毕后,让。
JAVA代码审计JAVA0基础学习(需要WEB基础知识)DAY2
最新发布
hellodaoyan的博客
07-25 559
找到了是myba并且知道了版本找到了包 或许SQL就是用这个实现的 我们需要进入 看看因为有IN 所以程序员只能写$value这个时候我们就要去实地去测试有没有对那些SQL语句进行过滤搜索点了第一个含有这个函数声明的地方但是没看见任何内容老师Ctrl shift +h单击进去看调用然后审计完之后,发现是要管理员账号登录进去之后 才能进行的注入,需要得到管理员cookie,然后抓包后修改好包的路径 然后 cookie加上 然后把包的内容保存到1.txt。
【已解决】服务器无法联网与更换镜像源
雷神乐乐的博客
07-21 401
【已解决】服务器无法联网与更换镜像源
错误消息 “wrong fs type, bad option, bad superblock on xxxx:/xxx/xxx“
wlzx059的博客
07-23 190
错误消息 "wrong fs type, bad option, bad superblock on xxxmissing codepage or helper program … 表明在尝试挂载远程NFS共享时出现了问题。这种错误通常是由于缺少必要的辅助程序或文件系统类型不匹配引起的。
TCP和UDP协议的区别以及使用Python的socket库进行TCP客户端和服务器通信的示例
2402_85246552的博客
07-22 424
在实际使用中,你可能需要将服务器和客户端运行在不同的机器上,或者至少在不同的端口上,以避免端口冲突。此外,上面的服务器示例在接收消息后立即关闭了连接,这在实际应用中可能不是你所期望的。你可能需要实现一个循环来持续监听客户端的消息。同样,客户端示例在接收一次消息后就关闭了连接,如果你需要发送多条消息,你需要在客户端也实现一个循环。下面是一个简单的使用Python的socket库进行TCP客户端和服务器通信的示例。
Nginx服务器基础与实战技巧
2. logrotate工具:自动化日志管理 3. Cronolog集成:实时分割日志 4. 不记录部分日志:根据需要排除某些请求的日志记录 十三、NginxCache服务配置 Nginx可以作为缓存服务器,提高静态内容的响应速度,减少对后端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值