Shell脚本实现多台机器SSH互信免密登录

已于 2024-06-16 18:07:03 修改
阅读量873 收藏 7
点赞数 7
文章标签: ssh 运维
于 2024-06-16 18:00:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73678509/article/details/139722119
版权

SSH服务密钥登录交互原理概述

🍀🏵️🍉🍇🍭
🍀标识定义
C---Client---客户端---发起远程连接的主机
S---Server---服务端---被远程连接的主机

🍀过程描述
🏵️
C  客户端使用ssh-keygen生成公钥和私钥
   语法: ssh-keygen -t 加密算法类型 -b 密码二进制位长度
   说明加密算法一般选择rsa加密, 密码位长可以选择1024,2048,4096, 一般选择2048
C  客户端对用户发起人机交互, 回车即可. 人机交互内容如下
   🍉密钥文件生成位置: 默认为~/.ssh/
   🍉对私钥文件设置密码<空表示不设密码>
   🍉确认密码
C  客户端使用ssh-copy-id命令将刚生成的公钥上传给服务端
   语法: ssh-copy-id 【-i $DFile】 $ServerUser@$ServerIP
   说明: 不加任何选项时, ssh-copy-id 命令通常默认使用位于 ~/.ssh/id_rsa.pub 的公钥
         -i选项用于指定私钥文件, 指定后会自动检测并发送与私钥成对的公钥文件
         如果不指定ServerUser, 则默认以登录客户端当前终端的用户名进行登录  
C  客户端对用户发起人机交互
   主机验证: 第一次连接到该SSH服务器的时候会有该步骤, 输入yes表示确认连接, 确认后客户端会获得服务端的公钥文件
   密码提示: 客户端要求用户输入SSH服务端的用户登录密码
S  服务端收到密码后, 与/etc/shadow中的密码进行匹配, 匹配成功后, 将客户端的公钥和对应的登录用户存到~/.ssh/authorized_keys中, 格式为: 
   加密算法类型 公钥内容 $ClientUser@$hostname
C  密码验证成功后, 此后每次使用ssh命令登录SSH服务端都不需要密码, 而是进行一个认证过程
   ssh $ServerUser@$ServerIP
   🍭认证过程: 
   step 1    客户端尝试连接到服务端
   step 2    服务端随机产生一个字符串并使用客户端的公钥对其加密,然后将其发送给客户端
   step 3    客户端使用自己的私钥对服务器发来的随机字符串进行解密, 然后使用服务器的公钥对其重新加密并发送给服务器
   step 4    服务端使用自己的私钥对客户端发来的随机字符串进行解密,然后将其与之前随机产生的字符串进行对比
   step 5    如果字符串匹配成功, 服务端则认为客户端是可信的, 并允许连接
🍀免密过程针对主机上的单个用户, 相同主机不同用户发送给服务器的authorized.keys不同

SSH免密登录脚本

功能:实现了能够互相通信的不同主机之间的SSH免密远程登录,,只要主机之间能互相通信,则可以在其中一台机器上面实现多主机之间的SSH互信(注:能够互相通信指能够互相ping通)

操作环境:Linux CentOS7.6

编程语言:Shell

重难点:expect的使用

代码:Linux网络服务整体代码的一部分,采用脚本文件引用和函数封装的思维方式编写,不喜请划走

功能脚本

总加载脚本 Function.sh
#!/bin/bash

. ./f_IP_check.sh
. ./f_Replace.sh
. ./f_CMD_check.sh
IP检查脚本 f_IP_check.sh
#!/bin/bash

function IP_check(){
local IP=$1
if [[ "$IP" =~ ^([1-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])(\.([1-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])){3}$ ]]; then
    return 0
else
	return 1
fi
}
字符串替换脚本 f_Replace.sh
#!/bin/bash

function Replace(){
while true; do
    local ing=$1
	local ed=$2
	local DFile=$3
	if [ ! -f $DFile ]; then
	    echo "您所输入的目标文件不存在!"
    else
	    break
	fi
done		
sed -i "s/$ing/$ed/g" $DFile
}
命令安装检查脚本    f_CMD_check.sh
#!/bin/bash

CMD_check(){
    local cmd=$1
    a_cmd=($cmd)
    echo -e "检测中......"
    for i in "${a_cmd[@]}"; do
    { rpm -qa | grep "$i";}&> /dev/null
    if [ $? -eq 0 ]; then
    	echo -e "$i命令已安装"
    else
    	echo "命令$i未安装, 即将进行安装..."
			yum clean all && yum makecache
    		if [ $? -ne 0 ]; then
    			echo "yum源配置错误, 请检查配置文件以及对应的yum仓库! "
    			continue
    		fi
    		yum -y install $i
    		if [ $? -eq 0 ]; then
    			echo "命令$i安装成功!"
    		else
    			echo "未找到相关软件包, 安装失败. "
    		fi
    fi
    done
}

SSH主机互信(互相免密)脚本    SSH_nopasswd.sh

#!/bin/bash

. ./Function.sh

#设置要进行SSH免密的机器
function SSH_nopasswd(){
local ip user_name user_passwd
local n=0
declare -a IP UserName Password
while true; do
    read -p "请输入第$((n+1))个要进行免密的主机信息(格式: <IP 用户名 用户密码>)(输入exit表示设置完成): " ip user_name user_passwd
    if [[ "$ip" =~ ^exit$ ]]; then
        echo "主机信息设置完成! "
        break
    else
        IP_check $ip
        result1="$?"
        ping -c 2 $ip &> /dev/null
        result2="$?"
        if [ "$result1" -eq 0 ] && [ "$result2" -eq 0 ]; then
            if [ -n "$user_name" ] && [ -n "$user_passwd" ]; then
                IP[$n]="$ip"
                UserName[$n]="$user_name"
                Password[$n]="$user_passwd"
                ((n++))
            else
                echo "用户信息空缺,请重新输入! "
                continue
            fi
        else
            echo "IP格式不正确或不可达,或者用户信息空缺, 请重新输入! "
        fi
    fi
done
	
#调用函数检查命令是否存在
CMD_check expect ssh

#分发脚本给到所有机器上
for ((k=0; k<${#IP[@]}; k++)); do
    /usr/bin/expect << EOF
    set timeout 3
    spawn bash -c "scp ./*.sh ${UserName[$k]}@${IP[$k]}:/tmp/"
    expect {	
        "continue connecting (yes/no)?" { send "yes\r"; exp_continue }
        "password:" { send "${Password[$k]}\r"; exp_continue }
        eof
    }
EOF
done

#进行远程连接,然后分别执行脚本
for ((m=0; m<${#IP[@]}; m++)); do
    /usr/bin/expect << EOF
        set timeout 3
        spawn ssh ${UserName[$m]}@${IP[$m]}
        expect {
            "continue connecting (yes/no)?" { send "yes\r"; exp_continue }
            "password:" { send "${Password[$m]}\r"; exp_continue }
        }	
           
        expect { 	
            "~]# " { 
                send "cd /tmp/ && . ./Function.sh && CMD_check expect ssh && ssh-keygen -t rsa -b 2048\r"
            }
            "~]$ " { 
                send "cd /tmp/ && . ./Function.sh && CMD_check expect ssh && ssh-keygen -t rsa -b 2048\r"
            }
        }		
        expect {  
            "]# " { 
                send "exit\r"
            }  
            "]$ " { 
                send "exit\r"
            }
        } 
        expect eof
EOF

    /usr/bin/expect << EOF
    set timeout 3
    spawn ssh ${UserName[$m]}@${IP[$m]}
    expect {
        "continue connecting (yes/no)?" { send "yes\r"; exp_continue }
        "password:" { send "${Password[$m]}\r"; exp_continue }
    }
    expect { 	
        "~]# " { 
            send "ssh-keygen -t rsa -b 2048\r"
        }
        "~]$ " { 
            send "ssh-keygen -t rsa -b 2048\r"
        }
    }	
    expect {	
        ".ssh/id_rsa):" { 
            send "\r"
            exp_continue
        }
        "Overwrite (y/n)?" { 
            send "y\n"
            exp_continue
        }
        "(empty for no passphrase):" {	
            send "\r"
            exp_continue
        }
        "again:"  { 
            send "\r"
            exp_continue
        }
    }
    expect {  
        "]# " { 
			send "exit\r"
        }  
        "]$ " { 
            send "exit\r"
        }  
    }
    expect eof
EOF
    for ((i=0; i<${#IP[@]}; i++)); do	
        /usr/bin/expect << EOF
            set timeout 3
            spawn ssh ${UserName[$m]}@${IP[$m]}
            expect {	
                "continue connecting (yes/no)?" {
                    send "yes\r"
                    exp_continue
                }
                "password:" {
                    send "${Password[$i]}\r"
                    exp_continue
                }
            }
            send "ssh-copy-id -i /root/.ssh/id_rsa.pub ${UserName[$i]}@${IP[$i]}\r"
            expect {	
                "continue connecting (yes/no)?" {
                    send "yes\r"
                    exp_continue
                }
                "password:" {    
                    send "${Password[$i]}\r"
                    exp_continue
                }
                "#" {
                    send "exit\r"
                    exp_continue
                }
                eof
            }
EOF
        done
    done
}

#脚本主程序
SSH_nopasswd

写在最后:

本人第一次在CSDN上面分享自己的心得,若有问题希望各路大神多多海涵和指正! 

二仙桥涛爷爷
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单实用!shell脚本实现ssh远程链接的三种方法
ericdowney
06-11 1万+
请将${REMOTE_U​SER}和${REMOTE_IP}替换为实际的远程电脑用户名和IP地址。这个命令会要求你输入远程电脑的密码。请确保将REMOTE_IP、REMOTE_USER和REMOTE_PASSWORD变量替换为实际的远程电脑IP地址、用户名和密码。请确保将REMOTE_IP和REMOTE_USER变量替换为实际的远程电脑IP地址和用户名。当运行此脚本时,系统会提示输入远程电脑的密码,输入密码后,将成功连接到远程电脑。按照提示操作,可以选择默认的文件路径和空密码。id_rsa(私钥)
ssh远程执行脚本
09-22
1、可同时在多台Linux执行同一个指令。 2、主节点需要与其它节点配置免密。 3、脚本简单,请先测试.(sh ssh_do_command.sh "ls")
SSH远程登录并自动输入指令脚本
weixin_42430314的博客
01-17 735
PS:需要注意的是,expect工具不能直接执行sh脚本,需要expect .sh执行脚本。公司有ssh远程登录,且需要输入大量指令测试或在线烧录。2、expect ./脚本名称.sh。
简单使用!使用shell脚本实现ssh免密登录
qq_56776641的博客
04-20 3507
【代码】简单使用!使用shell脚本实现ssh免密登录
shell脚本实现自动ssh连接
lfs13581231905的博客
11-08 4287
shell脚本实现自动ssh连接
ssh登录远程主机,让远程主机执行脚本文件,并传参
王轩的博客
05-07 2778
在上面的命令中,使用echo命令将参数"param1"和"param2"传递给ssh2.sh脚本,然后使用ssh命令将脚本传输到远程服务器hadoop102并执行。可以在命令行中使用管道符号和echo命令将参数传递给ssh2.sh脚本,然后使用ssh命令将脚本传输到远程服务器并执行。总之,通过使用管道符号和echo命令将参数传递给脚本,并在脚本中使用$1、$2等变量来获取参数,可以实现在执行远程脚本时传递参数的功能。在ssh2.sh脚本中使用$1、$2、$3等变量来获取传入的参数。
多台主机间SSH互信配置脚本
11-07
shell脚本,仅需安装介质包含的expect包,支持多台主机间SSH配置,做过多次测试可用。建议执行后设置ssh 参数为 StrictHostKeyChecking=no,并重启sshd服务(生产谨慎),避免首次登陆“yes/no”询问
linuxoracle安装节点互信脚本.zip
07-06
此外,Oracle集群软件如Grid Infrastructure还会有自己的节点认证机制,如OCR(Oracle Cluster Registry)和 Voting Disks,这些也需要与SSH互信配合使用,以实现完整的集群功能。 总的来说,"Linux Oracle安装节点...
Hadoop高可用自动化安装使用Shell脚本
01-18
3. **配置SSH免密登录**:设置各节点间的SSH互信,以便在脚本中远程执行命令。 4. **分发文件**:将Hadoop安装包、配置文件等资源分发到集群的所有节点。 5. **解压安装**:在每个节点上解压Hadoop安装包,并进行...
关于SSH 远程执行命令你要知道的二三事
09-15
##### 3.1 SSH互信 SSH互信是一种常见的免密码认证方式。通过在客户端生成公钥私钥对,并将公钥复制到目标服务器,即可实现无密码登录。 - **配置步骤**: - 在客户端生成SSH密钥对:`ssh-keygen` - 将生成的...
linux两台服务器实现自动同步文件
09-14
首先,我们需要在两台服务器之间建立互信关系,也就是SSH免密登录。在服务器B(172.17.166.11)上,我们可以执行以下步骤: 1. 生成SSH密钥对: 使用`ssh-keygen -t rsa`命令生成RSA类型的SSH密钥对,通常默认保存...
linux通过shell脚本实现ssh交互式自动化
Free雅轩的博客
08-07 1839
可以实现简单的控制流功能,如:循环、判断等。但是对于需要交互的场合则必须通过人工来干预,有时候我们可能会需要实现和交互程序如telnet服务器等进行交互的功能。expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预(如:借助Expect处理交互的。"*password:" { send "$passwd\r" } #如上如果遇到返回值 *代表无限字符,后面是password:则执行 send发送字符串 \r回车。,可以将交互过程:ssh登录,ftp登录等写在一个。...
ssh 自动登录脚本
sense的专栏
02-25 2342
#!/bin/bash PORT=22 REMOTE_HOST=192.168.2.5 REMOTE_USR=test1 PWD=123 function auto_login() { /usr/bin/expect <<-EOF spawn ssh -p $PORT $REMOTE_USR@$REMOTE_HOST expect { "password" {send "$PWD\r"; set timeout -1} } expect eof exit EOF } au
ssh 单机互信脚本
qq_63698117的博客
07-27 186
【代码】ssh 单机互信脚本
基于SSH-key互信的一键脚本
DM的个人练习
05-24 533
通过ssh-key手动执行 #生成无密码的rsa文件 ssh-keygen -f /root/.ssh/id_rsa -t rsa -P '' #通过ssh-copy-id的方式将id_rsa传送至对面,也可以不带路径,默认路径为/root/.ssh/id_rsa.pub;建议使用ssh-copy-id的方式,一般生成环境使用scp违规; ssh-copy-id -i /root/.ssh/id_rsa.pub <host1_name> ssh-copy-id -i /root/.ssh/id_
SSH远程执行脚本
wj1298250240的博客
01-08 2481
SSH远程执行命令参考 #!/bin/bash #变量定义 ip_array=("192.168.1.1" "192.168.1.2" "192.168.1.3") user="test1" remote_cmd="/home/test/1.sh" #本地通过ssh执行远程服务器的脚本 for ip in ${ip_array[*]} do if [ $ip = "192.168.1.1" ]; then port="7777" else port="22" fi ssh -t -p
【Linux】【shellssh互信脚本,亲测很实用
最新发布
weixin_39372311的博客
07-08 685
通过这个脚本,我们可以大大简化SSH互信的设置过程,提高服务器管理的效率。希望这个脚本对大家的工作有所帮助。如果您有任何问题或建议,欢迎在评论区交流。
Shell实现SSH自动登陆
qq_34041723的博客
07-05 937
set timeout n命令将expect命令的等待超时时间设置为n秒,在n秒内还没有获取到其期待的命令,expect 为false,脚本会继续向下执行;在编写ssh自动登陆脚本之前,先说一下shell脚本的基础,此基础不是一些语法什么的,网上到处都是,这里总结了一下shell脚本的运行机制~interact命令很简单,执行到此命令时,脚本fork的子进程会将操作权交给用户,允许用户与当前shell进行交互;string与命令行返回的信息匹配后,expect会立刻向下执行脚本
写一个ssh批量免密登录shell脚本
04-14
好的,我可以回答这个问题。以下是一个 ssh 批量免密登录shell 脚本: ``` #!/bin/bash # 遍历服务器列表 for server in $(cat servers.txt) do # 使用 ssh-copy-id 免密登录 ssh-copy-id $server done ``` 请注意,此脚本假定您已将所有的服务器名称存储在 `servers.txt` 文件中,并且您已正确配置SSH免密登录功能。如果您不确定如何完成这些操作,请参考相关文档或网上搜索相关信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值