shell一键生成密钥脚本

最新推荐文章于 2024-04-29 17:53:38 发布
最新推荐文章于 2024-04-29 17:53:38 发布
阅读量2.5k 收藏 6
点赞数 3
文章标签: ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrxyy/article/details/121492140
版权

shell一键生成密钥脚本

全局声明:以下脚本使用参数路径都来自系统默认,如有需要请自行更改。

初步脚本实例:

ssh-keygen -t rsa -N '' <<EOF
/root/.ssh/id_rsa
yes


EOF
}

参数解析:-t 表示指定生成密钥类型,-N表示指定密码’'表示密码为空。

交互内容解析:/root/.ssh/id_rsa指定生成密钥存放路径(这里可以自由修改存放路径),没有该文件会自动创建。关于yes的用法,经过测试该处填入yes或y都可,但根据其他交互写法作者这里更倾向于填写yes(这里不为硬性要求,读者可自由选择)。

优化

以上脚本内容过于简单,仅仅用于新机器首次生成密钥,当重复执行或不小心执行该脚本时会导致主机密钥更改,当这台主机被当成运维机器时,相信大家不会想为所有机器重刷一次密钥吧。
这里对脚本进行进一步的对优化

function inssh(){
yum install ssh -y
#以下是判断存放密钥文件路径中文件id_rsa文件是否存在
if [ `ls -al /root/.ssh/ |grep id_rsa|wc -l` -eq 0 ]; then
ssh-keygen -t rsa -N '' <<EOF
/root/.ssh/id_rsa
yes


EOF
else
echo -e "检测出/root/.ssh/中已存在id_rsa文件"
fi
if [ $? -eq 0 ]
then
echo -e "生成密钥成功"
else
echo -e "Error"
fi
#将存放密钥的目录权限进行修改,防止其他非root更改,这里不需要该要求请注释
chmod 700 /root/.ssh
}
inssh

注意:以上脚本实施需要对运维人员对文件存放路径规范有一定的要求,存放路径不同可自行修改脚本

思路:首先判断机器是否下载ssh,后续判断机器存放密钥目录中是否存在密钥文件,当未检测到密钥文件时,自动生成密钥,当检测到密钥文件时直接返回已存在…,最后修改存放密钥目录权限,最后将该脚本使用函数封装,需要时调用,增加脚本可移植性。

命令方法

使用一条命令生成密钥

ssh-keygen -t rsa -N '' -f /root/.ssh/id_rsa

参数解析:-t 表示指定生成密钥类型,-N ‘’ 表示指定密码为空,-f 表示指定存放密钥文件路径,没有改文件会自动创建。

缺陷:当已存在密钥文件时,会提示是否覆盖,不能达到一键目的,需要配合其他命令一起使用
展示:
在这里插入图片描述

司纯
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ssh-keygen -t rsa详解
小崔的专栏
03-30 5万+
SSH-KEYGEN(1)BSD通用命令手册SSH-KEYGEN(1) 名称 ssh-keygen —身份验证密钥生成,管理和转换 概要 ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1] [-N new_passphrase] [-C comment] [-...
ssh-keygen -t rsa -b 4096 -C "邮箱"
weixin_33775582的博客
05-30 5321
ssh-keygen -t rsa -b 4096 -C "邮箱":这条命令的目的是为了让本地机器ssh登录远程机器上的GitHub账户无需输入密码。将这条命令分解: 1、ssh-keygenSSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管...
ssh 私钥公钥生成
oliver486的博客
08-11 2万+
ssh公钥私钥生成
【如何使用SSH密钥验证提升服务器安全性及操作效率】(优雅的连接到自己的linux服务器
qq_41308872的博客
04-29 1万+
本文介绍了如何通过SSH密钥验证提升服务器安全性,以及操作步骤和技巧。从生成密钥对到配置服务器,再到登录操作,逐步讲解,旨在帮助读者理解密钥验证原理,提升系统安全性,同时提高操作效率
ssh获取公钥,绑定gitlab,ssh-keygen -t rsa命令详解
陈坚泓的博客
05-26 1万+
用Git生成密钥的时候,查询到的命令是:ssh-keygen -t rsa -C "邮件地址@youremail.com"和ssh-keygen -t rsa -b 4096 -C "邮件地址@youremail.com"。使用的时候只是复制粘贴,却不明白这俩命令有什么区别,具体含义,这里记录下
ssh-keygenlinux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
SSH使用ssh-keygen 远程登录主机免输入密码
yananwang的专栏
06-21 9618
ssh-keygen 用来生成ssh登录的key,可以使我们以后登录远程主机时无需再输入远程主机的key.具体使用方法如下:例如我们有两台主机:A:192.168.0.1   B:192.168.0.2当我们需要用远程主机A登录远程主机B时,我们在主机A上输入:一、# ssh-keygen -t rsa 会产生如下的信息:Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa)
Linux一键配置免密登录脚本
01-25
1. **生成密钥对**:使用`ssh-keygen`命令生成RSA或ED25519类型的密钥对,公钥默认保存在`~/.ssh/id_rsa.pub`,私钥保存在`~/.ssh/id_rsa`。 2. **复制公钥**:使用`ssh-copy-id`命令将本地公钥复制到目标主机的`~/...
树莓派一键安装containerd和k8s集群脚本
最新发布
07-20
这段Shell脚本是为树莓派设计的一键安装程序,用于自动化安装和配置containerd和Kubernetes(k8s)。脚本开始部分通过修改root密码和系统启动参数来增强系统安全性和性能。接着,脚本使用curl命令导入阿里云的...
SoftEther_Install_Script:SoftEther 的 LTI 脚本
06-22
当您在该菜单中时,根据自己的喜好生成一个新密钥 保存所有这些,导航到“管理虚拟中心”并根据需要添加用户和组。 配置您可能想要的任何其他内容 此时你就有了一个支持 L2TP、OpenVPN、SSTP 和 SoftEther 自己协议...
centos环境准备脚本
05-18
脚本可能会包含`ssh-keygen`命令来生成密钥对,以及`ssh-copy-id`命令来传输公钥,从而简化这一过程。 其次,**环境准备** 可能包括安装基础软件包,如开发工具、常用命令行工具等。这通常通过`yum`或`dnf`(CentOS...
plink一键下载
06-14
标题中的“plink一键下载”指的是在Windows操作系统中获取并使用PLink工具的过程。PLink是PuTTY套件的一部分,PuTTY是一个免费的SSH、Telnet和Serial客户端,广泛用于远程登录和管理Linux或Unix服务器。 **PLink的...
通过ssh-keygen命令生成SSH密钥
冰雪世界
07-17 2万+
①私钥和公钥的文件名称是根据命令中输入的密钥类型来命名的,比如类型为ed25519,则会生成id_ed25519和id_ed25519.pub文件。④在Windows系统下的路径一般是C/Users/username/.ssh/id_rsa.pub。②在Linux系统下的路径一般是/home/username/.ssh/id_rsa.pub。③在macOS系统下的路径一般是/User/username/.ssh/id_rsa.pub。①在Linux、macOS系统下直接在命令行中输入上述命令即可。.....
ssh-keygen(1) command
Dablelv 的博客专栏。
12-03 2万+
ssh-keygen 是 OpenSSH 身份验证密钥实用工具。ssh-keygen 用于 SSH 身份验证密钥生成、管理和转换,它支持 RSA 和 DSA 两种认证密钥。 3.选项说明 4.常用示例 (1)创建一个默认密钥。 中途需要三次确认,全部缺省直接回车即可。在当前用户的家目录下,~/.ssh 目录下将会看到三个文件: 如果当前主机是 SSH 服务端,那么会有 authorized_keys,用来存放客户端机器的公钥。id_rsa 为当前主机的私钥。id_rsa.pub 为当前主机的公钥。我们需
ssh-keygen无回车生成公钥私钥对
gf_lvah的博客
04-14 6756
ssh-keygen -t rsa -N '' -f id_rsa -q -t: -N:是指密码为空; -f:id_rsa是指保存文件为~/.ssh/id_rsa和~/.ssh/id_rsa.pub -q:指静默模式, 不输出显示
Linux系统的ssh rsa免密登录的两种方式及原理(精)
kuafu888的博客
08-02 2550
命令执行过程:A会用自己的.ssh/目录下的私钥文件,例如 id_rds进行加密登录。上面两种方式都可以登录,登录的过程主要是利用rsa进行身份识别,所以使用公钥和私钥都可以达成目的。-i指定的私钥文件(这里就是B的私钥文件)加密,B在自己的authorized_keys中用自己的公钥文件解密。如果成功,就认为A是合法用户,让A免密登录。打开A的id_isa.pub的文件,复制并粘贴如文件的最下方,不要带多余的空格和其他符号。B的私钥文件(原本只能B自己知道)给了A,证明B足够信任A,A可以直接登录B。..
使用Shell脚本生成非交互自动生成SSH密钥文件
林长有的博客
02-24 4434
使用Shell脚本,非交互自动生成SSH密钥文件,而且用expect预期交互和for 循环将公钥传送给多台主机。
shell脚本实现ssh全自动创建秘钥并分发
weixin_34403693的博客
01-14 385
#!/bin/bash #haha,xiedediyigeshell # lijiapeng qq: 1002261270 2014/1/14 ssh-keygen -t rsa for i in {2..5} ;do /usr/local/bin/sshpass -p 123123 ssh root@192.168.2.$i "mkdir .ssh" ...
使用ssh公钥实现面密码登录:RSA公钥
loveprogram_1的专栏
08-19 4729
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对。 有机器A,B(192.168.0.32)。现想A通过ssh免密码登录到B。 1.在A机下生成公钥/私钥对。 ➜  ~  ssh-keygen -t rsa -P '' -P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。 该
Shell脚本一键部署LAMP/LNMP服务器
本文档是一份针对Linux系统的一键安装脚本,主要关注于LAMP(Linux, Apache, MySQL, PHP)或LNMP(Linux, Nginx, MySQL, PHP)环境的部署。该脚本使用bash shell语言编写,旨在简化在服务器上设置这些常用Web开发...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值