shell实现对多台服务器ssh免密登录

最新推荐文章于 2024-06-18 11:29:00 发布
最新推荐文章于 2024-06-18 11:29:00 发布
阅读量3.4k 收藏 8
点赞数 2
分类专栏: Shell 文章标签: shell 自动化 ssh免密登录 多台服务器 expect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p243679396/article/details/78374789
版权

管理多台服务器手工执行ssh免密登录有点麻烦,于是写一个shell脚本实现自动化操作,记录以备后续查看。

2021.08.30更新,增加自定义生成密钥位数设置;增加已存在ssh key判断

2019年11月23日更新,支持自定义端口

scripts/shell at master · charnet1019/scripts · GitHub

#!/bin/bash
##########################################################
#
# Copyright (2017-10-21, )
#
# Author: charnet1019@163.com
# Last modified: 2017-10-22 00:02
# Description: 实现ssh免密登录
# 
# Tips: ssh服务端需设置如下参数解决连接慢拷贝失败的问题 
# IgnoreRhosts yes 
# GSSAPIAuthentication no 
# UseDNS no
#
##########################################################

# definition IP dictionary array
declare -A IPListDict

USER_NAME="root"

# 主机IP地址和密码,每行一个主机
IPListDict=(
[192.168.60.5:22]="secret"
[192.168.60.6:22022]="secret"
)

# for ssh
ssh_keygen="/usr/bin/ssh-keygen"
ssh_key_type="rsa"
ssh_key_bit=4096
ssh_pwd=''
ssh_key_base_dir=~/.ssh
ssh_pri_key=$ssh_key_base_dir/id_rsa
ssh_pub_key=$ssh_key_base_dir/id_rsa.pub
ssh_known_hosts=$ssh_key_base_dir/known_hosts
ssh_copy_id="/usr/bin/ssh-copy-id"

DATETIME='date "+%F %T"'

success() {
    printf "\r$(eval $DATETIME) [ \033[00;32mINFO\033[0m ]%s\n" "$1"
}

warn() {
    printf "\r$(eval $DATETIME) [\033[0;33mWARNING\033[0m]%s\n" "$1"
}

fail() {
    printf "\r$(eval $DATETIME) [ \033[0;31mERROR\033[0m ]%s\n" "$1"
}

usage() {
    echo "Usage: ${0##*/} {info|warn|err} MSG"
}

log() {
    if [ $# -lt 2 ]; then
        log err "Not enough arguments [$#] to log."
    fi

    __LOG_PRIO="$1"
    shift
    __LOG_MSG="$*"

    case "${__LOG_PRIO}" in
        crit) __LOG_PRIO="CRIT";;
        err) __LOG_PRIO="ERROR";;
        warn) __LOG_PRIO="WARNING";;
        info) __LOG_PRIO="INFO";;
        debug) __LOG_PRIO="DEBUG";;
    esac

    if [ "${__LOG_PRIO}" = "INFO" ]; then
        success " $__LOG_MSG"
    elif [ "${__LOG_PRIO}" = "WARNING" ]; then
        warn " $__LOG_MSG"
    elif [ "${__LOG_PRIO}" = "ERROR" ]; then
        fail " $__LOG_MSG"
    else
       usage
    fi
}

command_exists() {
	command -v "$@" > /dev/null 2>&1
}

install_expect() {
    yum -y install expect &> /dev/null
}

check_expect() {
    if ! command_exists expect; then
        log warn "No expect command and try to install, please wait..."
        install_expect
        if ! command_exists expect; then
            log err "Installation failed, please install the expect command manually."
            exit 1
        else
            log info "Installation successed."
        fi
    fi
}

get_cipher() {
    local IP=$1
    local PORT=$2

    for key in ${!IPListDict[@]}; do
        if [[ X"$IP:$PORT" == X"$key" ]]; then
            PASSWORD="${IPListDict[$key]}"
        fi
    done
}

is_exist() {
    local IP=$1

    if `grep -q "$IP" ${ssh_known_hosts}`; then
        return 0
    fi

    return 1
}

del_exist_host() {
    local IP=$1

    sed -i "/$IP/d" ${ssh_known_hosts}
}

generate_ssh_key() {
   if [ ! -f ${ssh_pri_key} ]; then
       ${ssh_keygen} -t ${ssh_key_type} -b ${ssh_key_bit} -P "${ssh_pwd}" -f ${ssh_pri_key} &> /dev/null
       if [ $? -eq 0 ]; then
           log info "Generate ssh key successfully."
       else
           log err "Generate ssh key failed."
       fi
   else
       echo "+++++ SSH key is already exists. +++++"
       echo
       echo "Select an option:"
       echo "   1) Regenerate a new ssh key"
       echo "   2) Use an existing ssh key"
       echo "   3) Exit"
       read -p "Option: " option
       until [[ "$option" =~ ^[1-3]$ ]]; do
                echo "$option: invalid selection."
                read -p "Option: " option
       done
       case "$option" in
           1)
               echo "y" | ${ssh_keygen} -t ${ssh_key_type} -b ${ssh_key_bit} -P "${ssh_pwd}" -f ${ssh_pri_key} &> /dev/null
               if [ $? -eq 0 ]; then
                   log info "Re-generate ssh key successfully."
               else
                   log err "Re-generate ssh key failed."
               fi
               ;;
           2)
               :
               log info "Use an existing ssh key."
               ;;
           3)
               exit
               ;;
       esac
   fi
}

copy_pub_key() {
   local IP=$1
   local PORT=$2

   if [ -f ${ssh_known_hosts} ]; then
       is_exist $IP
       if [ $? -eq 0 ]; then
           del_exist_host $IP
       fi
   fi
   
   get_cipher $IP $PORT
   
   expect -c <<- EOF &> /dev/null "
       spawn $ssh_copy_id -i "$ssh_pub_key" -p $PORT $USER_NAME@$IP
       expect {
            \"(yes/no)?\" {
                send \"yes\r\"
                expect {
                    "*assword" {
                        send \"$PASSWORD\r\"
                    }
                }
            }

            "*assword*" {
                send \"$PASSWORD\r\"
            }
            expect eof    
        }
        catch wait retVal
        exit [lindex \$retVal 3]"
EOF
       if [ $? -eq 0 ]; then
           log info "Copy the ssh pub key to $IP successfully."
       else
           log err "Copy the ssh pub key to $IP failed."
       fi
}


# main
check_expect
generate_ssh_key
for element in ${!IPListDict[@]}; do
    IP=`echo "$element" | cut -d':' -f1`
    PORT=`echo "$element" | cut -d':' -f2`

    copy_pub_key $IP $PORT
done

charnet1019
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux服务器之间配置ssh免密登陆
ycr0515的博客
09-24 399
why需要免密登陆? 在构建服务器集群环境的时候,经常需要配置相同的环境,这种情况下,一般要使用scp在不同的服务器之间进行文件的复制,每次都需要输入密码太麻烦,再一个服务器集群之间的某些通信有时候也需要免密登陆后进行某些操作。 归根结底的操作都是ssh(secure shell)远程登陆!!! what免密登陆(免密登陆原理)? ssh远程登陆有两种验证方式: 1.使用用户名+密码验证; 2.使...
内部服务器免密码ssh登录设置
weixin_30840573的博客
07-10 125
内部服务器免密码ssh登录设置 一、背景: 平安银行项目,EZSonar产品总共部署4台服务器,1台探针服务器、3台管理引擎服务器(ES集群)。平安银行客户有要求,应用程序只能使用普通用户启动,同时在部署完交付给客户时,客户需要把服务器交给另外部门统一管理。每次需要登录时,都需要向服务器管理组申请登录权限,然后通过指定的堡垒机免密码登录到EZS对应的服务器对应用户的...
运维必备:批量实现Linux机器SSH免密登录自动化脚本
最新发布
didiplus
06-18 546
为了确保任务的高效完成,他需要在所有目标服务器之间实现SSH免密登录,这样可以避免每次登录都手动输入密码,提高工作效率。为了解决这个问题,小李决定编写一个Shell脚本,自动批量地在所有目标服务器之间配置SSH免密登录脚本首先检查必要的依赖和输入,然后遍历目标主机列表,将本地生成的SSH公钥拷贝到每个目标主机上。最后,通过执行该脚本,自动批量配置所有目标服务器SSH免密登录,以简化和自动化运维操作。即可获取,无套路,纯粹分享,也欢迎有能力的小伙伴继续完善脚本。,并把脚本的内容复制进去,然后,保存退出。
一个 shell 脚本搞定 服务器集群间 免密登录
daixiansuo
03-20 924
我努力成为一名 学者。 写这个脚本之前,自己对于shell脚本,涉及很少。如果不当之处,还望不吝指教。 #! /bin/bash ############################ 生成 SSH 公钥密钥 ########################## expect << EOF spawn ssh-keygen -t rsa expec...
ssh 免密登录服务器及相关问题解决
以技术为核心,不变可应万变
02-25 317
ssh 免密码登录服务器
shell 登录批量服务器
chengjia7743的博客
06-19 209
#!/bin/bash cat iplist|while read line #iplist文件中存放了IP地址和密码,每行格式为“IP地址 密码” do a=($line) #a为数组 /usr/bin/expect<<EOF s...
shell实现批量登录服务器修改用户密码
Clihome的博客
04-05 1222
shell实现批量登录服务器修改用户密码
shell脚本执行linux主机批量检测登录状态以及批量执行命令
weixin_45774059的博客
02-16 872
【代码】一个shell脚本执行linux主机批量检测登录状态以及批量执行命令。
小白之-----------shell脚本批量管理服务器
qq_42444621的博客
07-02 1117
简单思路(1)创建一个文件file用于存放username,hostIp ,password(2)编写expect,用于登录服务器(3)编写一个shell脚本,在脚本中循环调用expect程序进行批量管理服务器一、用vim编辑器创建file二、编写expect程序$username@*就是登录成功后接收到的类似下图语句的正则表达式三、编写shell脚本,循环执行expect程序四、测试...
简单使用!使用shell脚本实现ssh免密登录
qq_56776641的博客
04-20 3454
【代码】简单使用!使用shell脚本实现ssh免密登录
SSH远程登录:两台多台服务器之间免密登录设置
惊小呆-520的博客
05-21 7937
两台(或多台)同局域网的服务器A:192.168.2.21,B:192.168.2.25。让A,B这两台服务器之间能两两互相免密登录,并且每台服务器都可以自我免密登录(自我免密登录即:ssh localhost 时不需要密码)。 一、让服务器A实现免密登录自己 1、在A服务器中指定的位置(/root/.ssh)生成私钥id_rsa和公钥id_rsa.pub; 在服务器A操作 1 cd /root/.ssh 2 ssh-keygen -t rsa 一路回车键,可看到如下图生成的私钥和公钥,此时服务器A的私
Linux运维:Shell脚本实现ssh免密登录远程服务器
weixin_46768026的博客
12-15 5884
LInux系统日常运维过程中,经常需要在本地运行脚本执行对远程主机的命令,正常情况下,ssh登录远程服务器时会提示输入密码,这会影响到脚本的自动执行(因为shell脚本中没有自动填充密码的命令)。有三个解决办法: 1)使用远程登录工具 2)建立主机间的ssh信任依赖关系 3)用脚本模拟scp命令的密码输入过程,避免每次手工输密码。 一、使用远程登录工具—实现ssh免密登录远程服务器 常用的远程登录工具有expect以及sshpass,本文主要介绍的是sshpass。 1)sshpass介绍 ssh登录..
Shell脚本批量传输SSH密钥文件实现免密登录
ba3310的博客
10-11 989
shell脚本通过使用expect批量传输SSH密钥文件实现免密登录
用一个SHELL保存多台SSH账号密码,一个参数就能登录指定服务器
daisho的博客
04-23 966
因为没有不想用破解版软件也没有钱买正版。 所以自己动手完成一个sh文件保存多个服务器ssh账号密码。 首先你要有expect。怎么安装我就不详述了。 新建一个脚本取名 login.sh #!/usr/bin/expect set name [lindex $argv 0] switch $name { "aliyun1" { set user r...
[Linux][shell] 通过ssh同时对多个主机执行相同的命令
GreenTeemo的博客
08-13 1133
编写ssh_217_218_219.sh如下: SSH_217="ssh ocsapp@172.18.232.217" SSH_218="ssh acct@172.18.232.218" SSH_219="ssh acct@172.18.232.219" COMMAND=$1 $SSH_217 $COMMAND $SSH_218 "$COMMAND" $SSH_219 "$COMMAND" 调用该脚本: $sh ssh_217_218_219.sh "cd ~; pwd" /ocsapp /acct
Shell脚本中使用ssh远程执行多个命令
MH_Tan的博客
10-09 4851
环境: 用法: ssh -t -p 连接端口 目标机 "多个命令放在双引号中使用&&连接" 因为之前使用单个命令时将命令直接跟在目标机后面就可以成功执行,使用多个命令时执行不成功,总是在本地机执行需要远程执行的命令,多次试验发现了放在双引号中可以成功执行。先记录再次,相信还有其它更好的的解决方法。 ...
Linux Shell远程执行命令(命令行与脚本方式)
weixin_34273046的博客
05-15 7994
shell远程执行:   经常需要远程到其他节点上执行一些shell命令,如果分别ssh到每台主机上再去执行很麻烦,因此能有个集中管理的方式就好了。一下介绍两种shell命令远程执行的方法。 前提条件:   配置ssh免密码登陆 对于简单的命令:   如果是简单执行几个命令,则: ssh user@remoteNode "cd /home ; ls" ...
集群间多台机器SSH免密码登录(两种方法实现
热门推荐
timchen525的专栏
07-21 1万+
分布式集群中多台机器之间如何免密码登录(两种方法实现
自动化配置SSH免密登录Shell脚本
07-25
以下是一个自动化配置SSH免密登录Shell脚本示例: ```bash #!/bin/bash # 远程服务器信息 remote_host="远程服务器IP地址" remote_user="远程服务器用户名" remote_password="远程服务器密码" # 生成SSH密钥对 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值