Linux局域网内,使用堡垒机中的运维账号推送公钥到可以ping通的所有机器上,实现ssh免密登录

最新推荐文章于 2023-03-20 17:20:46 发布
最新推荐文章于 2023-03-20 17:20:46 发布
阅读量938 收藏 1
点赞数
分类专栏: Shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15735767/article/details/103400885
版权

前提:主机ip和密码文件已经提供,并且ip和密码保证正确,格式如下:

192.168.107.182:123456

192.168.107.183:123456

192.168.107.184:123456

Linux局域网内,使用运维账号推送公钥,实现ssh免密登录,本文实现方案分为两个步骤:

1、堡垒机管理员(root)账号,创建运维用户(我这里命名为master),安装expect软件包(用于ssh免密登录交互)。

2、使用运维账号登录堡垒机,使用运维账号推送公钥到局域网可ping通的所有服务器,并把能或不能ping通的服务器ip分别输出到文件。

shell具体实现如下:

堡垒机管理员(root)账号操作

1、编辑normal.sh脚本

[root@k8s-master shell]# vim normal.sh

#!/bin/env bash
#目标堡垒机上使用 master 用户批量推送公钥
#判断堡垒机上 master 账号是否存在

{
id master

#如果master用户不存在,创建该用户
[ $? -ne 0 ] && useradd master && echo 123456|pwsswd --stdin master
} &> /dev/null

#判断是否安装expect,用于交互
rpm -q expect
[ $? -ne 0 ] && yum -y install expect && echo "expect安装成功!"

2、为normal.sh脚本赋予可执行权限

[root@k8s-master shell]# chmod +x normal.sh 

3、执行normal.sh脚本

[root@k8s-master shell]# ./normal.sh

 

堡垒机运维账号(master)操作

1、使用master登录堡垒机

[root@k8s-master shell]# su - master
上一次登录:四 12月  5 10:00:01 CST 2019pts/0 上

2、存放服务器ip及密码信息的文件如下

[master@k8s-master ~]$ ll

-rw-r--r--. 1 master master  87 12月  5 10:40 ip.txt

[master@k8s-master ~]$ cat ip.txt 
192.168.107.182:123456
192.168.107.183:123456
192.168.107.184:123456

3、编写push_publish_key.sh脚本

[master@k8s-master ~]$ vim push_publish_key.sh 

#!/bin/env bash

#描述:实现在堡垒机上使用 master 用户批量推送公钥到局域网内所有可以ping通的机器(多线程)

#执行命令:./push_publish_key.sh

#!/bin/env bash
start_time=`date +%c` #定义脚本运行的开始时间
echo "开始时间:$start_time"
#定义master家目录
home_dir=/home/master
#判断master用户公钥是否存在,如果不存在创建
[ ! -f $home_dir/.ssh/id_rsa.pub ] && ssh-keygen -P "" -f $home_dir/.ssh/id_rsa &>/dev/null

#循环检查主机的网络并进行公钥推送
#服务器信息存放文件
ip_file=$home_dir/ip.txt
#能被ping通的服务器存放文件
ip_up=$home_dir/ip_up.txt
#不能被ping通的服务器存放文件
ip_down=$home_dir/ip_down.txt

for i in `cat $ip_file`
do
{
        ip=`echo $i|cut -d: -f1`
        pass=`echo $i|cut -d: -f2`
        ping -c1 $ip &>/dev/null
        if [ $? -eq 0 ];then
                #如果能ping通,保存ip
                echo $ip >> $ip_up
                #调用expect交互
                /usr/bin/expect <<-END &>/dev/null
                set timeout 10
                spawn ssh-copy-id -i $home_dir/.ssh/id_rsa.pub root@$ip
                expect {
                        "(yes/no)?" { send "yes\r";exp_continue }
                        "password:" { send "$pass\r" }
                        }
                expect eof
                END
                #验证
                remote_ip=`tail -1 ~/ip_up.txt`
                ssh root@$remote_ip echo "$remote_ip服务器推送公钥成功!"
        else
                echo $ip >> $ip_down
        fi
}&
done
wait
end_time=`date +%c`  #定义脚本运行的结束时间
echo "结束时间:$end_time"

4、为push_publish_key.sh脚本赋予可执行权限

[master@k8s-master ~]$ chmod +x push_publish_key.sh

5、执行push_publish_key.sh脚本

[master@k8s-master ~]$ ./push_publish_key.sh 
开始时间:2019年12月05日 星期四 12时15分38秒
192.168.107.183服务器推送公钥成功!
192.168.107.183服务器推送公钥成功!
结束时间:2019年12月05日 星期四 12时15分48秒

6、查看ip_up.txt和ip_down.txt文件

[master@k8s-master ~]$ cat ip_up.txt 
192.168.107.182
192.168.107.183

[master@k8s-master ~]$ cat ip_down.txt 
192.168.103.164

7、堡垒机使用master账号ssh连接成功推送公钥的服务器

[master@k8s-master ~]$ ssh root@192.168.107.183
Last login: Thu Dec  5 10:42:40 2019 from k8s-master

8、成功实现公钥推送,免密登录

 

 

 

 

 

 

 

踩坑之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
由Xshell转为iTerm2 过私钥/密钥文件连接服务器/跳板机(堡垒机)
lilyssh的博客
06-16 1462
外星人用了六年,最近实在是有点卡得不像话,就换了Mac。接下来 记录一下 Windows转macOS的历程: 先从 连接 服务器说起吧。之前一直是用得Xshell,但Xshell没有mac版。就用了iTerm2。 (1)下载iTerm2: https://iterm2.com/ (2)安装oh-my-zsh(此步可有可无,只是为了让主题更好看,非颜控可跳过此步) https://ohmyz.sh/ (3)生成/拷贝 SSH key 由于之前已经在Windows上电脑上生成过了,所以 直接复制到Mac上。 (
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS过公私钥方式实现linux机器免密登录(较完整步骤)
qq_45391176的博客
03-01 2777
在一些企业限制sshd端口服务情况下,如何安全且便利的自配置已有权限的linux机器之间sshd免密登录
SSH配置免密码登录堡垒机
weixin_34289744的博客
08-13 1873
1、生成rsa、rsa.pub秘钥对命令:ssh-keygen -t rsa -C "$your_email"生成的密钥对存在文件夹 ~/.ssh ,为了区分不同的秘钥对,在生成后制定文件名时分别加后缀, 如github,gitlab。 2、将各个pub文件(公钥文件)分别上传至对应的服务器,ssh-copy-id -i xxx.pub...
python连接linux堡垒机_python开发【二十一篇】第三方库— linux服务器连接方式(公私钥)、堡垒机实例以及数据库操作...
weixin_39560064的博客
12-08 704
linux服务器连接方式:1.过用户名和密码 ;2.公钥和私钥。公钥和私钥是linux特有的特点,在每个用户名下均可以生成一组特有的公私钥。那么如何获得公私钥呢?1、使用命令:ssh-keygen ,一路直接回车就行2、生成后会在用户的家目录下生成一个.ssh(隐藏文件)。文件有id_rsa(私钥) 和id_rsa.pub(公钥)两个文件。3、为了实现A访问B,那么就将A服务器的id_rs...
Web终端连接资产支持重新连接等操作,支持创建授权时自动推送账号,JumpServer堡垒机v3.1.0发布
FIT2CLOUD飞致云的博客
03-20 614
用户登录认证新增支持飞书国际版(Lark)。
跳板机 堡垒机的部署及登录
liji133122的博客
09-01 5058
堡垒机详细说明与部署
Linux使用ssh公钥实现免密码登录实例
09-15
如果你想让两台机器A和B之间都能互相免密码登录,只需在每台机器上重复上述步骤,确保每台机器都有另一台机器公钥添加到`authorized_keys`文件。 `ssh-keygen`还有其他选项,如改变密钥的长度或设置自定义的...
linuxssh免密信的实现
09-15
Linux系统实现SSH免密信主要依赖于RSA公钥/私钥对。首先,你需要在本地主机上使用`ssh-keygen`命令生成一对密钥。例如,你可以运行以下命令来创建一个新的RSA密钥对,其-P参数表示不设置私钥的密码保护: ...
expect命令在linux实现批量ssh免密
09-15
对于批量操作,可以编写一个函数,利用`ssh-copy-id`命令将本地公钥复制到远程服务器,从而实现免密登录。以下是一个简单的示例: ```bash #!/bin/bash SERVERS="192.168.1.241 192.168.1.242" PASSWD="123456" ...
堡垒机-麒麟开源堡垒机SSH公私钥认证配置文档
05-27
免密登陆堡垒机控机|跳板机
weixin_41254655的博客
02-11 869
免密登陆跳板机
堡垒机的搭建
ikun的博客
03-08 3930
前言 堡垒机是用于解决“运维混乱”的。当公司的运维人员越来越多,当需要运维的设备越来越多,当参与运维的岗位越来越多样性,如果没有一套好的机制,就会产生运维混乱。具体而言,你很想知道“哪些人允许以哪些身份访问哪些设备”而不可得。 任务一 什么是堡垒机 在一定特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境的每一个组成部分的系统状态、安全事件、网络活动,以便集报警、及时处理及审计定责。 我们又把堡垒机跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器
远程和ping都连不上服务器,发生什么了?
Partner2016的博客
12-13 4648
---防火墙背后的事情 接到上级知,我们的一个服务器,pingping。远程也远程不上。 我的第一个反应,服务器宕机了? 奇怪,我这边出现的情况是:ping。可以远程上。 突然意识到问题所在。 原来是前一阵子等保测评,开启了防火墙! 只允许过本局的堡垒机登录本局的防火墙!教了下 上级同事,如何堡垒机登录我们的防火墙。 OK! 无法远程的事情搞定了!下面,为什么我们大家
ansible 配置 linux 主机ssh免密访问
wanglei_storage的博客
10-18 1万+
为了避免Ansible下发指令时输入目标主机密码,过证书签名达到SSH无密码是一个好的方案,ssh-keygen与ssh-copy-id来实现快速证书的生成及公钥下发,其ssh-keygen生成一对密钥,ssh-copy-id来下发生成的公钥。1、执行 ssh-keygen -t rsa 生成密钥对这时当前用户home目录下面会生成一对密钥,id_rsa 为私钥,id_rsa.pub 为公钥
服务器运维篇之ssh免密登录、别名登录
operhero1990的专栏
12-03 303
本文介绍如何为远程服务器配置免密和别名登录;以及面对管理的大量服务机群,如何快速有效配置跳板机。 作者:operhero 我们知道远程连接的命令为 ssh -p 端口 用户@ip地址 当端口为默认的22,当前用户名与远程服务器用户名相同时,命令可简写成 ssh ip地址 输入命令后按提示数据密码完成登录。 问:每次登录都要输入密码,能设置免密登录吗? 答:当然可以。...
跳过堡垒机,一键登陆
独木不成林,单弦不成音。
05-14 1万+
使用场景: 在登陆公司堡垒机时,一般需要个人密码+动态密码(常为OTP密码),本文过自动生成OTP密码实现一键登录。 如果是静态密码,跳过第一步,第二步去掉动态密码部分 第一步:获取OTP密码 1.安装oathtool 2.执行:oathtool -b --totp NEV5ADJIMMPExxxx NEV5ADJIMMPExxxx为个人公钥(一般手动添加时可以看到) 第二步:脚本化 vim./relay.exp 写入以下内容: #!/usr/bin/expect -f set tim..
利用SecureCRT实现跳过堡垒机自动登录
热门推荐
Mars的专栏
03-14 1万+
因为工作需要,要经常登录公司的数据平台,但是这个平台是不能直接访问的,必须要先登录一个堡垒机,再堡垒机ssh连接到数据平台上。于是每次连接都要进行3次输入账号密码的登录操作,非常麻烦,特别是在家里用vpn连接到公司网络,遇到vpn断,每次都要进行这样的重复操作,十分烦人!我用的是SecureCRT作为连接的客户端,后来发现这个软件自带 了录制脚本的功能,能够把键盘的一系列操作录制成脚本,类
linux实现ssh免密登录
最新发布
07-27
要在Linux实现SSH免密登录,你可以按照以下步骤进行操作: 1. 生成SSH密钥对:在本地计算机上打开终端,并运行以下命令生成密钥对: ``` ssh-keygen -t rsa ``` 这将生成一个RSA密钥对,包括公钥和私钥。你可以选择使用默认的密钥保存路径和文件名,或者根据需要进行自定义。 2. 将公钥复制到目标服务器:将公钥复制到你希望免密登录的目标服务器上。可以使用以下命令将公钥复制到远程服务器: ``` ssh-copy-id username@remote_host ``` 替换 `username` 为你的目标服务器用户名,`remote_host` 为目标服务器的IP地址或域名。 如果 `ssh-copy-id` 命令不可用,你可以手动复制公钥文件的内容到目标服务器的 `~/.ssh/authorized_keys` 文件。 3. 配置SSH服务器:确保目标服务器上的SSH服务器已正确配置以允许密钥登录。打开目标服务器上的SSH配置文件 `/etc/ssh/sshd_config`: ``` sudo vi /etc/ssh/sshd_config ``` 确保以下配置项被启用: ``` PubkeyAuthentication yes PasswordAuthentication no ``` 4. 重新启动SSH服务:保存并关闭SSH配置文件后,使用以下命令重新启动SSH服务: ``` sudo service ssh restart ``` 或者,如果你的系统使用 `systemd`,可以使用以下命令: ``` sudo systemctl restart sshd 5. 测试免密登录:现在,你可以尝试使用SSH连接到目标服务器,如果一切设置正确,你应该无需输入密码即可成功登录: ``` ssh username@remote_host ``` 替换 `username` 为你的目标服务器用户名,`remote_host` 为目标服务器的IP地址或域名。 这样,你就成功实现了在Linux上的SSH免密登录。请记得保护好私钥文件,不要泄露给他人,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值