描述:
跳板机ip:192.168.221.131
需要推送公钥服务器为
脚本在跳板机测试过程中,无法向ip_info.txt中的服务器推送公钥,但是直接使用ssh-copy-id ip可以推送成功
发现问题如下:
跳板机中使用ssh ip连接服务器比较慢
备份:cp /etc/ssh/{sshd_config,sshd_config.bak}
1、vim /etc/ssh/sshd_config文件,文件最后添加配置,可以编写脚本实现批量服务器修改
UseDNS no
2、命令修改/etc/ssh/sshd_config
echo “UseDNS no” >> /etc/ssh/sshd_config
或者
sed -ri '/^#UseDNS/cUseDNS no' /etc/ssh/sshd_config
再次执行脚本getip_pushkey.sh,公钥推送成功
#!/usr/bin/bash
# getip_pushkey.sh 脚本名称
# expect 实现批量指定主机公钥推送
# by xqk 2020-06-19
# 所有指定主机的ip
ip_info=ip_info.txt
# 检查ip连通性,并保存文件,先清空文件
>ip.txt
>ip_fail.txt
# 操作机或堡垒机密码
pass=123456
# 检测expect是否安装
rpm -q expect &>/dev/null
if [ $? -ne 0 ];then
echo "开始安装expect,请稍后..."
yum -y install expect &>/dev/null
echo "expect安装完成."
fi
# 判断密钥对是否创建
if [ ! -f ~/.ssh/id_rsa ];then
echo "开始创建密钥对..."
# ssh-keygen自带参数避免交互,也可以使用expect
ssh-keygen -P "" -f ~/.ssh/id_rsa
echo "密钥对创建完成."
fi
# 从ip_info.txt文件中循环遍历ip,能连通便推送公钥,否则输出相关ip信息到ip_fail.txt
for ip in `cat $ip_info`
do
# 后台并发执行
{
ping -c1 -W1 $ip &>/dev/null
if [ $? -eq 0 ];then
# 记录能连通的ip
echo "$ip" >> ip.txt
# 调用expect解释器,避免推送公钥交互
/usr/bin/expect <<-EOF
spawn ssh-copy-id $ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
expect eof
EOF
else
echo "$ip" >> ip_fail.txt
fi
}&
done
wait
echo "finish..."