自动配置SSH互信脚本

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量655 收藏 1
点赞数 1
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19344391/article/details/116325172
版权

使用办法:

复制脚本内容,修改服务器IP,用户名,密码参数,直接运行即可。

若无expect命令需先安装expect

例如:CentOS使用yum -y install expect命令安装

 

脚本有两个:

第一个(autoSSH.sh)是给新集群配置SSH互信,让集群中所有机器两两之间都可以SSH免密登录

脚本参数:

# 以下变量从上到下为主机IP数组,配置SSH的用户名数组,密码数组
servers=(10.0.0.41 10.0.0.42 10.0.0.43)
users=(root root root)
passwords=(123456 123456 123456)

脚本逻辑:

1.逐个登录服务器,使用ssh-keygen命令,生成ssh公钥认证所需的公钥和私钥文件

2.逐个登录服务器,使用ssh-copy-id命令,将公钥复制到远程机器中

 

第二个(addServerToSSH.sh)是将新节点加入集群的SSH互信中去,让集群中所有机器两两之间都可以SSH免密登录

脚本参数:

# 以下变量从上到下为
#已配置SSH互信的主机IP数组,配置SSH的用户名数组,密码数组
#需要和已配置SSH互信的主机建立SSH互信关系的IP数组,配置SSH的用户名数组,密码数组
servers=(10.0.0.41 10.0.0.42 10.0.0.43)
users=(root root root)
passwords=(123456 123456 123456)

add_servers=(10.0.0.44 10.0.0.45)
add_users=(root root)
add_passwords=(123456 123456)

脚本逻辑:

1.逐个登录新的服务器,使用ssh-keygen命令,生成ssh公钥认证所需的公钥和私钥文件

2.逐个登录旧服务器,使用ssh-copy-id命令,将公钥逐个复制到新服务器中

3.逐个登录新服务器,使用ssh-copy-id命令,将公钥逐个复制到旧服务器中

4.逐个登录新服务器,使用ssh-copy-id命令,将公钥逐个复制到新服务器中

 

autoSSH.sh

#!/bin/bash
# author:Fire

# 使用办法: 在任意一台服务器上运行该脚本,则可以使指定服务器集群之间实现SSH互信

# 以下变量从上到下为主机IP数组,配置SSH的用户名数组,密码数组
servers=(10.0.0.41 10.0.0.42 10.0.0.43)
users=(root root root)
passwords=(123456 123456 123456)


function checkSize() {
server_size=${#servers[@]}
user_size=${#users[@]}
password_size=${#passwords[@]}

if [ $server_size -ne $user_size ] || [ $server_size -ne $password_size ]; then 
	echo "参数数量不匹配"
	exit 1
fi

size=$server_size
}

function createRsa() {
user=$1
server=$2
password=$3
/usr/bin/expect <<EOF

set timeout 1

spawn ssh $user@$server

expect "yes" {
	send "yes\n";
}
expect "password:" {
	send "$password\r";
}
expect "*#*#*#"

expect " ~]" {
	send "ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa\r";
}

expect "Overwrite" {
	send "no\n";
}
expect " ~]" {
	send "exit\r";
}

expect "*#*#*#"

EOF
}

function sendRsaKey() {
user01=$1
server01=$2
password01=$3
user02=$4
server02=$5
password02=$6
/usr/bin/expect <<EOF

set timeout 1

spawn ssh $user01@$server01

expect "yes" {
	send "yes\n";
}
expect "password:" {
	send "$password01\r";
}
expect "*#*#*#"

expect " ~]" {
	send "ssh-copy-id -i ~/.ssh/id_rsa.pub $user02@$server02\r";
}

expect "yes" {
	send "yes\n";
}

expect "password:" {
	send "$password02\r";
}

expect " ~]" {
	send "exit\r";
}
expect "*#*#*#"

EOF
}


# 下面是主函数
size=0
checkSize

for((i=0;i<$size;i++));
do
	createRsa ${users[$i]} ${servers[$i]} ${passwords[$i]}
done

for((i=0;i<$size;i++));
do
	for((j=0;j<$size;j++));
	do
		sendRsaKey ${users[$i]} ${servers[$i]} ${passwords[$i]} ${users[$j]} ${servers[$j]} ${passwords[$j]}
	done
done

## 主函数结束

addServerToSSH.sh

#!/bin/bash
# author:Fire

# 使用办法: 在任意一台服务器上运行该脚本,则可以使指定服务器集群之间实现SSH互信

# 以下变量从上到下为
#已配置SSH互信的主机IP数组,配置SSH的用户名数组,密码数组
#需要和已配置SSH互信的主机建立SSH互信关系的IP数组,配置SSH的用户名数组,密码数组
servers=(10.0.0.41 10.0.0.42 10.0.0.43)
users=(root root root)
passwords=(123456 123456 123456)

add_servers=(10.0.0.44 10.0.0.45)
add_users=(root root)
add_passwords=(123456 123456)


function checkSize() {
server_size=${#servers[@]}
user_size=${#users[@]}
password_size=${#passwords[@]}

if [ $server_size -ne $user_size ] || [ $server_size -ne $password_size ]; then 
	echo "参数数量不匹配"
	exit 1
fi

size=$server_size

add_server_size=${#add_servers[@]}
add_user_size=${#add_users[@]}
add_password_size=${#add_passwords[@]}

if [ $add_server_size -ne $add_user_size ] || [ $add_server_size -ne $add_password_size ]; then 
	echo "参数数量不匹配"
	exit 1
fi

add_size=$add_server_size
}

function createRsa() {
user=$1
server=$2
password=$3
/usr/bin/expect <<EOF

set timeout 1

spawn ssh $user@$server

expect "yes" {
	send "yes\n";
}
expect "password:" {
	send "$password\r";
}
expect "*#*#*#"

expect " ~]" {
	send "ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa\r";
}

expect "Overwrite" {
	send "no\n";
}
expect " ~]" {
	send "exit\r";
}

expect "*#*#*#"

EOF
}

function sendRsaKey() {
user01=$1
server01=$2
password01=$3
user02=$4
server02=$5
password02=$6
/usr/bin/expect <<EOF

set timeout 1

spawn ssh $user01@$server01

expect "yes" {
	send "yes\n";
}
expect "password:" {
	send "$password01\r";
}
expect "*#*#*#"

expect " ~]" {
	send "ssh-copy-id -i ~/.ssh/id_rsa.pub $user02@$server02\r";
}

expect "yes" {
	send "yes\n";
}

expect "password:" {
	send "$password02\r";
}

expect " ~]" {
	send "exit\r";
}
expect "*#*#*#"

EOF
}


# 下面是主函数
size=0
add_size=0
checkSize

for((i=0;i<$add_size;i++));
do
	createRsa ${add_users[$i]} ${add_servers[$i]} ${add_passwords[$i]}
done

for((i=0;i<$size;i++));
do
	for((j=0;j<$add_size;j++));
	do
		sendRsaKey ${users[$i]} ${servers[$i]} ${passwords[$i]} ${add_users[$j]} ${add_servers[$j]} ${add_passwords[$j]}
		sendRsaKey ${add_users[$j]} ${add_servers[$j]} ${add_passwords[$j]} ${users[$i]} ${servers[$i]} ${passwords[$i]}
	done
done

for((i=0;i<$add_size;i++));
do
	for((j=0;j<$add_size;j++));
	do
		sendRsaKey ${add_users[$i]} ${add_servers[$i]} ${add_passwords[$i]} ${add_users[$j]} ${add_servers[$j]} ${add_passwords[$j]}
	done
done

## 主函数结束

-------

 

火兄
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux 多台主配置 ssh 互信脚本
LuciferLiu_DBA
09-16 2734
每天一个 DBA 小知识,助你更进一步!
使用脚本建立互信
ikeseo的博客
06-18 341
1.创建一个执行互信脚本所需要的输入文本,并在此文件中添加openGauss中所有主IP。/opt/software/hostfile为主列表,列出所有需要建立互信器的主IP。2.以需要创建互信的用户执行脚本。3.执行下面脚本建立互信
linux配置ssh互信 脚本,Linux 使用shell脚本实现自动SSH互信功能
weixin_36111194的博客
04-30 314
说假设有一个1000台节点的Hadoop集群,要配置节点之间的SSH免密码登录,该如何用shell脚本实现?#!/bin/expect#循环1000台器的IP地址,生成密钥文件authorized_keysfor ip in {cat ip.list}dossh user@$ip ssh-keygen -t rsa &>/dev/nullexpect{"yes/no" { sen...
ssh互信脚本
weixin_36815898的博客
03-31 366
ssh互信脚本 ssh 互信脚本 1. 检测本地是否有秘钥文件 1.1 没有则生成秘钥文件 2. 检测是否安装 expect 命令 2.1 没有则安装 expect 3. 循环主列表 3.1 将本公钥发送到主列表中的所有主 3.2 检测列表中的主是否有秘钥文件 3.2.1 没有则生成秘钥文件 3.2.2 检测本 authorized_keys 文件中是否包含远程主公钥 3.2.2.1 没有则将远程主公钥添
linux批量配置ssh互信脚本
、大荡的博客
03-18 1311
前提安装expect软件包。 创建ip.list文件,包含三个字段IP,USER,PASSWD,如: 192.168.112.10 root rootpasswd 192.168.112.11 root rootpasswd 192.168.112.12 root rootpasswd #!/bin/bash #生成密钥文件authorized_keys cat ip.list|while r...
脚本自动配置ssh互信
weixin_34191845的博客
04-04 716
前言此脚本虽然是python脚本,但是里面调用了太多os.system命令(囧,哥的python太水了),只要懂shell脚本,就可用shell来完成自动配置ssh互信脚本。为何当初没有使用except,因为本公司的centos中没有携带except安装包,centos还是精简版,很多依赖包都没有。我不想太折腾。我会一点python,使用python是理所当然的。原计划用python parami...
linux批量配置ssh互信脚本(多IP密码不同)
Linux技术宅
08-08 837
前提安装expect软件包。 创建ip.list文件,包含三个字段IP,USER,PASSWD,如: 192.168.112.10 root rootpasswd 192.168.112.11 root rootpasswd 192.168.112.12 root rootpasswd #!/bin/bash #生成密钥文件authorized_keys cat ip.list|while rea...
Linux自动互信配置脚本
weixin_38251332的博客
11-10 2053
我们在安装部署hadoop、kafka等集群环境时,往往需要在每个节点去配置ssh免秘钥登录的互信操作。如果集群节点非常多的情况,将会带来很大的工作量,因此开发一个自动互信配置脚本就显得很有必要。 自动互信配置脚本: 根据设置好的HOSTS,自动化的配置与所有的主互信。 #!/bin/bash # auto_mutual_trust.sh set -e WORKDIR=`cd $(dirname $0);pwd` USER=root PWD="xxx" HOSTS=( hadoop01 had
使用shell脚本实现自动SSH互信功能
宁波阿成的博客
03-29 60
说假设有一个1000台节点的Hadoop集群,要配置节点之间的SSH免密码登录,该如何用shell脚本实现? #!/bin/expect #循环1000台器的IP地址,生成密钥文件authorized_keys for ip in {cat ip.list} do ssh user@$ip ssh-keygen -t rsa &>/dev/null e...
Linux之间配置SSH互信SSH免密码登录)
Love_HatsuneMike的博客
01-16 662
命令:ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.137.129。登录其他服务器命令:ssh 192.168.137.130 #ssh serverid。注:命令可简单记忆为 ssh-copy-id -i 公钥私钥对文件 服务器ip地址。一路默认回车,系统在/root/.ssh下生成id_rsa、id_rsa.pub。可以看到成功将公钥私钥对发送到了其他服务器,更多服务器一样操作即可。3.将生成的公钥私钥对id_rsa.pub发送到其他的服务器上。
ssh互信脚本1.sh
06-26
mysql mha ssh互信脚本,1.sh,用法,解决互信配置权限不足,手动操作麻烦问题。
多台主SSH互信配置脚本
11-07
纯shell脚本,仅需安装介质包含的expect包,支持多台主SSH配置,做过多次测试可用。建议执行后设置ssh 参数为 StrictHostKeyChecking=no,并重启sshd服务(生产谨慎),避免首次登陆“yes/no”询问
Linux快速配置集群SSH互信
01-09
之前在《 记录一则Linux SSH互信配置过程 》、《 Vertica 7.1安装佳实践(RHEL6.4) 》中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置ssh互信的方法,目的是将步骤尽可能的简化,从而更加适合...
Linux多主互信脚本
09-17
介绍:Linux多主互信脚本 说明 usage: ./ssh_key.sh user host password ssh-pub-key ssh-key port usage: ./ssh_key.sh root host131 pass123 /root/.ssh/id_rsa.pub /root/.ssh/id_rsa 22
linuxoracle安装节点互信脚本.zip
07-06
总的来说,"Linux Oracle安装节点互信脚本.zip"提供的解决方案简化了在Linux环境中设置Oracle集群的复杂过程,通过自动脚本降低了出错的可能性,提高了工作效率。对于运维人员来说,理解并掌握这些步骤和原理,有...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 369
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux上导出数据库
weixin_43652507的博客
07-24 329
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4427
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
linux所有主互信脚本
08-07
Linux系统中,如果我们需要实现之间的互信,即实现各个主之间可以免密码进行SSH远程登录,可以通过编写脚本实现。下面是一个简单的示例脚本: ```shell #!/bin/bash # 定义主列表 hosts=("host1" ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值