shell编程——Shell批量下发公钥

已于 2024-04-03 10:11:45 修改
阅读量814 收藏 1
点赞数
分类专栏: Linux 文章标签: bash
于 2021-11-05 16:34:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35273918/article/details/121165992
版权

登录服务器步骤(从一台linux登录到另外一台linux)

登录服务器需要有两个步骤,一个输入yes、一个输入密码

试想如果有上千台服务器?每台都要输入yes、输入密码

ssh免输入yes,修改/etc/ssh/ssh_config

StrictHostKeyChecking no

ssh免输入密码的实现1

yum install -y epel-release

yum install -y sshpass

sshpass -p "jackin" ssh 192.168.237.131

ssh免输入密码的实现2,通过密钥

生成公钥(锁)、私钥(钥匙),公钥放被登录的服务器上,私钥需要自己保留

ssh-keygen -t rsa

手动把公钥上传到被登录的服务器上,私钥就能进行无密码登录

借助ssh-copy-id来实现公钥上传,需要输入服务器的密码

ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.237.131

sshpass -p 'jackin' ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.237.131 #sshpass自动输入密码

上千台服务器批量下发公钥,配置文件/root/.host

jackin1 192.168.237.128 jackin

jackin2 192.168.237.131 jackinpwd

Shell脚本实现批量下发公钥

OLDIFS=$IFS

IFS=$'\n'

for line in $(cat /root/.host);do

  myip=$(echo $line |awk '{print $2}')

  mypwd=$(echo $line | awk '{print $3}')

  echo "$myip $mypwd"

  sshpass -p $mypwd ssh-copy-id -i /root/.ssh/id_rsa.pub $myip

done

IFS=$OLDIFS

验证是否都能无密码登录

保定公民
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用ssh-copy-id批量拷贝公钥到远程主机
weixin_34221775的博客
05-09 948
使用ssh-copy-id批量拷贝公钥到远程主机 [TOC] 背景 之前使用vmware vCenter管理虚拟机, 我们在做模版时就将控制节点的公钥放入了虚拟机模版, 因此使用模版新建的虚拟机都可以直接从控制节点免密钥登录的, 能够有效解决虚拟机密码被改了无法登录的问题, 以及通过控制节点来做一些软件安装/配置修改和服务监控等。 最近在OpenStac...
批量分发公钥简易版 持续更新....
一个小运维
01-19 347
批量分发公钥 目标:实现免交互批量分发 问题01. 需要解决每次连接输入yes 加入一个参数 -o StrictHostKeyChecking=no 不要让我确认,我都同意 问题02. 需要解决密码输入问题 借助一个sshpass sshpass -p 123456 问题03. 被管理端如果端口号不是22端口,而是52113,如何分发公钥 加入一个参数 -p52113 解决问题参数信息整合...
ssh-copy-id 批量免密脚本
疯飙的蜗牛
06-20 1001
简单脚本实现批量制作免密登陆
这才是批量推送公钥的正确方式 一条命令批量推出公钥ssh 脚本方式已过时 ansible 才是王道
qq_22648091的博客
09-20 864
目的是不使用 expect 程序,给远程服务器的任意用户批量推送公钥,进行免密登录,也就是可以不使用初始化脚本了,使用 ansible 的模块就可以办到。 总体思路是这样的: 首先创建一个加密的文件,并且把我们使用的变量和值(就是连接到远程服务的ssh 用户名的密码)编辑到这个加密的文件种。之后让 ansible 使用,这样可以保护我们ssh 用户的密码不被泄露。 之后在 playbook 中使用这个加密文件,并且在使用模块 authorized_key给指定的远程主机用户发送用于认证的公钥。 一、临时命令
shell脚本批量推送公钥
weixin_30814319的博客
03-05 357
目的:新建管理机,为了实现批量管理主机,设置密匙登陆 原理:.通过密钥登陆,可以不用密码 操作过程: 1.生成密匙 ssh-keygen 2.查看密匙 ls ~/.ssh/ 有私匙id_rsa公匙id_rsa.pub 3.单个发送公匙 ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@用户ip地址 例:ssh-copy-id...
python批量公钥_python pxssh之实现批量下发ssh公钥文件
weixin_42665725的博客
02-10 143
#!/usr/bin/envpython'''需要注意的几点问题1、pxssh类,存在于pexpect模块里,如果没有安装此模块请自行安装,如果已经存在此模块,但是没有pxssh类,经验证,那就是此模块的版本太低。请更新至新版本2、关于os.system()中的命令,这是在执行一个shell命令,且本身sshpass是实现在执行scp文件下发的时候是为了自动输入对端机器的账户密码,如果sshp...
批量上传SSH公钥
weixin_33895604的博客
07-21 159
批量上传SSH公钥一世浮沉首先需要安装pythonyum install python -y编写一个python脚本 如下:#vi ssh.py#!/usr/bin/pythonimport sysimport pexpectip = sys.argv[1]password = ...
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
主要介绍了shell脚本实现ssh-copy-id批量自动发送公钥到远程主机的方式,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
shell实现批量登录服务器修改用户密码
01-09
大多时候,作为Linux系统运维人员,需要编写shell脚本去批量处理一些反复的工作。虽然现在有ansible、saltstack等批量处理工具,但是在内网环境下,这些工具还需要离线安装,安装好之后还需要学会工具的使用方法,...
Shell交互批量更改主机名的方法
01-10
 2、批量同步hosts文件到多台主机。  3、批量修改主机名。 实现: 首先编辑一份用于同步到多台主机的hosts文件 vi /etc/hosts 192.168.0.1 server1 192.168.0.2 server2 192.168.0.3 server3 192.168.0.4 ...
shell监控脚本 准备工作分享
09-15
在监控机和被监控主机之间生成SSH密钥对,将公钥复制到被监控主机的`~/.ssh/authorized_keys`文件中,实现免密码登录。 4. **创建目录结构**:创建特定的目录来存放Shell脚本和日志信息。例如,`mkdir -p /root/sh/...
hershell:多平台反向shell生成器
02-05
用编写的简单TCP反向shell。 它使用TLS来保护通信安全,并提供证书公钥指纹固定功能,以防止流量拦截。 支持的操作系统是: 视窗 Linux 苹果系统 FreeBSD及其衍生版本 为什么呢 尽管抄表器有效载荷很棒,但有时...
一键批量分发公钥的方法
PankyL的博客
10-30 836
一键批量分发公钥的方法 1.利用脚本的方式实现批量分发公钥 #首先我们要进行分析实现远程分发的步骤 #远程分发密钥是基于ssh远程连接的,那么根据ssh连接的原理我们就会得出这样的结论 #第一服务端会向请求端发送确认消息,那么就会引申出一个问题,利用脚本实现的话我们是不可能采用交互的方式的 #所以相应的解决办法就是 -o StrictHostKeyChecking=no 这条命令意思就是无论服务端...
使用expect批量传送公钥
jon_stark的博客
05-01 323
#!/usr/bin/bash password=123456 rpm -q expect &>/dev/null if [ $? -ne 0 ];then yum -y install expect fi if [ ! -f ~/.ssh/id_rsa ];then ssh-keygen -P "" -f ~/.ssh/id_rsa fi for i in {...
shell】expect实现批量主机公钥推送/免交互
weixin_53237028的博客
04-21 910
批量主机公钥推送 需要提前修改好对应的password #!/usr/bin/bash #主机批量推送ssh公钥 #by racon 2022-04-21 >ip.txt password=1 rpm -q expect &> /dev/null if [ $? -ne 0 ];then yum -y install expect fi if [ ! -f ~/.ssh/id_rsa ];then ssh-keygen -P "" -f ~/.ssh/id_rsa fi fo
xshell生成公钥和私钥
weixin_30608503的博客
09-16 254
一.打开你的xshell工具,工具栏有一个工具选项,点开选择新建用户密钥生成向导(如下图所示) 二. 点开之后就会如上图所示一样,点击选择下一步,出现如下,再点击下一步 点击完下一步会出现如下图所示 密钥名称可以自己命名,然后输入密钥密码,(记住密钥密码),点击下一步,弹出如下界面 点击保存为文件按钮,记住保存在哪,这个是公钥文件,公钥文件保存完成,点击完成按钮会出现如下界面...
linux shell脚本批量创建公钥
m0_52425873的博客
05-06 311
linux shell脚本批量创建公钥 为实现对多台服务器部署服务,如果只用交互方式输入密码,耗时耗力,因此必须考虑自动化部署,查询资料发现expect方式可以实现。 一、介绍 expect脚本是Tcl脚本语言的拓展。用来实现自动的交互式任务,无需人为干预。在实际开发中,运行shell脚本有时候会输入linux密码或者是mysql密码等,而expect可以帮我们输入。 二、安装 expect在linux系统中没有自带,需要我们自行安装,在centos系统下,安装命令如下 yum install expect
linux给所有主机发送公钥,shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
weixin_35775988的博客
05-12 712
批量实现自动发送公钥到远程主机环境firewalld:关闭selinux:关闭实现方式sshpass命令shell调用expect命令sshpass命令#!/bin/bash##********************************************************************#Author: hechunping#QQ: ...
bash: nvcc: command not found
最新发布
liuzhenghua66的博客
06-20 217
执行nvidia-smi正常,但是执行nvcc -V报bash: nvcc: command not found,这会导致你需要进行编译代码时,由于找不到NVIDIA ® Cuda compiler driver而报错。如果你的镜像基于runtime,则只包含运行时环境,不包含cuda编译环境,如。如果你无法修改父镜像,可以在当前容器中安装cuda。,可以考虑把父镜像修改成。
shell脚本 批量推送公钥
08-03
### 回答1: 批量推送公钥可以通过使用 SSH 的 authorized_keys 文件来实现。下面是一个示例脚本,可以将本地的公钥推送到多个远程主机上: ```bash #!/bin/bash # 设置需要推送的公钥文件路径 pubkey_path=~/.ssh/id_rsa.pub # 读取需要推送的主机列表 read -p "Enter remote hosts (separated by space): " hosts # 读取需要推送的用户 read -p "Enter remote user: " user # 循环遍历主机列表,将公钥复制到 authorized_keys 文件 for host in $hosts; do ssh $user@$host "mkdir -p ~/.ssh && chmod 700 ~/.ssh && touch ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys && cat >> ~/.ssh/authorized_keys" < $pubkey_path done ``` 在运行脚本时,会提示输入需要推送公钥的远程主机列表和远程用户,然后将本地的公钥文件复制到远程主机的 authorized_keys 文件中。注意,脚本需要在本地已经存在公钥文件,并且需要在远程主机上安装了 SSH 服务。 ### 回答2: 批量推送公钥是一种在多个远程服务器上自动化部署公钥的方法,可以方便地实现无需人工干预的SSH远程登录。 在Shell脚本中,我们可以使用以下的步骤来批量推送公钥: 1. 在脚本中定义一个包含远程服务器IP地址的数组,例如: ``` servers=("192.168.1.101" "192.168.1.102" "192.168.1.103") ``` 2. 使用一个循环结构来遍历数组中的IP地址,并执行以下操作: a. 生成公钥对(如果不存在的话): ``` if [ ! -f ~/.ssh/id_rsa.pub ]; then ssh-keygen -t rsa -q -N '' -f ~/.ssh/id_rsa fi ``` b. 使用ssh-copy-id命令将公钥拷贝到远程服务器: ``` ssh-copy-id user@$server ``` 其中,`user`是远程服务器登录的用户名,`$server`是当前遍历到的IP地址。 3. 将以上代码保存为一个Shell脚本文件(例如`push_keys.sh`),并添加执行权限。 4. 在终端中执行Shell脚本: ``` ./push_keys.sh ``` 这样,脚本将会自动遍历数组中的每个IP地址,生成并推送公钥到对应的远程服务器上。 需要注意的是,在执行ssh-copy-id命令时,可能会提示输入远程服务器的登录密码。为了避免这个问题,可以事先使用SSH Agent来管理私钥,或者在远程服务器上配置免密码登录。 希望以上回答对您有帮助! ### 回答3: Shell脚本批量推送公钥是一种方便快捷的方式,可以帮助用户在多台远程服务器上进行公钥的部署。下面是一个简单的Shell脚本示例: ``` #!/bin/bash # 指定要推送的公钥文件路径 public_key_file="path_to_public_key.pub" # 定义要连接的远程服务器列表 remote_servers=("server1" "server2" "server3") # 循环遍历远程服务器列表 for remote_server in "${remote_servers[@]}" do # 使用ssh-copy-id命令将公钥推送到远程服务器 ssh-copy-id -i $public_key_file $remote_server # 检查推送是否成功 if [ $? -eq 0 ] then echo "公钥已成功推送到服务器 $remote_server" else echo "公钥推送失败到服务器 $remote_server" fi done ``` 以上脚本假设您已经在本地生成了一个公钥文件,并且将路径存储在`public_key_file`变量中。您需要将`remote_servers`变量替换为您要推送公钥的实际远程服务器列表。 脚本中使用的`ssh-copy-id`命令可以将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中,完成公钥部署。在每个循环迭代中,脚本会检查命令的返回值来确定公钥是否成功推送到远程服务器。 使用这个Shell脚本,您可以轻松地在多台远程服务器上批量推送公钥,提高工作效率并加强服务器安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保定公民

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值