linux服务器免密脚本分享

已于 2025-05-12 23:34:59 修改
阅读量168 收藏
点赞数 2
文章标签: 服务器 linux 运维
于 2025-05-12 23:33:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36936192/article/details/147907175
版权 
#!/bin/bash
set -euo pipefail

# 基础环境配置
setenforce 0 >/dev/null 2>&1 || true
sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config
systemctl stop firewalld >/dev/null 2>&1 || true
systemctl disable firewalld >/dev/null 2>&1 || true
cd /etc/yum.repos.d/
rm -f ./*.repo
cat > centos.repo <<-EOF
[centos]
name=Local Repo
baseurl=file:///mnt
enabled=1
gpgcheck=0
EOF
cd
mount /dev/sr0 /mnt >/dev/null 2>&1 || true
yum clean all >/dev/null
yum makecache >/dev/null
yum install -y expect wget >/dev/null

# 核心参数(根据实际环境修改)
LOCAL_HOST="192.168.59.141"   # 本机IP
REMOTE_HOSTS=("192.168.59.136") # 远程主机列表
ALL_HOSTS=("$LOCAL_HOST" "${REMOTE_HOSTS[@]}")
USER="root"
PASSWORD="123123"             # 远程主机密码(确保正确)
SSH_DIR="/root/.ssh"
CONNECT_TIMEOUT=5             # SSH连接超时时间(秒)

# 函数:安全SSH交互(通用版,返回命令输出)
ssh_with_expect() {
    local host=$1
    local cmd=$2
    local output=$(/usr/bin/expect <<-EOF
        set timeout $CONNECT_TIMEOUT
        spawn ssh -o StrictHostKeyChecking=no $USER@$host "$cmd"
        expect {
            "*yes/no" { send "yes\r"; exp_continue }
            "*password:" { send "$PASSWORD\r"; exp_continue }
            timeout { send_user "连接超时:$host\n"; exit 1 }
            eof
        }
        set result \$expect_out(buffer)
        send_user \$result
        exit 0
EOF
    )
    echo "$output"
}

# 函数:生成SSH密钥对(支持本机/远程)
generate_ssh_key() {
    local host=$1
    if [ "$host" == "$LOCAL_HOST" ]; then
        echo "生成本机[$host] SSH密钥对..."
        mkdir -p "$SSH_DIR" && chmod 700 "$SSH_DIR"
        ssh-keygen -t rsa -b 2048 -f "$SSH_DIR/id_rsa" -q -N ''
    else
        echo "生成远程主机[$host] SSH密钥对..."
        ssh_with_expect "$host" "mkdir -p $SSH_DIR && chmod 700 $SSH_DIR && ssh-keygen -t rsa -b 2048 -f $SSH_DIR/id_rsa -q -N ''"
    fi
}

# 函数:获取主机公钥(支持本机/远程)
get_host_pubkey() {
    local host=$1
    if [ "$host" == "$LOCAL_HOST" ]; then
        cat "$SSH_DIR/id_rsa.pub"
    else
        ssh_with_expect "$host" "cat $SSH_DIR/id_rsa.pub"
    fi
}

# 函数:向目标主机写入公钥(支持本机/远程)
append_pubkey_to_host() {
    local src_host=$1
    local dest_host=$2
    local pubkey=$(get_host_pubkey "$src_host")

    if [ "$dest_host" == "$LOCAL_HOST" ]; then
        echo "本机[$dest_host] 写入 $src_host 公钥..."
        echo "$pubkey" >> "$SSH_DIR/authorized_keys"
        chmod 600 "$SSH_DIR/authorized_keys"
    else
        echo "远程主机[$dest_host] 写入 $src_host 公钥..."
        ssh_with_expect "$dest_host" "echo '$pubkey' >> $SSH_DIR/authorized_keys && chmod 600 $SSH_DIR/authorized_keys"
    fi
}

# 步骤1:清理旧密钥(避免重复)
echo "清理旧SSH密钥..."
rm -f "$SSH_DIR/id_rsa" "$SSH_DIR/id_rsa.pub" "$SSH_DIR/authorized_keys"
for host in "${REMOTE_HOSTS[@]}"; do
    ssh_with_expect "$host" "rm -f $SSH_DIR/id_rsa $SSH_DIR/id_rsa.pub $SSH_DIR/authorized_keys"
done

# 步骤2:为所有主机生成新密钥对
for host in "${ALL_HOSTS[@]}"; do
    generate_ssh_key "$host"
done

# 步骤3:配置本机自免密
echo "配置本机[$LOCAL_HOST]自免密..."
cat "$SSH_DIR/id_rsa.pub" >> "$SSH_DIR/authorized_keys"
chmod 600 "$SSH_DIR/authorized_keys"
chmod 700 "$SSH_DIR"

# 步骤4:配置所有主机互免密
for src_host in "${ALL_HOSTS[@]}"; do
    for dest_host in "${ALL_HOSTS[@]}"; do
        if [ "$src_host" != "$dest_host" ]; then
            append_pubkey_to_host "$src_host" "$dest_host"
        fi
    done
done

# 验证免密(关键验证步骤)
echo -e "\n===== 免密登录验证 ====="
for host in "${ALL_HOSTS[@]}"; do
    echo -n "验证本机到 $host 免密:"
    ssh -o ConnectTimeout=$CONNECT_TIMEOUT -o StrictHostKeyChecking=no $USER@$host "echo 验证成功" >/dev/null 2>&1 && echo "✅" || echo "❌"
done

echo "脚本执行完成,具体问题可根据验证结果排查"
linux 如何给服务器批量做,如何批量挂在磁盘
weixin_42795092的博客
02-27 751
所有机器网络互通。
linux服务器配置脚本
qq_40468470的博客
09-04 350
首先创建服务器配置文件,文件名:sship.txt。创建脚本文件,文件名:sshsetup.exp。注:一行一ip,码必须统一一致。写入要配置的机器ip,
LINUX-SSH脚本
wn_96的博客
08-08 760
ssh工具,希望能帮助到你们
Linux一键配置多台服务器登录脚本
qq_42944683的博客
03-30 648
Linux一键配置多台服务器登录脚本
Linux ssh(附脚本)
清水至清
12-05 1901
linux ssh 脚本执行 查看.ssh目录下文件 3、脚本执行 需要先安装expect 修改下面脚本passwd_array和host_array 创建文件do_ssh.sh 之后执行这个sh
Linux批量设置登录shell脚本
qq_41905051的博客
05-24 761
Linux批量设置登录shell脚本
Linux服务器登录方法
Cabbage
05-30 689
1、下载服务器端的连接私钥id_rsa(一般是这样命名的)2、登录本地Ubuntu系统,切换到root权限用户3、执行指令:ssh-keygen -t rsa 然后一直回车,这样就会在/root/.ssh/目录下创建了两个文件id_rsa(私钥)和id_rsa.pub(公钥)4、接下来就是处理这两个文件,默认情况下我们是不需要id_rsa.pub这个文件的,因为服务器端生成公钥和私钥的时候就已经将公钥存放的服务器的制定文件夹了,
Linux 集群配置脚本
qq_34631813的博客
02-12 918
参考自:https://blog.csdn.net/zhanggqianglovec/article/details/103384458 准备工作: 安装expect yum install expect -y #!/usr/bin/bash expect << EOF set timeout 10 # 创建公有钥 spawn ssh-keygen -t rsa expect { "*to save the key" {send "\n";exp_continue}
Linux SSH登入以及配置脚本
weixin_51625382的博客
11-04 544
其中第一个回车Enter file in which to save the key (/root/.ssh/id_rsa): 表示钥存放的路径。一直敲回车就行,默认会在~/.ssh目录下生成钥(id_rsa和id_rsa.pub),如果.ssh目录不存在,则会自动创建。这里用到了ssh-copy-id 命令,命令的作用是把本地主机的公钥复制到远程主机的authorized_keys文件上。命令格式为:ssh-copy-id root@compute_ip。其中公钥用来加,私钥用来解
Linux 批量设置登入脚本
秦子腾
12-24 1671
#!/bin/bash USER=root PASS=111 rm -f /root/.ssh/id_rsa (ssh-keygen -P "" -f /root/.ssh/id_rsa) &>/dev/null (yum -y install sshpass) &>/dev/null ## 在'{ }'中定义范围 如下举例 4为起始 250为结束 for i in {49..60} do ## 在IP_host变量中定义网段 IP_host=10.10.14.${
linux批量配置服务器登录脚本
03-20
linux批量配置服务器登录脚本,一键执行,实现控制主机到所有被控制节点
linux 服务器 互信建立 登录 脚本
08-15
服务器自动化互信脚本 1: 实现服务器间两两互信 2: 支持离线,即使服务器不能连接外网也可行 3: root和非root用户,已验证可行 4: centos7/8 redhat7/8 麒麟V10 统信UOS1020e,已验证可行 5: 配置好服务器信息后,全...
排查服务器内存空间预警思路
weixin_46228563的博客
05-12 353
这是导致根分区空间不足的根本原因。MySQL 数据文件过大需要针对性处理。如果存在 /var/lib/mysql,可能是数据库文件过大。从您的排查结果可以明确看出,/var/lib/mysql。
python标准库--itertools - 迭代器工具在算法比赛的应用
2402_84466011的博客
05-12 774
格雷码(Gray Code)是一种二进制编码方式,其特点是相邻的两个码字之间只有一位不同。格雷码是二进制数字系统,相邻两个数值仅有一位不同。生成前缀和数组,将子数组和查询优化到。直接生成格雷码,其中。右移一位的异或结果。
基于C#实现中央定位服务器的 P2P 网络聊天系统
神仙别闹的自留地
05-14 479
如上所说,我在完成作业的过程中遇到了许许多多的错误,这次的大作业也是我在本学期内完成的工程量最大的大作业。不过,通过这次大作业,使我学会并且掌握了 Socket 编程的方法,对于传输层协议以及可靠数据传输等理论知识的掌握和理解都更加的深入。我觉得虽然过程中遇到了很多问题,但是每完成一个新的功能都能够带给自己成就感,给自己继续做下一个功能的动力。
服务器带宽基础知识
link458的博客
05-12 991
服务器带宽是衡量服务器与互联网之间数据传输能力的关键指标,通常以Mbps或Gbps为单位。带宽分为上行带宽和下行带宽,其中上行带宽对服务器性能起决定性作用。带宽类型包括独享带宽和共享带宽,分别适用于高并发业务和低流量应用。带宽需求受业务类型、并发用户数、数据量等因素影响,需通过公式计算并结合冗余系数进行优化。优化带宽性能的策略包括使用CDN加速、数据压缩、缓存技术、负载均衡和协议优化。典型场景的带宽配置建议因业务需求而异,如企业官网需5-10M,电商平台需50-100M,视频直播需100M-1G,云计算集群
在spark中配置历史服务器
2401_85987174的博客
05-13 142
此文件一般位于 $SPARK_HOME/conf 目录下。若该文件不存在,可从 spark-defaults.conf.template 复制一份。1. 配置 spark-defaults.conf 文件。
SC5061串口设备联网服务器,4路RS-232,4路422/485串行接口
2401_85361707的博客
05-12 330
串口设备联网服务器(串口服务器)是一种将RS-232/485/422串口设备接入TCP/IP网络的设备,实现串口与网络接口的双向数据传输。阿尔泰公司的SC5061是一款八串口设备联网服务器,配备4路RS-232和4路RS-422/485串口,1路RS-232控制台串口,以及1路10/100M以太网接口。该设备采用嵌入式Linux操作系统,搭载Atmel AT91SAM9X35处理器,主频400MHz,内存128MB,存储256MB。支持8个串口独立工作,具备自动侦测网络环境、数据指示灯等功能,尺寸为20cm
命令行快速上传文件到SFTP服务器(附参考示例)
最新发布
weixin_43425561的博客
05-14 263
本文介绍了SFTP命令的更新格式及其应用实例。新命令格式包括指定端口、用户名、服务器IP和远程路径,并通过put命令上传本地文件。文章详细解析了连接参数和操作指令,并提供了操作流程的验证方法,如网络连通性检查和上传操作执行。此外,还介绍了进阶配置示例,如公钥认证、多文件传输脚本和下载文件操作。最后,文章提供了故障排查指南,帮助解决常见问题,如连接超时、认证失败等。通过这些更新和配置,用户可以更高效地使用SFTP进行安全数据传输,特别适用于金融报文传输和机构数据交换场景。
Linux服务器互信建立与登录自动化脚本
Linux服务器管理中,互信建立指的是让两台或多台服务器之间建立起一种信任关系,从而可以实现登录。登录是一种安全的登录方式,允许用户在不输入码的情况下通过一台服务器访问另一台服务器,这大大提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值