CentOS 配置多机互信ssh_auth.sh 脚本

最新推荐文章于 2024-07-08 15:38:02 发布
最新推荐文章于 2024-07-08 15:38:02 发布
阅读量625 收藏
点赞数
分类专栏: centos oracle 文章标签: ssh centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37137713/article/details/106297725
版权

#!/bin/sh
DEST_USER=$1
PASSWORD=$2
HOSTS_FILE=$3
if [ $# -ne 3 ]; then
echo “Usage:”
echo “$0 remoteUser remotePassword hostsFile”
exit 1
fi

SSH_DIR=~/.ssh
SCRIPT_PREFIX=./tmp
echo ===========================

  1. prepare directory .ssh
    mkdir $SSH_DIR
    chmod 700 $SSH_DIR

  2. generat ssh key
    TMP_SCRIPT=KaTeX parse error: Expected 'EOF', got '#' at position 25: …EFIX.sh echo "#̲!/usr/bin/expec…TMP_SCRIPT
    echo “spawn ssh-keygen -b 1024 -t rsa”>> T M P S C R I P T e c h o " e x p e c t ∗ k e y ∗ " > > TMP_SCRIPT echo "expect *key*">> TMPSCRIPTecho"expectkey">>TMP_SCRIPT
    echo “send \r”>>$TMP_SCRIPT
    if [ -f S S H D I R / i d r s a ] ; t h e n e c h o " e x p e c t ∗ v e r w r i t e ∗ " > > SSH_DIR/id_rsa ]; then echo "expect *verwrite*">> SSHDIR/idrsa];thenecho"expectverwrite">>TMP_SCRIPT
    echo “send y\r”>> T M P S C R I P T f i e c h o " e x p e c t ∗ p a s s p h r a s e ∗ " > > TMP_SCRIPT fi echo "expect *passphrase*">> TMPSCRIPTfiecho"expectpassphrase">>TMP_SCRIPT
    echo “send \r”>> T M P S C R I P T e c h o " e x p e c t ∗ a g a i n : " > > TMP_SCRIPT echo "expect *again:">> TMPSCRIPTecho"expectagain:">>TMP_SCRIPT
    echo “send \r”>> T M P S C R I P T e c h o " i n t e r a c t " > > TMP_SCRIPT echo "interact">> TMPSCRIPTecho"interact">>TMP_SCRIPT

chmod +x $TMP_SCRIPT

/usr/bin/expect $TMP_SCRIPT
rm $TMP_SCRIPT

  1. generat file authorized_keys
    cat S S H D I R / i d r s a . p u b > > SSH_DIR/id_rsa.pub>> SSHDIR/idrsa.pub>>SSH_DIR/authorized_keys

#4. chmod 600 for file authorized_keys
chmod 600 $SSH_DIR/authorized_keys
echo ===========================

  1. copy all files to other hosts
    for ip in $(cat H O S T S F I L E ) d o i f [ " x HOSTS_FILE) do if [ "x HOSTSFILE)doif["xip" != “x” ]; then
    echo -------------------------
    TMP_SCRIPT= S C R I P T P R E F I X . {SCRIPT_PREFIX}. SCRIPTPREFIX.ip.sh
    # check known_hosts
    val=ssh-keygen -F $ip
    if [ “x v a l " = = " x " ] ; t h e n e c h o " val" == "x" ]; then echo " val"=="x"];thenecho"ip not in $SSH_DIR/known_hosts, need to add”
    val=ssh-keyscan $ip 2>/dev/null
    if [ “x$val” == “x” ]; then
    echo “ssh-keyscan $ip failed!”
    else
    echo v a l > > val>> val>>SSH_DIR/known_hosts
    fi
    fi
    echo “copy $SSH_DIR to $ip”

     echo  "#!/usr/bin/expect">$TMP_SCRIPT
 echo  "spawn scp -r  $SSH_DIR $DEST_USER@$ip:~/">>$TMP_SCRIPT
 echo  "expect *assword*">>$TMP_SCRIPT
 echo  "send $PASSWORD\r">>$TMP_SCRIPT
 echo  "interact">>$TMP_SCRIPT
     
 chmod +x $TMP_SCRIPT
 #echo "/usr/bin/expect $TMP_SCRIPT" >$TMP_SCRIPT.do
 #sh $TMP_SCRIPT.do&
 
 /usr/bin/expect $TMP_SCRIPT
 rm $TMP_SCRIPT
 echo "copy done."

    fi
    done
    echo done.
    ##################以上为 ssh_auth.sh脚本
    ##########配置互信主机ip列表
    echo"192.168.10.202
    192.168.10.203
    192.168.10.205
    192.168.10.206
    192.168.10.207
    192.168.10.208">>hostlist
    #######################需安装expect及tcl依赖包
    链接:https://pan.baidu.com/s/1xxd4kednpoQ6wzXEymPzgg
    提取码:0q7o
    在这里插入图片描述
    tar -zxvf tcl8.4.11-src.tar.gz
    在这里插入图片描述
    cd tcl8.4.11/unix/ &&./configure && make && make install
    tar -zvxf expect-5.43.0.tar.gz
    cd expect-5.43.0 && ./configure --with-tclinclude=/usr/local/src/tcl8.4.11/generic --with-tclconfig=/usr/local/lib/ && make && make install
    expect
    ln -s /usr/local/bin/expect /usr/bin/expect
    ll /usr/bin/expect
    #######################脚本和hostlist文件放置同一路径并执行以下语句
    sh ssh_auth.sh root passwd hostlist

###########################################################
###########################################################
##################两台服务器双机互信
节点1操作
su - grid
$ ssh-keygen -t rsa
$ ssh-keygen -t dsa

cat .ssh/id_rsa.pub >>.ssh/authorized_keys
cat .ssh/id_dsa.pub >>.ssh/authorized_keys

ssh dbrac2 cat .ssh/id_rsa.pub >>.ssh/authorized_keys
ssh dbrac2 cat .ssh/id_dsa.pub >>.ssh/authorized_keys
scp .ssh/authorized_keys dbrac2:.ssh/authorized_keys
节点2操作
su - grid
$ ssh-keygen -t rsa
$ ssh-keygen -t dsa

cat .ssh/id_rsa.pub >>.ssh/authorized_keys
cat .ssh/id_dsa.pub >>.ssh/authorized_keys

ssh dbrac1 cat .ssh/id_rsa.pub >>.ssh/authorized_keys
ssh dbrac1 cat .ssh/id_dsa.pub >>.ssh/authorized_keys
scp .ssh/authorized_keys dbrac1:.ssh/authorized_keys

##############################################################
#############################################################

Conan_ft
关注
专栏目录
Linux 多台主机配置 ssh 互信脚本
LuciferLiu_DBA
09-16 2789
每天一个 DBA 小知识,助你更进一步!
CentOS7.9 + Python3.9.2 安装 GaussDB_T_1.2.1-CENTOS7.9-X86.tar.gz
cxj252的博客
06-01 522
#!/bin/bash # CentOS7.9 + Python3.9.2 安装 GaussDB_T_1.2.1-CENTOS7.9-X86.tar.gz # # tree -L 1 /tmp/soft # /tmp/soft # ├── GaussDB_1.2.1_CENTOS7.9-X86.tar.gz # └── Python-3.9.2.tgz # └── pexpect-4.8.0.tar.gz # └── ptyprocess-0.7.0.tar.gz # clusterconfig1DN.xm
脚本自动配置ssh互信
weixin_34191845的博客
04-04 747
前言此脚本虽然是python脚本,但是里面调用了太多os.system命令(囧,哥的python太水了),只要懂shell脚本,就可用shell来完成自动配置ssh互信脚本。为何当初没有使用except,因为本公司的centos中没有携带except安装包,centos还是精简版,很多依赖包都没有。我不想太折腾。我会一点python,使用python是理所当然的。原计划用python parami...
服务器单、双向可调一键互信脚本(centos7互信脚本)!
anqunluo5527的博客
07-16 348
脚本后续更新及迭代将由kkitDeploy项目代替 https://github.com/luckman666/kkitdeploy_server 请大家持续关注kkitDeploy 波哥老规矩直接上脚本: 1 git clone https://github.com/luckman666/mutual_trust.git 2 cd mutual_trust ...
centos主机建立ssh互信
badiaoxi3712的博客
10-20 199
ssh-keygen生成密钥 1.ssh-keygen-trsa可以加密和签名 rsa只能加密不能签名 2.ssh-copy-id-i/root/.ssh/id_rsa.pubUSERNAME@HOST公钥 -i指定密钥文件 单向的登录 命令执行sshUSERNAME@IP“COMMAND” 返回到本...
linux配置ssh互信 脚本,Linux 使用shell脚本实现自动SSH互信功能
weixin_36111194的博客
04-30 336
说假设有一个1000台节点的Hadoop集群,要配置节点之间的SSH免密码登录,该如何用shell脚本实现?#!/bin/expect#循环1000台机器的IP地址,生成密钥文件authorized_keysfor ip in {cat ip.list}dossh user@$ip ssh-keygen -t rsa &>/dev/nullexpect{"yes/no" { sen...
Centos7.9下DNS+NamedManager高可用部署方案完整记录
chen55bo的专栏
04-09 1510
DNS+NamedManager双机高可用的配置方案: 1)机器环境 主机名 ip地址 dns01.kevin.cn 192.168.10.202 dns02.kevin.cn 192.168.10.203 VIP地址:192.168.10.190 两台机器做好主机名及hosts绑定 [root@dns01 ~]# vim /etc/hosts ...... 192.168.10.202 dns01.kevin.cn 192.1
MySQL之高可用MHA
qq_38419276的博客
05-22 1201
MHA工作原理 1. MHA利用 SELECT 1 As Value 指令判断master服务器的健康性,一旦master 宕机,MHA 从宕机崩溃的master保存二进制日志事件(binlog events) 2. 识别含有最新更新的slave 3. 应用差异的中继日志(relay log)到其他的slave 4. 应用从master保存的二进制日志事件(binlog events) 5. 提升一个slave为新的master 6. 使其他的slave连接新的master进行复制 将 i(1)—&gt
SSH服务&RSYNC远程同步
kuangfeng的博客
05-18 1129
SSH服务&RSYNC远程同步实战
CentOS7搭建keepalived+DRBD+NFS高可用共享存储】
小小Python的博客
08-29 1354
一、CentOS7搭建keepalived+DRBD+NFS高可用共享存储 环境准备:在两台主机上各添加一块硬盘 [root@node1 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 20G 0 disk ├─sda1 8:1 0 1G 0 part /boot └─sda2 8:2 0 19G 0
puppet-ssh_auth:Puppet SSH 身份验证模块(ext_ssh_authorized_key)
06-23
Puppet SSH 身份验证模块(ext_ssh_authorized_key) 这个 puppet 模块允许轻松管理整个基础设施中的 SSH 公钥分发。 与 Puppet 自带的原始 ssh_authorized_key 相比,它有几个优点。 允许将相同的密钥分发给同一节点上的多个用户。 原来的ssh_authorized_key把评论当成资源namevar,所以如果你需要把同一个key分发给同一台机器上的两个不同的用户,会报错说资源已经存在 ssh 公钥存储在 hiera 可选择从 PuppetDB 中查找 ssh_public_keys 节点事实 用法 该模块本身非常简单。 您只需要使用定义的类型 ssh::authorized_key 来推出您的密钥。 ssh::authorized_key {"user1:bar@example.org": } ssh::autho
centos 7.5 多台机器互信,或ssh免密登录
Axel_Fran的博客
03-03 448
首先 在配置 集群时,经常使用scp 命令 复制文件,已达到统一,比如 、/etc/hosts 文件。修改一次,再scp到其他机器 scp 格式 : scp '本机目标文件或文件夹' ‘目标文件夹:比如 root@123.1.2.3:/etc/hosts’ 正常情况下,执行上面语句,会要求出入目标机器的 的 @ 符前那个用户名的密码。(如果不知道密码,看一下方案2) 操作次数多了,就很麻烦。所以产生了ssh免密。 方案1 (知道目标机器的密码) # 创建密钥对 [root@mast...
ssh互信脚本
weixin_33813128的博客
02-11 348
2019独角兽企业重金招聘Python工程师标准>>> ...
Linuxssh互信脚本
zclinux的博客
02-08 2110
使用互信脚本的时候,需要敲回车,但是shell脚本无法满足,所以需要用到expect脚本rpm -qa | grep expect 如果没有的话,直接用yum安装即可yum install expect -y我这里以Oracle用户为例在Oracle的家目录中,【/home/oracle/下】生成脚本文件autossh.sh和ip.list文件脚本文件主要内容如下:#! /usr/bin/expe...
CentOS配置互信
edward_jiao的博客
05-28 366
ssh-keygen,生成密钥,可以输入秘密 ssh-copy-id -i /root/.ssh/id_rsa.pub node2, 将公钥拷贝到其他节点上 ssh node2即可不用输入密码登陆到node2上
Linux】【shell】ssh互信脚本,亲测很实用
最新发布
weixin_39372311的博客
07-08 851
通过这个脚本,我们可以大大简化SSH互信的设置过程,提高服务器管理的效率。希望这个脚本对大家的工作有所帮助。如果您有任何问题或建议,欢迎在评论区交流。
sshUser互信安装脚本
wulinpingailxr的博客
01-08 700
1.本文目的 在linux模版限制情况下(有很多linux定制模版),手动无法配置成功ssh互信的基础上,再执行脚本即可;一般情况,用如下脚本执行一次即可 手动互信: 三节点上都执行: ssh-keygen -t dsa -P '' -f id_dsa 在主节点上: ssh-keygen -t dsa -P '' -f id_dsa scp 10.161.170.90:/root/.ssh/id_...
Linux操作系统互信配置脚本
weixin_30847271的博客
05-28 387
++++++++++++++++++++++++++++++++++++++++++++++++++标题:Linux操作系统互信配置脚本时间:2019年5月28日++++++++++++++++++++++++++++++++++++++++++++++++++mutual_trust.sh #单项信任配置配置脚本——————————————————————————————————...
如何使用update_ssh.sh脚本升级openssh-9.3p2
升级OpenSSH的步骤很简单,只需要在压缩包的根目录下执行update_ssh.sh脚本。该脚本可能是为了自动化安装流程而设计的,会负责安装或更新OpenSSH服务。在执行此操作之前,应该检查脚本是否有足够的权限执行,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值