CentOS 配置多机互信ssh_auth.sh 脚本

最新推荐文章于 2024-05-07 13:14:02 发布
最新推荐文章于 2024-05-07 13:14:02 发布
阅读量591 收藏
点赞数
分类专栏: centos oracle 文章标签: ssh centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37137713/article/details/106297725
版权

#!/bin/sh
DEST_USER=$1
PASSWORD=$2
HOSTS_FILE=$3
if [ $# -ne 3 ]; then
echo “Usage:”
echo “$0 remoteUser remotePassword hostsFile”
exit 1
fi

SSH_DIR=~/.ssh
SCRIPT_PREFIX=./tmp
echo ===========================

  1. prepare directory .ssh
    mkdir $SSH_DIR
    chmod 700 $SSH_DIR

  2. generat ssh key
    TMP_SCRIPT=KaTeX parse error: Expected 'EOF', got '#' at position 25: …EFIX.sh echo "#̲!/usr/bin/expec…TMP_SCRIPT
    echo “spawn ssh-keygen -b 1024 -t rsa”>> T M P S C R I P T e c h o " e x p e c t ∗ k e y ∗ " > > TMP_SCRIPT echo "expect *key*">> TMPSCRIPTecho"expectkey">>TMP_SCRIPT
    echo “send \r”>>$TMP_SCRIPT
    if [ -f S S H D I R / i d r s a ] ; t h e n e c h o " e x p e c t ∗ v e r w r i t e ∗ " > > SSH_DIR/id_rsa ]; then echo "expect *verwrite*">> SSHDIR/idrsa];thenecho"expectverwrite">>TMP_SCRIPT
    echo “send y\r”>> T M P S C R I P T f i e c h o " e x p e c t ∗ p a s s p h r a s e ∗ " > > TMP_SCRIPT fi echo "expect *passphrase*">> TMPSCRIPTfiecho"expectpassphrase">>TMP_SCRIPT
    echo “send \r”>> T M P S C R I P T e c h o " e x p e c t ∗ a g a i n : " > > TMP_SCRIPT echo "expect *again:">> TMPSCRIPTecho"expectagain:">>TMP_SCRIPT
    echo “send \r”>> T M P S C R I P T e c h o " i n t e r a c t " > > TMP_SCRIPT echo "interact">> TMPSCRIPTecho"interact">>TMP_SCRIPT

chmod +x $TMP_SCRIPT

/usr/bin/expect $TMP_SCRIPT
rm $TMP_SCRIPT

  1. generat file authorized_keys
    cat S S H D I R / i d r s a . p u b > > SSH_DIR/id_rsa.pub>> SSHDIR/idrsa.pub>>SSH_DIR/authorized_keys

#4. chmod 600 for file authorized_keys
chmod 600 $SSH_DIR/authorized_keys
echo ===========================

  1. copy all files to other hosts
    for ip in $(cat H O S T S F I L E ) d o i f [ " x HOSTS_FILE) do if [ "x HOSTSFILE)doif["xip" != “x” ]; then
    echo -------------------------
    TMP_SCRIPT= S C R I P T P R E F I X . {SCRIPT_PREFIX}. SCRIPTPREFIX.ip.sh
    # check known_hosts
    val=ssh-keygen -F $ip
    if [ “x v a l " = = " x " ] ; t h e n e c h o " val" == "x" ]; then echo " val"=="x"];thenecho"ip not in $SSH_DIR/known_hosts, need to add”
    val=ssh-keyscan $ip 2>/dev/null
    if [ “x$val” == “x” ]; then
    echo “ssh-keyscan $ip failed!”
    else
    echo v a l > > val>> val>>SSH_DIR/known_hosts
    fi
    fi
    echo “copy $SSH_DIR to $ip”

     echo  "#!/usr/bin/expect">$TMP_SCRIPT
 echo  "spawn scp -r  $SSH_DIR $DEST_USER@$ip:~/">>$TMP_SCRIPT
 echo  "expect *assword*">>$TMP_SCRIPT
 echo  "send $PASSWORD\r">>$TMP_SCRIPT
 echo  "interact">>$TMP_SCRIPT
     
 chmod +x $TMP_SCRIPT
 #echo "/usr/bin/expect $TMP_SCRIPT" >$TMP_SCRIPT.do
 #sh $TMP_SCRIPT.do&
 
 /usr/bin/expect $TMP_SCRIPT
 rm $TMP_SCRIPT
 echo "copy done."

    fi
    done
    echo done.
    ##################以上为 ssh_auth.sh脚本
    ##########配置互信主机ip列表
    echo"192.168.10.202
    192.168.10.203
    192.168.10.205
    192.168.10.206
    192.168.10.207
    192.168.10.208">>hostlist
    #######################需安装expect及tcl依赖包
    链接:https://pan.baidu.com/s/1xxd4kednpoQ6wzXEymPzgg
    提取码:0q7o
    在这里插入图片描述
    tar -zxvf tcl8.4.11-src.tar.gz
    在这里插入图片描述
    cd tcl8.4.11/unix/ &&./configure && make && make install
    tar -zvxf expect-5.43.0.tar.gz
    cd expect-5.43.0 && ./configure --with-tclinclude=/usr/local/src/tcl8.4.11/generic --with-tclconfig=/usr/local/lib/ && make && make install
    expect
    ln -s /usr/local/bin/expect /usr/bin/expect
    ll /usr/bin/expect
    #######################脚本和hostlist文件放置同一路径并执行以下语句
    sh ssh_auth.sh root passwd hostlist

###########################################################
###########################################################
##################两台服务器双机互信
节点1操作
su - grid
$ ssh-keygen -t rsa
$ ssh-keygen -t dsa

cat .ssh/id_rsa.pub >>.ssh/authorized_keys
cat .ssh/id_dsa.pub >>.ssh/authorized_keys

ssh dbrac2 cat .ssh/id_rsa.pub >>.ssh/authorized_keys
ssh dbrac2 cat .ssh/id_dsa.pub >>.ssh/authorized_keys
scp .ssh/authorized_keys dbrac2:.ssh/authorized_keys
节点2操作
su - grid
$ ssh-keygen -t rsa
$ ssh-keygen -t dsa

cat .ssh/id_rsa.pub >>.ssh/authorized_keys
cat .ssh/id_dsa.pub >>.ssh/authorized_keys

ssh dbrac1 cat .ssh/id_rsa.pub >>.ssh/authorized_keys
ssh dbrac1 cat .ssh/id_dsa.pub >>.ssh/authorized_keys
scp .ssh/authorized_keys dbrac1:.ssh/authorized_keys

##############################################################
#############################################################

Conan_ft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Update_SSH_1.0.21.tar.gz
04-24
确保其具有执行权限(`chmod +x update_ssh.sh`),然后执行这个脚本,例如`./update_ssh.sh`。脚本会自动检测当前系统版本,下载并安装适合的OpenSSH和OpenSSL版本。 4. **配置变更**:OpenSSH的升级可能涉及到...
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh
07-01
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
SSH免密登陆
luoxiping1的专栏
03-23 364
只能在root账户进行ssh免密登陆 Root账户的.ssh文件夹在/root/ 在客户端机生成公钥 ssh-keygen -t rsa 服务端加入ssh公钥在/root/.ssh/auth... 加入公钥后,修改ssh配置文件 vi /etc/ssh/sshd_config 在文件末位加上一下内容, 主要要:wq保存 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_key
Linux_25_Linux-SSH
爱喝可乐的w
02-03 596
Linux会话管理-SSH
最全1 Linux SSH安全加固_linux system-auth(1),2024年最新又到一年金三银四
最新发布
m0_60226911的博客
05-07 708
修改 /etc/login.defs文件将PASS_MIN_LEN 数值修改修改 /etc/pam.d/system_auth配置文件在password requisite 行后边添加: minlen=数值方法一:修改/etc/pam.d/system-auth在password requisite 行后边添加:ucredit=-1 #至少包含1位大写字母lcredit=-1 #至少包含1位小写字母ocredit=-1 #至少包含1位特殊字符。
公钥ssh登录设置
gos168gos168的博客
11-07 275
使用puttygen制作密钥 为兼容OpenSSH密钥,选择“SSH2 RSA“ Key comment:是注释,不会影响密钥的有效性,一般加入描述信息方便与其它密钥区分; Key passphrase 和 Confirm passphrase :用于保护私钥,如果不输入该信息,那么任何人只要拿到该私钥,即可无密码登陆系统,非常危险; 注意保留私钥(必需。需要用此私钥设置putty) 需...
Linux主机批量建立互信
Sebastien23的博客
04-11 1172
Linux主机建立互信并远程执行脚本ssh建立互信shell脚本实现 ssh建立互信 使用ls -a查看家目录下是否有.ssh文件夹。如果没有,执行一次ssh localhost命令后会自动生成。 单向登录 在A主机上执行ssh-keygen命令生成认证所需的公钥(id_rsa.pub)和密钥(id_rsa)。 [root@host1 ~]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the
sshUser互信安装脚本
wulinpingailxr的博客
01-08 673
1.本文目的 在linux模版限制情况下(有很多linux定制模版),手动无法配置成功ssh互信的基础上,再执行脚本即可;一般情况,用如下脚本执行一次即可 手动互信: 三节点上都执行: ssh-keygen -t dsa -P '' -f id_dsa 在主节点上: ssh-keygen -t dsa -P '' -f id_dsa scp 10.161.170.90:/root/.ssh/id_...
cloudera-manager-centos7-cm5.16.1_x86_64.tar.gz
09-04
cloudera-CDH5.16.1安装包,cloudera-manager-centos7-cm5.16.1_x86_64.tar.gz。cloudera-CDH5.16.1安装包,cloudera-manager-centos7-cm5.16.1_x86_64.tar.gz。
cloudera-manager-centos7-cm5.10.0_x86_64.tar.gz
08-26
《Cloudera Manager在CentOS7上的安装与配置详解》 Cloudera Manager是一款强大的大数据管理工具,尤其在CDH(Cloudera Distribution Including Apache Hadoop)环境的部署和管理中发挥着至关重要的作用。本篇文章...
secure_ssh.sh
08-30
CentOS上使用sh脚本文件防范其他陌生IP进行SSH爆破攻击,过滤条件是当密码错误达到六次时,将该IP列入防火墙的黑名单中
Linux通过脚本配置服务器互信和免密登录
YunWisdom
06-19 526
复制脚本内容,修改服务器IP,用户名,密码参数,直接运行即可。若无expect命令需先安装expect。
基于SSH-key互信的一键脚本
DM的个人练习
05-24 511
通过ssh-key手动执行 #生成无密码的rsa文件 ssh-keygen -f /root/.ssh/id_rsa -t rsa -P '' #通过ssh-copy-id的方式将id_rsa传送至对面,也可以不带路径,默认路径为/root/.ssh/id_rsa.pub;建议使用ssh-copy-id的方式,一般生成环境使用scp违规; ssh-copy-id -i /root/.ssh/id_rsa.pub <host1_name> ssh-copy-id -i /root/.ssh/id_
ssh自动互信脚本(修订版)
weixin_33852020的博客
06-29 106
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux操作系统互信配置脚本
weixin_30847271的博客
05-28 365
++++++++++++++++++++++++++++++++++++++++++++++++++标题:Linux操作系统互信配置脚本时间:2019年5月28日++++++++++++++++++++++++++++++++++++++++++++++++++mutual_trust.sh #单项信任配置配置脚本——————————————————————————————————...
Linux设置主机互信 /// 安装配置subversion(SVN) /// shell脚本
qq_42005540的博客
03-14 532
Linux设置主机互信一、设置主机互信修改主机名第一步:修改主机名的两种方式:第二步:主机列表 vi /etc/hosts 在其中加上:主机ip地址 主机名添加互信:第三步: 生成密钥:第四步:复制到密钥校验文件:第五步: 传输到需要复制的机器:第六步:测试连接主机:二、安装配置subversion(SVN)2.1 SVN是什么?2.2 SVN配置步骤 一、设置主机互信 修改主机名 <默认的主机名是localhost.localhostDomain> 第一步:修改主机名的两种方式: (1) ho
ssh 单机互信脚本
qq_63698117的博客
07-27 174
【代码】ssh 单机互信脚本
linux主机批量配置ssh互信脚本(多IP密码不同)
Linux技术宅
08-08 827
前提安装expect软件包。 创建ip.list文件,包含三个字段IP,USER,PASSWD,如: 192.168.112.10 root rootpasswd 192.168.112.11 root rootpasswd 192.168.112.12 root rootpasswd #!/bin/bash #生成密钥文件authorized_keys cat ip.list|while rea...
SSH互信配置
weixin_34212189的博客
12-17 203
具体配置:前题需要关闭iptables和SELinux1、打开ssh配置文件,启用以下选项vim /etc/ssh/sshd_configRSAAuthentication yes #允许RSA认证PubkeyAuthentication yes #允许公钥认证AuthorizedKeysFile .ssh/authorized_keys #公钥存放地址#P...
如何在centos7.9上配置apache模块 mod_auth_external
05-20
CentOS 7.9 上配置 Apache 模块 mod_auth_external 的步骤如下: 1. 安装必要的软件包 使用以下命令安装必要的软件包: ``` sudo yum install httpd httpd-devel mod_ssl gcc ``` 2. 下载 mod_auth_external ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值