超级会员免费看
笔者以前配置ssh免密登陆,基本两步就可以了, ssh-keygen删除密钥对, ssh-copy-id公钥复制到远程主机,完成密钥对部署。
但是笔者寻思,在服务器群里面怎么来配置ssh免密呢?生成密钥对,然后多次使用ssh-copy-id分发公钥吗?那未免太过于低效了。于是想着使用ssh-copy-id分发公钥时做个循环来解决,在网络上找到一个脚本可以实现这个功能。如下:
#!/bin/bash
yum -y install sshpass &> /dev/null
UserName= username
IPlist=(10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5 )
#创建密钥对
ssh-keygen -t rsa -f ~/.ssh/id_rsa -P "" &>/dev/null
#分发公钥
for i in ${IPlist[*]}
do
sshpass -p "123456" ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 -o StrictHostKeyChecking=no $UserName@$i &>/dev/null
done
在第一次ssh登录时需要输入yes或者no来确认,设置StrictHostKeyChecking=no可以在第一次连接上不确认。另外还有到expect工具,详情请参考笔者以前的文章-Linux中expect工具完成远程交互通信。于是修改后的脚本如下,因条件受限未经测试。
#!/bin/bash
yum -y install expect &> /dev/null
UserName= username
passwd='password'
#服务器集群IP地址
IPlist=(10.0.0.2 10.0.0.3 10.0.0.4 10.0.0.5)
#创建密钥对,需要确定路径与密码(空),不然需要交互式
ssh-keygen -t rsa -f ~/.ssh/id_rsa -P "" &>/dev/null
#循环分发公钥
#也可以定义文件从文件中读取
#for i in `cat /home/pi/HOSTid`
for i in ${IPlist[*]}
do
/usr/bin/expect <<-EOF
set time 10
spawn ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 -o StrictHostKeyChecking=no $UserName@$i &>/dev/null
expect {
"*yes/no" { send "yes\r"; exp_continue }
"*password:" { send "$passwd\r" }
}
expect eof
EOF
done
在管理主机上 运行这个脚本就可以了。但是如果要服务器群两两配置ssh免密,笔者觉得可以将HOSTid里面写入全部的服务器IP地址,然后利用scp分发到各个服务器。上面的脚本读取HOSTid,但是在for循环里面要加个条件判断是不是本机ip地址,如果是就continue跳到下一次循环。比如:
f [ $i = `ifconfig enp0s3 | head -n2 | grep inet | awk '{print$2}'` ]
then
echo " This local machine !!!"
continue;
fi
网卡名需要写对,笔者centos是enp0s3,当然ifconfig工具也要有。
在每台服务器上需要运行这个脚本,笔者取名叫allssh_key.sh。那还可以继续优化一下,可以利用笔者以前文章“Linux中expect工具完成远程交互通信(2)”中的auto_cmd.sh(脚本需要将本机判断后修改为直接执行allssh_key.sh脚本)来完成服务器群的密钥对的部署。
./auto_cmd.sh /home/username/shell/allssh_key.sh
参考链接 :
局域网中服务器群配置ssh免密
https://www.jianshu.com/p/c90cfa599e74
3348
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
