Shell脚本学习-阶段六-密钥的批量分发与执行

最新推荐文章于 2022-12-27 11:36:53 发布
最新推荐文章于 2022-12-27 11:36:53 发布
阅读量376 收藏 1
点赞数
分类专栏: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43058317/article/details/117788914
版权

文章目录-Shell阶段六-密钥的批量分发与执行

前言

# 【SSH项目实战】脚本密钥的批量分发与执行

一,开始部署ssh密钥的批量分发

第一步:开始安装sshpass免交互工具并进行SSH-key的批量分发

下载epel源并更新yum仓库,安装sshpass工具
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
yum -y clean all
yum makecache

yum -y install sshpass

第二步:创建密钥对文件

免交互创建密钥对

命令说明:
ssh-keygen:生成密钥对命令
-t:指定密钥对的密码加密类型(rsa,dsa两种)
-f:指定密钥对文件的生成路径包含文件名
-P(大写):指定密钥对的密码

 ssh-keygen -t dsa -f ~/.ssh/id_dsa -P “”
 ls ~/.ssh/

第三步:免交户方式分发公钥

命令说明:
sshpass:专为ssh连接服务的免交户工具
-p :指定登录的密码
ssh-copy-id:自动分发公钥的工具
-i:指定公钥路径
-o StrictHostKeyChecking=no :不进行对方主机信息的写入(第一次ssh连接会在know_hosts文件里记录)

sshpass -p “ssh登录密码” ssh-copy-id -i ~/.ssh/id_dsa.pub “-o StrictHostKeyChecking=no root@172.16.1.31”

第四步:测试ssh密钥认证情况

ssh root@172.16.1.31 #测试成功,免密码ssh连接

第五步:编写ssh密钥对免交户批量分发脚本

#  /bin/bash
# description:SSH密钥批量分发

User=root
passWord=##Linux登录密码

function YumBuild(){

echo "正在安装epel源yum仓库,请稍后..."
cd /etc/yum.repos.d/ &&\
[ -d bak ] || mkdir bak
[ `find ./*.* -type f | wc -l` -gt 0 ] && find ./*.* -type f |  xargs -i mv {} bak/
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo &>/dev/null
yum -y clean all &>/dev/null
yum makecache &>/dev/null

}

echo "正在进行网络连接测试,请稍后..."
ping www.baidu.com -c2 >/dev/null ||(echo "无法连同外网,本脚本运行环境必须和外网相连!" && exit)
[  $# -eq 0 ] && echo "没有参数!格式为:sh $0 参数1...n" && exit 
rpm -q sshpass &>/dev/null || yum -y install sshpass &>/dev/null
if [ $? -gt 0 ];then
    YumBuild
    yum -y install sshpass &>/dev/null || (echo "sshpass build error!" && exit)
fi
[ -d ~/.ssh ] || mkdir ~/.ssh;chmod 700 ~/.ssh
echo "正在创建密钥对...."
rm -rf ~/.ssh/id_dsa ~/.ssh/id_dsa.pub
ssh-keygen -t dsa -f ~/.ssh/id_dsa -P "" &>/dev/null
for ip in $*
do
    ping $ip -c1 &>/dev/null 
    if [ $? -gt 0 ];then
        echo "$ip无法ping通请检查网络" 
        continue
    fi
    sshpass -p "$passWord" ssh-copy-id -i ~/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no ${User}@$ip" &>/dev/null
    echo "$ip 密钥分发成功"
done

第六步:脚本分发测试

sh /server/scripts/ssh_key.sh 172.16.1.5 172.16.1.6 172.16.1.7 172.16.1.8 172.16.1.51 172.16.1.31 172.16.1.41 172.16.1.61

总结

低调的小哥哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
批量分发秘钥脚本
bjgaocp的博客
04-28 358
如何不用交互输入密码信息,进行远程连接分发公钥: 第一步骤: 下载安装软件 yum install -y sshpass 第二步骤: 执行免交互方式分发公钥命令 sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.41 如何不要输入连接yes或no的确认信...
密钥批量分发脚本
weixin_30689307的博客
11-05 244
#!/bin/bash function localYumBuild(){ echo "正在安装本地yum仓库" umount /dev/sr0 &>/dev/null [ -d /media/cdrom ] || mkdir -p /media/cdrom mount /dev/sr0 /media/cdrom &>/dev/null [ $? -eq...
批量分发密钥
weixin_33694172的博客
01-29 158
#!/bin/bash #create key pair\rm -f /root/.ssh/id_dsassh-keygen -t dsa -f /root/.ssh/id_dsa -P "" -q #fenfa_key filefor ip in 7 41 31doecho "====== fanfa key to host 172.16.1.$ip==================="ssh...
批量分发公钥
weixin_30439067的博客
04-19 100
#!/usr/bin/expect set timeout 10 set username [lindex $argv 0] set password [lindex $argv 1] set hostname [lindex $argv 2] spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $username@$hostname ex...
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH免密码登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH免密码登录的基本原理。SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥...
利用shell脚本批量获取主机信息 IP地址 主机名 CPU型号 主频 核数 物理内存总大小 磁盘名称 容量
06-24
本篇文章将详细讲解如何编写一个shell脚本批量获取主机的IP地址、主机名、CPU型号、主频、核数、物理内存总大小以及磁盘名称和容量,并将其输出为CSV格式。 首先,我们需要了解在Linux中获取这些信息的命令: 1....
Python-SSHKeyDistribut0r一个工具来自动化密钥分发与用户授权
08-10
1. 源代码:Python脚本,实现密钥分发和授权功能。 2. 文档:说明如何安装、配置和使用SSHKeyDistribut0r。 3. 示例配置文件:展示如何设置和配置SSHKeyDistribut0r。 4. 测试用例:用于验证工具功能的代码,确保其...
shell结合expect写的批量scp脚本工具
09-15
标题提及的“shell结合expect写的批量scp脚本工具”是一种自动化解决方案,用于在Linux环境下批量执行SCP(Secure Copy)命令,无需人工干预。这个工具利用了expect库,它能够自动处理命令行交互式任务,尤其是那些...
给linux的shell脚本加密(ZT).rar_Linux shell_shell 脚本_shell加密_shell脚本
09-23
5. **利用GPG加密**:GNU Privacy Guard (GPG) 是一个强大的加密工具,可以用来加密整个脚本文件,然后只将密钥分发给需要执行脚本的用户。这样,只有拥有正确GPG密钥的人才能解密并执行脚本。 6. **运行时解密**:...
shell批量分发密钥
weixin_44541467的博客
06-09 196
ping 主机 测试是否网络通畅 ping -c1 W1 192.168.199.199 下载epel源并更新yum仓库 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum -y clean all yum makecache 安装sshpass工具 yum -y install sshpass 无交互生成密钥 ssh-keygen -t dsa ...
管理机批量分发密钥
weixin_30912051的博客
03-03 87
创建密钥 ssh-keygen -t dsa #默认即可 编写批量分发密钥脚本 [root@m01 scripts]# vim ssh-key.sh for ip in $* #传参所有 do echo "=======start send key to $ip =======" sshpass -p 123456 ssh-copy-id -i ~/.ssh/id_...
使用shell脚本批量分发密钥及管理
weixin_69007450的博客
12-27 390
使用shell脚本批量分发密钥及管理
批量分发ssh公钥证书
weixin_33938733的博客
01-03 190
2019独角兽企业重金招聘Python工程师标准>>> ...
shell脚本批量分发公钥,实现用…
LDF-Dicky的博客
07-15 1763
shell脚本批量分发公钥(将所有),先创建密钥分发expetc脚本key.exp 再创建shell脚本,调用expetc 1.vim ip.txt 10.1.1.1 10.2.2.2 10.3.3.3 2.key.exp vim key.exp #!/usr/bin/expetc set timeout 300 set password "redhat" set ip [lindex $ar
批量分发公钥简易版 持续更新....
一个小运维
01-19 347
批量分发公钥 目标:实现免交互批量分发 问题01. 需要解决每次连接输入yes 加入一个参数 -o StrictHostKeyChecking=no 不要让我确认,我都同意 问题02. 需要解决密码输入问题 借助一个sshpass sshpass -p 123456 问题03. 被管理端如果端口号不是22端口,而是52113,如何分发公钥 加入一个参数 -p52113 解决问题参数信息整合...
自动分发秘钥脚本(复制修改ip即可使用)
Coastline98的博客
06-25 798
复制粘贴即可使用
【操作系统】Centos7配置SSH密钥批量分发实战
互联网小阿祥
10-26 751
SSH密钥批量分发
免交互方式批量分发公钥脚本
weixin_34348805的博客
01-31 272
1.1SSH1.1.1部署好基于ssh秘钥的方式进行管理1. 创建秘钥对ssh-keygen -t rsa2. 分发公钥 ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.411.1.2实现批量部署ssh+key环境时遇到的问题1. 创建秘钥对时需要进行交互,输入回车 1)需要确认私钥保存路径解决:ssh-keygen -t ...
shell脚本zip -fzr
最新发布
07-05
在Linux和Unix系统中,`shell脚本zip -fzr`命令是用来压缩文件或目录的,参数含义如下: - `zip`:这是一个常用的归档工具,用于创建`.zip`格式的压缩文件。 - `-f`(force):这个选项表示强制执行操作,如果目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

低调的小哥哥

你的关注就是我为你服务的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值