自动化配置SSH免密登录和取消SSH免密配置脚本

已于 2022-07-27 18:07:32 修改
阅读量1.7k 收藏 11
点赞数 1
分类专栏: Linux Shell 文章标签: ssh 自动化 linux 运维 服务器
于 2022-07-27 13:05:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43715659/article/details/126012465
版权
Linux 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
Shell
14 篇文章 0 订阅
订阅专栏

1. 前文

搭建了一套有多台主机的局域网环境,不完全考虑安全性的情况下,为方便管理局域网内主机,配置SSH免密登录,因主机较多,前阵子针对配置ssh免密和取消ssh免密功能单独写了脚本来自动化批量部署,现把两个功能封装在一起做成交互式程序

2.实现代码

#!/bin/bash
#Author:cosann
#Version:0.2
#date:2022/7/27
#description:批量部署SSH免密登录脚本

E_ERROR=65

#传参检测
if [ $# -ne 1 ]
then 
    echo -e "Usage:$0 ip_list_file "
    exit E_ERROR
fi

#文件检测
if [ ! -f "$1" ]
then
    echo -e "IP_List_File $1文件异常,请检查内容"
    exit E_ERROR
fi 

#初始化
ip_list_file=$1
#从文本读取值初始化变量
ip_address=(`awk '{print $1}' $ip_list_file`)
username=(`awk '{print $2}' $ip_list_file`)
password=(`awk '{print $3}' $ip_list_file`)

#安装软件检测及部署环境配置
echo -e "》》》开始检测依赖的必须组件是否安装》》》\n"
if [ `rpm -qa | grep "expect" &> /dev/null;echo $?` -ne 0 ]
then
    echo -e "未安装必须组件Expect,开始执行安装,请稍等..."
    ( yum install -y expect &> /dev/null && echo -e ">Expect安装完成!" ) || ( echo -e "部署必须组件Expect失败,请检查Yum配置" && exit E_ERROR )
elif [ `rpm -qa | grep "openssl" &> /dev/null;echo $?` -ne 0 ]
then
    ( yum install -y openssh &> /dev/null && echo -e ">Openssh安装完成!" ) || ( echo -e "部署必须组件Openssh失败,请检查Yum配置" && exit E_ERROR )
elif [ `rpm -qa | grep "openssh-clients" &> /dev/null;echo $?` -ne 0 ]
then
    ( yum install -y openssh-clients &> /dev/null && echo -e ">Openssh-clients安装完成!" ) || ( echo -e "部署必须组件Openssh-clients失败,请检查Yum配置" && exit E_ERROR )
else
    echo -e ">必须组件Expect已安装"
    echo -e ">必须组件Openssh已安装"
    echo -e ">必须组件Openssh-clients已安装"
fi


#打印菜单
echo -e "\n===============================================" 
echo -e "该脚本可以实现批量部署和删除SSH免密配置"   
echo -e "Author:Cosann"
echo -e "Create time:2022/07/27"
echo -e "===============================================" 
    while :
    do
    echo -e ">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>" 
    echo -e "1. 配置SHH免密登录"
    echo -e "2. 取消SHH免密配置"
    echo -e "3. 退出程序"
    
    #功能控制及实现
    read -p "请输入序号>>> " nu
    if [[ "$nu" == "3" ]]
    then
        #退出程序
        echo -e "\n###!!!感谢使用,再见!!!###"

        exit 0
    elif [[ "$nu" == "1" ]]
    then    
        echo "开始推送"
        #检测公钥文件是否存在,不存在则生成
        if [ ! -e "$HOME/.ssh/id_rsa.pub" ];then
            ssh-keygen -t rsa -P '' -f $HOME/.ssh/id_rsa
        else
            echo -e "》》》已创建公钥文件,开始向远端服务器推送公钥》》》"
        fi

        #循环控制
        count=`grep -v '^$' $ip_list_file | wc -l `
        for (( i=0;i<$count;i++ ))
        do
            #echo -e "${ip_address[$i]}\t${username[$i]}\t${password[$i]}"
            #自动化交互实现推送ssh公钥
            /usr/bin/expect<<-EOF
            spawn ssh-copy-id -i $HOME/.ssh/id_rsa.pub ${username[$i]}@${ip_address[$i]}
            expect {
            "*yes/no"    { send "yes\r";exp_continue }
            "*password"  { send "${password[$i]}\r" }
        }
        expect eof
EOF
        done
        echo -e "--------------------------------------------------------------------------------------"
        echo -e "--------------------------------------------------------------------------------------"
        echo -e "--------------------------------------------------------------------------------------"
        echo -e "###推送完成,尝试免密登录###"
        #推送公钥成功免密结果通知
        for (( i=0;i<$count;i++ ))
        do
            /usr/bin/expect<<-EOF
            spawn ssh ${username[$i]}@${ip_address[$i]}
            expect "*]#"
            send "echo "##登录成功##"\r"
            expect "*]#"
            send "exit\r"
EOF
        done
        echo -e "-------------------------------------------"
        echo -e "已完成SHH免密配置,请尝试SHH登录远端主机确认"

    elif [[ "$nu" == "2" ]]
    then
        #自动化交互实现删除配置免密的远程主机上的authorized_keys
        count=`grep -v '^$' $ip_list_file | wc -l `
        for (( i=0;i<$count;i++ ))
        do
        /usr/bin/expect<<-EOF
        spawn ssh ${username[$i]}@${ip_address[$i]}
        expect "*]#"    
        send "rm -f /root/.ssh/authorized_keys 2> /dev/null\r"
        expect "*]#"
        send "exit\r"
EOF
        done 
        echo -e "-------------------------------------------"
        echo -e "已取消SHH免密配置,请尝试SHH登录远端主机确认"

    else
        echo -e "\033[41;37m 非法输入,请检查输入!!! \033[0m"
    fi
done

3. 使用方法

3.1 使用前准备
  • 将代码复制到脚本文件,赋予执行权限
  • 提前准备好IP地址用户密码文件
3.2 IP地址用户密码文件格式(注意!!!)

image.png

3.3 运行脚本
#脚本名 IP地址用户密码文件
#举例
./ssh.sh host.txt	#脚本会判断调用脚本是否有指定IP地址用户密码文件,没有的情况下会运行脚本失败并提示

image.png

4. 使用注意

4.1 IP地址用户密码文件格式请按照以上图示标准填写,内容不正确时会出现等待ssh登录或者重试的结果,这时候需要检查配置文件的用户名或者密码是否错误

image.png

4.2 未在配置ssh免密的情况使用脚本,需要多次ctrl+c强制退出脚本

image.png

代码干货分享,如果你有不一样的想法,欢迎一起交流学习~

isk--cosann
关注
专栏目录
Linux:CentOS 7 配置SSH免密登录详细步骤(手动配置方法+自动配置方法)
Luxury_mao的博客
08-23 8114
配置SSH免密登录 ssh免密登录常用于hadoop的集群环境搭建 .ssh 文件夹下的文件功能解释: 1)known_hosts:记录 ssh 访问过计算机的公钥(public key) 2)id_rsa:生成的私钥 3)id_rsa.pub:生成的公钥 4)authorized_keys :存放授权过得无秘登录服务器公钥 手动配置 适用于较小的集群,常用于学习 一.生成公钥和私钥 在三台主机(hadoop01、hadoop02、hadoop03)上,分别输入以下命令: [root@hadoop01 ~]
ssh免密登录
04-19
SSH免密登录配置是在Linux环境下配置服务器间的无密码访问,以实现自动化脚本执行、服务之间的安全通信等。在Hadoop环境搭建中,免密登录是常用的配置步骤,因为Hadoop集群中的多个服务组件(如NameNode、DataNode)...
ssh密码登录自动化配置脚本
10-26
ssh密码登录自动化配置脚本
ssh(22) : 清除ssh免密
Lxinccode的博客
02-11 3579
参考 :linux怎么删除ssh 免密码登陆_百度知道 在免密目标机器寻找authorized_keys文件,清除免密登录机器的公钥即可 find / -name authorized_keys
取消/更改SSH密钥密码
最新发布
wang1664178416的博客
09-05 705
取消/更改SSH密钥密码
shell(20) : 自动化配置ssh免密登录
Lxinccode的博客
02-10 579
参考 : centos7自动化ssh免密 - 物是人非a - 博客园 shell一键生成密钥脚本_mrxyy的博客-CSDN博客_密钥脚本 #!/bin/sh # 报错停止运行 set -e # 修改 /etc/hosts cat >> /etc/hosts << 'EOF' 192.168.1.1 localhost 192.168.1.1 master 192.168.1.2 slave1 192.168.1.3 ......
SSH免密设置及取消
白百柏在帝都
03-25 5395
首先假设我们有如下三台机器,需要设置免密 机器名 IP master 192.168.182.101 worker 192.168.182.102 worker-103 192.168.182.103 设置免密 以192.168.182.101免密登录到192.168.182.102、192.168.182.103为例:(当然,设置完成后,192.168.182.102、192.168.182.103也可以免密登录192.168.182.101) 登录master (192.1
一键批量配置ssh免密码登录
07-14
脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之间空格隔开 一个脚本搞定全部SSH免密码登录多台服务器
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
批量配置服务器ssh免密rsa登录
05-25
免密登录SSH的一种功能,通过公钥认证方式,用户可以在不输入密码的情况下登录远程服务器,极大地方便了多服务器管理和自动化运维。 标题“批量配置服务器ssh免密rsa登录”所涉及的知识点主要包括: 1. **RSA...
自动配置免密登录和jdk.zip
05-25
总结一下,"自动配置免密登录和jdk.zip"是一个包含自动配置SSH免密登录和Java环境的脚本,它可以极大地提升系统管理和开发效率。通过脚本自动化这些过程,可以避免手动操作的复杂性和错误,同时确保环境的一致性和...
ssh免密登录及踢除
朝锡相处
09-02 520
ssh免密登录及踢除 “pkill -kill -t pts/2”
关闭SSH密钥登录
dubochao_xinxi的博客
11-05 1994
现在,SSH密钥登录已经被禁用,您只能使用用户名和密码登录到服务器。请确保您具有服务器管理员的权限,以便进行这些更改,以免因配置错误而无法访问服务器。使用用户名和密码登录到您的服务器。如果您已经使用SSH密钥进行身份验证,请确保您知道服务器的管理员密码,以便可以使用密码登录。打开SSH配置文件以进行编辑。您可以使用文本编辑器进行编辑,比如。这将禁用SSH密钥身份验证。
linux怎么关闭ssh免密码登录密码,ssh无密码登入设置(完全版)/linux下免输入密码ssh登录...
weixin_28958535的博客
05-04 1469
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?配置ssh不需要密码登录远程主机,网上有很多文章,但好像完整的不多,笔者参照操作,但得到消息:Agent admitted failure to sign using the key.原来是没有启动ssh-agent及把私钥加入到ssh-agent,参考如下文章得以解决问题。下文是完整的配置无密码登录ssh远程主机的方法...
免密登录关闭_SSH免密登录(并且免yes交互)
weixin_39792393的博客
02-05 923
问题描述:主机A使用ssh协议远程主机B,默认会开启口令认证,即输入主机B对应用户的登录密码,并且第一次登录时,主机A需验证是否接受来自主机B的公钥,输入"yes/no"完成交互。实现ssh免密登录和免yes交互可提高服务器管理效率。实现思路:1. 主机A创建密钥对id_rsa,id_rsa.pub,并将公钥id_rsa.pub上传至主机B,保存为/root/.ssh/authorized_key...
服务器拒绝了我的ssh免密登录
前端原创分享,常年坚持记录和分享,全网阅读量超百万
09-09 1762
点击上方卡片“前端司南”关注我您的关注意义重大原创@前端司南众里寻他千百度,蓦然回首,答案就在眼皮子底下......正如标题所述,我遇到的问题是服务器拒绝了我的ssh免密登录,具体情况是我之前已经配置好了ssh免密登录,但是最近突发 PC ssh 登录云服务器报错,接连好些天都没找到原因。ssh 免密码登录本身不是一个复杂的问题,百度 / google 上面随便都找得到教程。关键点在于:基于 RS...
ssh取消密钥登陆,开启root登陆
mingxiawdv11的博客
07-06 415
修改sshd_config vi /usr/etc/sshd_config PermitROootLogin 修改为yes RSAAuthentication no yes修改为no PubkeyAuthentication no yes修改为no PasswordAuthentication yes no修改为yes
删除不成功的免密登录重新做免密
徐小慧_Blog的博客
10-31 1156
大数据集群免密失效。
sshd的key认证【用户免密登陆】&取消原有加密登陆
dddxxy的博客
04-10 2154
我们的登陆pc的时候都是需要输入密码的,在用一台pc远程连接另一台pc时也是如此。那如果我们对某个用户足够信任,不需要其密码登陆呢?或者我们发现所有用户都可以通过试验密码来登陆我们,那我们不想让其他人用试验密码的方式登陆我们呢? 那么sshd的key认证就来了! 免密登陆!\color{blue}{免密登陆!}免密登陆! 【1.ssh的key免密加密】 1.假定一台主机为服务器,另一台为客户端。...
Linux SSH免密登录与秘钥管理自动化脚本
"在Linux环境下,通过SSH实现免密码登录并进行秘钥的管理、分发和部署,通常涉及到SSH的密钥对生成、公钥的传输以及配置文件的修改。此过程对于自动化运维和远程访问非常关键。" 在本文中,我们将探讨如何在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值