批量免密登录的方法

最新推荐文章于 2024-06-18 11:29:00 发布
最新推荐文章于 2024-06-18 11:29:00 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 云维护及交付技术 运维及部署 文章标签: linux ssh 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rudolfyan/article/details/112299611
版权
本文档详细介绍了如何在多台CentOS 7服务器之间实现免密登录,以192.168.10.168为主机,通过修改sshd_config,生成SSH密钥对,并使用shell脚本批量复制公钥到其他服务器,从而实现自动化运维中的无密码登录。同时,提供了增强版脚本,用于批量设置主机名和更新hosts文件。
摘要由CSDN通过智能技术生成

免密登录需要做二台linux计算机之间的信任。在很多集群服务或者自动化运维中,经常需要使用到免密登录。

环境

centos7V3-ansible: 192.168.10.174
centos7V4-ansible: 192.168.10.171 
centos7V5-ansible: 192.168.10.168 
centos7V6-ansible: 192.168.10.172
centos7V8-ansible: 192.168.10.169 
 

选取其中192.168.10.168的服务器作为免密登录到其他服务器的中心服务器

1) 首先将/etc/ssh/sshd_config询问是否要永久增加对方秘钥的对话框去掉,为了马上能够自动化处理做准备

echo "StrictHostKeyChecking no >> /etc/ssh/sshd_config

2)  准备好用户名及密码文件,模板如下,注意密码和IP之间只能有一个空格,这个要和最后的脚本对应。

tee anhosts <<EOF
192.168.10.171  w123654@
192.168.10.174  w123654@
192.168.10.172  w123654@
192.168.10.169  w123654@
EOF

3)168的机器上生成秘钥对,默认的位置不用更改,简单起见。

[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:D9aoSoHb4DgLIqkD0gc6SjLVFj9NhNwYMwFDDzJmPhg root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|E =.=o=B.        |
| * o.++oo        |
|. o. o.o         |
|  ooo o .o       |
| +oo.  .S .      |
|B=.+.. o o       |
|&oo.o .   .      |
|Bo . .           |
|o.  .            |
+----[SHA256]-----+

4)运用一下的shell脚本运行

#!/bin/bash
cat anhosts | while read ip pwd ; do
        if sshpass -p $pwd ssh-copy-id -f $ip 2>/dev/null  >&2 ; then
                echo "copy-id to  $ip success"
        else
                echo "copy-id to  $ip failed" 
        fi
done

 5)设置执行权限并运行脚本

[root@localhost ~]# ./autosshcopy
copy-id to  192.168.10.171 success
copy-id to  192.168.10.174 success
copy-id to  192.168.10.172 success
copy-id to  192.168.10.169 success

6) 去除ssh_config配置文件的最后一行


[root@localhost ~]# sed -i.bak  '$d' /etc/ssh/ssh_config

7)测试发现全部成功 

 

8)增强版本的批量拷贝文件,anhosts文件如下

8smaster 192.168.10.104  123456
k8sworker1 192.168.10.189  123456
k8sworker2 192.168.10.190  123456
k8sworker3 192.168.10.191  123456
k8sworker4 192.168.10.192  123456
k8sworker5 192.168.10.193  123456

运行脚本如下:

#!/bin/bash
echo "StrictHostKeyChecking no" >>/etc/ssh/ssh_config
echo -e 'y\n' | ssh-keygen -q -f ~/.ssh/id_rsa -t rsa -N ''
cat anhosts | while read host ip pwd ; do
        echo $host $ip $pwd
        if sshpass -p $pwd ssh-copy-id -f $ip 2>/dev/null >&2 ; then
                ssh -nq $ip "hostnamectl set-hostname $host 2>/dev/null "
                echo "$ip $host " >> /etc/hosts
                echo "copy-id to  $ip successed"
        else
                echo "copy-id to  $ip failed"
        fi
done
#sed -i '$d' /etc/ssh/ssh_config

 

 

老骥又出发
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
批量配置免密登录
01-09
主要用于批量配置免密登录;一键执行。主要用于批量配置免密登录;一键执行。
批量设置免密登陆
weixin_44523829的博客
12-20 335
准备搭建一个集群,但是第一步需要设置各个机器的免密登陆,我现在有十台机器,如果挨个设置的话工作量太大,所以决定写一个脚本,这个脚本需要的功能有 给每个ip命名 生成密钥 将密钥发送给另外一台机器 其中需要安装一下except 脚本内容为: #!/bin/bash yum -y install expect cat << EOF > ~/.ssh/config Host node01 HostName 36.* User root Port 10* Host node02 Host
运维必备:批量实现Linux机器SSH免密登录的自动化脚本
最新发布
didiplus
06-18 674
为了确保任务的高效完成,他需要在所有目标服务器之间实现SSH免密登录,这样可以避免每次登录都手动输入密码,提高工作效率。为了解决这个问题,小李决定编写一个Shell脚本,自动批量地在所有目标服务器之间配置SSH免密登录。脚本首先检查必要的依赖和输入,然后遍历目标主机列表,将本地生成的SSH公钥拷贝到每个目标主机上。最后,通过执行该脚本,自动批量配置所有目标服务器SSH免密登录,以简化和自动化运维操作。即可获取,无套路,纯粹分享,也欢迎有能力的小伙伴继续完善脚本。,并把脚本的内容复制进去,然后,保存退出。
批量配置linux免密登陆
02-07
该脚本实现批量配置linux免密登陆,里面有说明文件,操作时候请按照说明!
一键批量配置ssh免密码登录
07-14
本脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之间空格隔开 一个脚本搞定全部SSH免密码登录多台服务器
linux批量配置服务器免密登录脚本
03-20
linux批量配置服务器免密登录脚本,一键执行,实现控制主机到所有被控制节点免密
批量配置服务器ssh免密rsa登录
05-25
标题“批量配置服务器ssh免密rsa登录”所涉及的知识点主要包括: 1. **RSA算法**:RSA是一种非对称加密算法,由两个密钥组成——公钥和私钥。公钥用于加密,而私钥用于解密。在SSH免密登录中,公钥存储在远程服务器...
SSH免密登录
03-25
- **自动化运维**:对于需要频繁执行脚本或批量处理任务的场景,免密登录能够提高自动化运维的效率。 - **DevOps实践**:在持续集成/持续部署(CI/CD)流程中,通过SSH免密登录可以轻松地在不同的服务器之间部署代码...
如何快速的批量配置某台主机对多台主机免密码登陆
因上努力,果上随缘。但行好事,莫问前程。
05-10 652
今天来玩个花的,不过这个花的其实在日常工作中既不被大众所熟知,却又相当重要实用的一个东东。 日常工作中可能会有这样一个需求,比如你需要往十台二十台主机上传输什么东西,或者直接说了吧,你要实现基于某台主机免密码登陆这些主机,有人可能会想到使用批量管理用 ansible 非常合适,请注意,这里说的正是实现免密码登陆的操作,也就是说,这是一个 ansible 之前的操作,或者换句话说,要想应用起来 ansible,那么首先就要把这个需求给满足了才行。 大家在往下看的时候,不妨也先想想,该如何实现这样一个需求。
集群管理下的批量免密
weixin_36532747的博客
04-05 192
实现背景 运维开发管理人员,当项目开始进行集群管理,传统的场景下,批量申请机器,但是一些操作虽然可以借助第三方的批量执行任务完成设置免密的工作,但是对于k8s部署,Spark集群的部署等等需要集群概念的架构体系中,我们往往需要快速地进行集群批量的自动化免密设置,对于新手往往需要学习成本,所以本文通过批量免密设置实现快速的批量设置。 项目设计 1 创建执行目录 mkdir /tmp/ClusterSsh cd /tmp/ClusterSsh 2 执行参数配置 vi host xx.xx.xx.xx
SSH免密登录(内含批量配置脚本)
weixin_34357436的博客
12-29 725
原文地址:itweknow.cn/detail?id=6… ,欢迎大家访问。 在我们的集群环境搭建过程中可能会很需要SSH免密登录,互相之间传文件只需要一个SCP命令,连密码都不用输,很方便。那么这篇文章我们就来了解一下怎么配置免密登录。 手动配置 我这里所谓的手动配置是相对于脚本批量设置而言的。我们准备了两台Ubuntu虚拟机A和B。 A中生成公私钥对,执行下面的命令,然后一路回车即可。 ...
免密码秘钥登录 批量实现
weixin_34138377的博客
04-14 207
测试系统版本:CentOS 6.4作用:跳板机远程被管理服务器,通常使用秘钥登录,实现此操作时,拷贝秘钥仍然需要输入一次登录密码,此脚本实现自动生成密钥对并全程无交互批量拷贝公钥到被管理服务器,并自动禁用被管理端的ssh密码登录,使其只允许秘钥登录(免密码秘钥登录实现,参考:http://lingyi.blog.51cto.com/2837715/1763747)。实现:借助...
ssh 批量无密码登陆设
Letter_
01-26 741
参考:http://www.tuicool.com/articles/ZZzmyazstep1: 当前目录新建hosts 文件(跟sh脚本同目录下) 内容如下: 192.168.1.100 192.168.1.100 192.168.1.100 master# yum install expect step2: noroot.sh if [ ! $# -eq 2 ] ; then echo
ssh批量免密
weixin_30446613的博客
09-12 142
expect命令在linux下实现批量ssh免密 发布时间:2017-11-27 08:41:39 投稿:laozhang 本次文章主要给大家讲解了在linux系统下用expect命令实现批量ssh免密的实现方法,以及实际代码分享。 有时候我们需要批量发送ssh命令给服务器,但是有可能有些服务器是新加入的,还没有配置ssh免密,这个时候就会提示我们输入yes/n...
批量免密登录
skange的博客
08-25 1124
背景 最近在对多台服务器健康监控的练习项目,首先要能免密登录多台服务器,然后写了个小脚本。因为比较短直接在terminal执行也行 实现 user_name 替换为在服务器上的用户名,循环IP末尾字节,执行批量免密 for i in `seq 40 49`;do ssh-copy-id -i ~/.ssh/id_rsa.pub user_name@192.168.1.$i do...
批量免密脚本
weixin_45782719的博客
08-17 342
2. 准备文件ip ,将需要免密的主机ip和端口密码写入文件中并以【冒号】分割。1. 保证需要免密的机器网络互通,ssh端口防火墙彼此开放。
ssh实现批量免密登录
weixin_46164213的博客
01-09 470
使用场景 比如我们在使用ansible批量部署大量服务器的时候,如果一台一台的服务器去分发密钥会很麻烦 所以用脚本实现批量部署免密登录就很现实了。下面的代码亲测成功 #!/bin/bash rpm -q expect if [ $? -eq 0 ]; then echo "已安装" else yum -y install expect if [ $?...
ssh批量免密登录脚本
11-03
ssh批量免密登录脚本是一种用于在集群中配置机器之间免密登录的工具。该脚本可以批量设置免密登录使用,只需要修改脚本中的机器名和密码,将两个脚本文件复制到集群中的一台机器上,然后在该机器上执行bach_ssh_non_...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老骥又出发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值