centos 8 SSH免密脚本

置顶 已于 2022-06-05 20:03:35 修改
阅读量178 收藏
点赞数
文章标签: ssh centos linux
于 2022-06-04 21:30:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenmiguoke/article/details/125125938
版权

SSH推送脚本

1. visudo

  • visudo – 可直接添加项
  • 编辑项vim /etc/sudoers
  • chmod 640 /etc/sudoers – 默认权限 440
ansible ALL=(ALL)       NOPASSWD: ALL
  • 管理机设置sudo脚本
vim manage_user_addsudo.sh

#!/bin/bash
chmod 640 /etc/sudoers
sed -i '/^root/a\ansible ALL=(ALL)       NOPASSWD: ALL' /etc/sudoers
chmod 440 /etc/sudoers
  • 添加sudo推送到各机器
vim ip2.txt
192.168.59.131:root:1
192.168.59.132:root:1
192.168.59.133:root:1

vim user_addsudo.sh

#!/bin/bash
  
user_addsudo() {
/usr/bin/expect <<-EOF &>/dev/null
spawn ssh $2@$1
expect {
        *yes/no/*      {send -- yes\r;exp_continue;}
        *password:*    {send -- $3\r}
}
expect "#*"
send "chmod 640 /etc/sudoers\r"
send "sed -i '/^root/a\ ansible ALL=(ALL)       NOPASSWD: ALL' /etc/sudoers\r"
send "chmod 440 /etc/sudoers\r"
expect eof
EOF
}
echo "用户添加sudo验证"
sleep 5

for line in `cat ip2.txt`
do
{
        IP=`echo "$line" |awk -F ':' '{print $1}'`
        USERNAME=`echo "$line" |awk -F ':' '{print $2}'`
        PASSWORD=`echo "$line" |awk -F ':' '{print $3}'`
        user_addsudo $IP $USERNAME $PASSWORD
        if [ $? -eq 0 ];then
                echo "$IP,用户添加sudo验证成功"
        else
                echo "$IP,用户添加sudo验证失败"
        fi
}
done
echo "完成任务"
  • 取消sudo推送到各机器
vim ip2.txt
192.168.59.131:root:1
192.168.59.132:root:1
192.168.59.133:root:1

vim user_delsudo.sh

#!/bin/bash
  
user_delsudo() {
/usr/bin/expect <<-EOF &>/dev/null
spawn ssh $2@$1
expect {
        *yes/no/*      {send -- yes\r;exp_continue;}
        *password:*    {send -- $3\r}
}
expect "#*"
send "chmod 640 /etc/sudoers\r"
send "sed -i '/ansible ALL=(ALL)       NOPASSWD: ALL/d' /etc/sudoers\r"
send "chmod 440 /etc/sudoers\r"
expect eof
EOF
}
echo "用户删除sudo验证"
sleep 5

for line in `cat ip2.txt`
do
{
        IP=`echo "$line" |awk -F ':' '{print $1}'`
        USERNAME=`echo "$line" |awk -F ':' '{print $2}'`
        PASSWORD=`echo "$line" |awk -F ':' '{print $3}'`
        user_delsudo $IP $USERNAME $PASSWORD
        if [ $? -eq 0 ];then
                echo "$IP,用户删除sudo验证成功"
        else
                echo "$IP,用户删除sudo验证失败"
        fi
}
done
echo "完成任务"

2. 推送密钥1普通用户ssh_key.sh

  • sh ssh_key.sh --执行方式(不带参数)
1.准备存放ip 的文件ip.txt
192.168.59.131:ansible:1
192.168.59.132:ansible:1
192.168.59.133:ansible:1

vim ssh_key.sh
#!/bin/bash
#*************************************************
#Author:        wangyan
#Date:          2022-06-02
#FileName:      ssh_key.sh
#*************************************************
sudo rpm -q expect &> /dev/null
if [ $? -ne 0 ] ;then
        sudo yum install -y expect &>/dev/null
        echo "安装expect完成"
fi

get_keygen() {
/usr/bin/expect <<-EOF &>/dev/null
spawn ssh-keygen -t dsa
expect {
        *id_dsa):*            {send -- \r;exp_continue;}
        *passphrase):*        {send -- \r;exp_continue;}
        *again:*              {send -- \r };
}
        interact
        expect eof
EOF
}
send_key() {
/usr/bin/expect <<-EOF &>/dev/null
spawn ssh-copy-id $2@$1 
expect {
        *yes/no/*      {send -- yes\r;exp_continue;}
        *password:*    {send -- 1\r}
}
        interact
        expect eof
EOF
}
echo "正在制作密钥"
echo "存放的ip的文件是ip.txt,对方密码是必须是1"
sleep 5

if [ ! -f ~/.ssh/id_dsa.pub ];then
        get_keygen &>/dev/null
fi

for line in `cat ip.txt`
do
{
        IP=`echo "$line" |awk -F ':' '{print $1}'`
        USERNAME=`echo "$line" |awk -F ':' '{print $2}'`
        send_key $IP $USERNAME
        if [ $? -eq 0 ];then
                echo "$IP,密钥发送成功"
        else
                echo "$IP,密钥发送失败"
        fi
}
done
wait
echo "完成任务"

3.推送密钥2-普通用户ssh.sh

  • sh ssh.sh ip1.txt – 执行方式(带参数)
[ansible@ansible ~]$ cat ip1.txt 
192.168.59.131 ansible 1
192.168.59.132 ansible 1
192.168.59.133 ansible 1
vim ssh.sh
#!/bin/bash
sudo rpm -q expect &> /dev/null
if [ $? -ne 0 ] ;then
        sudo yum install -y expect &>/dev/null
        echo "安装expect完成"
fi
auto_ssh_keygen(){
        expect -c "set timeout -1;
                spawn ssh-keygen -t rsa;
                expect {
                        *id_rsa):*            {send --  \r;exp_continue;}
                        *passphrase):*        {send --  \r;exp_continue;}
                        *again:*              {send --  \r;exp_continue;}
                        eof   {exit 0;}
        }" &>/dev/null;
}

[ -f ~/.ssh/id_dsa.pub ] || auto_ssh_keygen &>/dev/null

auto_ssh_copy_id(){
        expect -c "set timeout -1;
                spawn ssh-copy-id $2@$1;
                expect {
                        *(yes/no/*   {send -- yes\r;exp_continue;}
                        *password:*  {send -- $3\r;exp_continue;}
                        eof       {exit 0;}
                }";

}

ssh_copy_id_to_all(){
        cat $1 |while read line
        do
                IP=`echo $line |cut -d ' ' -f 1`
                USERNAME=`echo $line | cut -d ' ' -f 2`
                PASSWORD=`echo $line | cut -d ' ' -f 3`
                auto_ssh_copy_id $IP $USERNAME $PASSWORD
        done

}
ssh_copy_id_to_all $1

4.推送密钥root

  • sh ssh_key_root.sh
vim ip2.txt
192.168.59.131:root:1
192.168.59.132:root:1
192.168.59.133:root:1

#!/bin/bash
#*************************************************
#Author:        wangyan
#Date:          2022-06-02
#FileName:      ssh_key_root.sh
#*************************************************
sudo rpm -q expect &> /dev/null
if [ $? -ne 0 ] ;then
        sudo yum install -y expect &>/dev/null
        echo "安装expect完成"
fi

get_keygen() {
/usr/bin/expect <<-EOF &>/dev/null
spawn ssh-keygen -t rsa
expect {
        *id_rsa):*            {send -- \r;exp_continue;}
        *passphrase):*        {send -- \r;exp_continue;}
        *again:*              {send -- \r };
}
        interact
        expect eof
EOF
}
send_key() {
/usr/bin/expect <<-EOF &>/dev/null
spawn ssh-copy-id $2@$1 
expect {
        *yes/no/*      {send -- yes\r;exp_continue;}
        *password:*    {send -- $3\r}
}
        interact
        expect eof
EOF
}
echo "正在制作密钥"
echo "存放的ip的文件是ip2.txt"
sleep 5

if [ ! -f ~/.ssh/id_dsa.pub ];then
        get_keygen
fi

for line in `cat ip2.txt`
do
{
        IP=`echo "$line" |awk -F ':' '{print $1}'`
        USERNAME=`echo "$line" |awk -F ':' '{print $2}'`
        PASSWORD=`echo "$line" |awk -F ':' '{print $3}'`
        send_key $IP $USERNAME $PASSWORD
        if [ $? -eq 0 ];then
                echo "$IP,密钥发送成功"
        else
                echo "$IP,密钥发送失败"
        fi
}
done
wait


echo "完成任务"

5.添加chmod700

  • root用户操作
vim ip2.txt
192.168.59.131:root:1
192.168.59.132:root:1
192.168.59.133:root:1
vim chmod700.sh

#!/bin/bash
  
chmod700() {
/usr/bin/expect <<-EOF &>/dev/null
spawn ssh $2@$1
expect {
        *password:*    {send -- $3\r}
}
expect "#*"
send "chmod 700 /home/ansible/.ssh/authorized_keys\r"
expect eof
EOF
}
echo "权限700验证"
sleep 5

for line in `cat ip2.txt`
do
{
        IP=`echo "$line" |awk -F ':' '{print $1}'`
        USERNAME=`echo "$line" |awk -F ':' '{print $2}'`
        PASSWORD=`echo "$line" |awk -F ':' '{print $3}'`
        chmod700 $IP $USERNAME $PASSWORD
        if [ $? -eq 0 ];then
                echo "$IP,添加权限700验证成功"
        else
                echo "$IP,添加权限700验证失败"
        fi
}
done
echo "完成任务"

6.添加chmod700_root

vim ip2.txt
192.168.59.131:root:1
192.168.59.132:root:1
192.168.59.133:root:1
vim chmod700_root.sh

#!/bin/bash
  
chmod700_root() {
/usr/bin/expect <<-EOF &>/dev/null
spawn ssh $2@$1
expect {
        *password:*    {send -- $3\r}
}
expect "#*"
send "chmod 700 /root/.ssh/authorized_keys\r"
expect eof
EOF
}
echo "权限700验证_root/.ssh"
sleep 5

for line in `cat ip2.txt`
do
{
        IP=`echo "$line" |awk -F ':' '{print $1}'`
        USERNAME=`echo "$line" |awk -F ':' '{print $2}'`
        PASSWORD=`echo "$line" |awk -F ':' '{print $3}'`
        chmod700_root $IP $USERNAME $PASSWORD
        if [ $? -eq 0 ];then
                echo "$IP,添加权限700验证成功"
        else
                echo "$IP,添加权限700验证失败"
        fi
}
done
echo "完成任务"

7.推送密钥3:普通用户user_ssh_key_root.sh

  • 执行 sh user_ssh_key_root.sh
vim ip2.txt
192.168.59.131:root:1
192.168.59.132:root:1
192.168.59.133:root:1

vim user_ssh_key_root.sh
#!/bin/bash
#*************************************************
#Author:        wangyan
#Date:          2022-06-02
#FileName:      user_ssh_key_root.sh
#*************************************************
sudo rpm -q expect &> /dev/null
if [ $? -ne 0 ] ;then
	sudo yum install -y expect &>/dev/null
	echo "安装expect完成"
fi

get_keygen() {
/usr/bin/expect <<-EOF &>/dev/null
spawn ssh-keygen -t rsa
expect {
	*id_rsa):*            {send -- \r;exp_continue;}
	*passphrase):*        {send -- \r;exp_continue;}
	*again:*              {send -- \r };
}
	interact
	expect eof
EOF
}
send_key() {
/usr/bin/expect <<-EOF &>/dev/null
spawn ssh-copy-id $2@$1 
expect {
	*yes/no/*      {send -- yes\r;exp_continue;}
	*password:*    {send -- $3\r}
}
        interact
	expect eof
EOF
}
echo "正在制作密钥"
echo "存放的ip的文件是ip2.txt"
sleep 5

if [ ! -f ~/.ssh/id_dsa.pub ];then
	get_keygen &>/dev/null
fi

for line in `cat ip2.txt`
do
{
	IP=`echo "$line" |awk -F ':' '{print $1}'`
	USERNAME=`echo "$line" |awk -F ':' '{print $2}'`
	PASSWORD=`echo "$line" |awk -F ':' '{print $3}'`
	send_key $IP $USERNAME $PASSWORD
	if [ $? -eq 0 ];then
		echo "$IP,密钥发送成功"
	else
		echo "$IP,密钥发送失败"
	fi
}
done
wait

echo "完成任务"
  • 登录 方式 ssh root@192.168.59.131

8.修改sshd密码验证

sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config

systemctl restart sshd

cat /etc/ssh/sshd_config |grep '^PasswordA'

9.取消密码验证

vim ip2.txt
192.168.59.131:root:1
192.168.59.132:root:1
192.168.59.133:root:1

vim nopass.sh

#!/bin/bash
  
nopass() {
/usr/bin/expect <<-EOF &>/dev/null
spawn ssh $2@$1
expect {
        *password:*    {send -- $3\r}
}
expect "#*"
send "sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config\r"
send "systemctl restart sshd\r"
expect eof
EOF
}
echo "取消密码验证"
sleep 5

for line in `cat ip2.txt`
do
{
        IP=`echo "$line" |awk -F ':' '{print $1}'`
        USERNAME=`echo "$line" |awk -F ':' '{print $2}'`
        PASSWORD=`echo "$line" |awk -F ':' '{print $3}'`
        nopass $IP $USERNAME $PASSWORD
        if [ $? -eq 0 ];then
                echo "$IP,取消密码验证成功"
        else
                echo "$IP,取消密码验证失败"
        fi
}
done
echo "完成任务"
shenmiguoke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
CentOS服务器之间配置SSH免密脚本
12-22
sh ssh_auto.sh 192.168.30.12
CentOS SSH免密登陆
编程圈子-谢厂节的博客
05-10 989
SSH 免密登陆
CentOS安装sshpass脚本
Zhangyongbia0811的博客
04-22 345
centos系统安装sshpass
CentOS利用expect批量推送ssh public key的脚本
mandarin_meng的博客
10-29 125
#!/bin/bash # #******************************************************************** #Author: Razor #QQ: 254456122 #Date: 2021-10-29 #FileName sshkey.sh #URL: https://blog.csdn.net/mandarin_meng
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh
07-01
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
ssh免密key生成,shell脚本centos,redhat)
10-28
ssh免密key生成,shell脚本centos,redhat)
k8s集群一键部署脚本-适用于centos
01-21
python语言结合ansible-playbook编写,大家...使用前提:执行脚本的机器上安装有ansible,配置好ansible到其他机器的ssh免密登录;执行脚本的机器上提前安装好python3;如遇到问题私信我,我看到消息一定会解答!!!
Centos 集群配置SSH免登陆脚本
weixin_34255055的博客
08-30 91
首先编写脚本生成集群服务器列表: hostsList.sh  #!/bin/bash preIp="11.11.225." pwd="dyj2017" for i in `seq 2 80`; do echo -e $preIp$i $pwd &gt;&gt; hostsLists.txt done hostsLists.txt 11.11.225.2 dyj2017 11.11.225....
centos6.5免密码登录
Karan_01的博客
01-10 510
由于对linux接触时间比较短,导致免密码登录整了好长一段时间,不过付出的努力没有白费。实现不仅在root用户下实现免密码登录而且也实现普通用户的免密码登录。 在机器A(192.168.98.3)创建用户一个普通用户slave1:  usradd -m slave1 查看机器是否安装了ssh :  rpm -qa|grep ssh 一般安装好系统ssh都会安装好的,但是建议重新安装一下: yu
centos8.2 vscode免密登录(一)
m0_62458657的博客
03-16 450
指腾讯云centos8.2,但是我觉得其他平台应该也差不多...非常简单... 网上奇怪的文章太多,已经害我重新装过一次系统了...还是要多查官方文档,以其他文档为辅
CentOS8.0shell脚本编写
Han199908的博客
04-18 807
1、编写脚本实现登陆远程主机。(使用expect和shell脚本两种形式)。
s11.基于key验证多主机ssh互相访问脚本
Raymond的博客
02-15 373
基于key验证多主机ssh访问 [root@ansible ~]# cat ssh_key.sh #!/bin/bash # #********************************************************************************************** #Author: Raymond #QQ: 88563128 #Date: 2021-12-20 #FileName: ssh_
visudo限制普通用户的特权操作
Richardlygo的博客
01-23 736
ALL=(ALL)NOPASSWD:/usr/sbin/*,/sbin/*,/usr/bin/*,!/usr/sbin/user*,!/usr/bin/passwd,!/usr/bin/rm,!/usr/bin/ssh*,!/usr/sbin/visudo,!/usr/bin/vim /etc/sudoers  
centos8-stream配置免密登陆
最新发布
2301_77001730的博客
03-01 379
在设备上,执行 ssh-keygen 生成一对秘钥(公钥+私钥) 公钥用于加密,私钥用于解密。Linux 操作系统中,不仅可以使用密码来实现身份验证,还能使用秘钥来进行身份验证。私钥只有拥有者才可以获得,注意他的安全性,不要泄露。将公钥发给登陆的设备,输入root密码。登陆验证,不需要输入密码。
sudo配置文件详解
weixin_34337381的博客
12-15 783
从编写 sudo 配置文件/etc/sudoers开始;sudo的配置文件是/etc/sudoers ,我们可以用他的专用编辑工具visodu ,此工具的好处是在添加规则不太准确时,保存退出时会提示给我们错误信息;配置好后,可以用切换到您授权的用户下,通过sudo -l 来查看哪些命令是可以执行或禁止的;/etc/sudoers 文件中每行算一个规则,前面带有#号可以当作是说...
CentOS】EOF使用
sayyy的专栏
03-16 1668
前言 本文的脚本CentOS7中已测试 介绍 EOF是END Of File的缩写,表示自定义终止符。在linux按ctrl-d就代表EOF。 Shell中通常将EOF与 << 结合使用,表示后续的输入作为子命令或子Shell的输入,直到遇到EOF为止,再返回到主调Shell。 用途 编写自动执行的脚本时很有用。比如,自动执行的mysql脚本,自动执行的sftp、ftp脚本等。 注意事项 示例1 模拟输入ftp命令。人工输入时,是这样的 shell> ftp # 这里已经切换到了ft
linux找不到visudo,linux – visudo nopasswd无法正常工作
weixin_39927158的博客
05-13 461
我试图允许管理组中的所有用户在没有密码的情况下运行一个jar文件作为SUDO,我已经编辑了sudoers文件(使用visudo)并尝试了一些命令,但它仍然提示我每次输入密码/ etc / sudoers的内容:# /etc/sudoers## This file MUST be edited with the 'visudo' command as root.## See the man page...
实现批量基于ssh验证的key操作脚本
qq_43681593的博客
03-02 435
实现批量基于ssh验证的key操作脚本! [root@centos7 script]#cat ssh_key.sh #!/bin/bash # #******************************************************************** #Author: zhangxiurong #QQ: 1257642534 #Date: 2020-...
centos7 ssh免密登陆脚本
07-18
下面是一个实现CentOS 7 SSH免密登录脚本: #!/bin/bash # 定义变量,替换为实际的IP地址和用户名 IP="服务器IP地址" USERNAME="用户名" # 配置本地SSH公钥 ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值