利用sshpass批量设置SSH免密登录

最新推荐文章于 2025-04-04 08:30:00 发布
最新推荐文章于 2025-04-04 08:30:00 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: Docker学习 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyi520jx/article/details/127204388
版权

利用sshpass批量设置SSH免密登录

背景

之前使用vmware vCenter管理虚拟机, 我们在做模版时就将控制节点的公钥放入了虚拟机模版, 因此使用模版新建的虚拟机都可以直接从控制节点免密钥登录的, 能够有效解决虚拟机密码被改了无法登录的问题, 以及通过控制节点来做一些软件安装/配置修改和服务监控等。

最近在OpenStack上新建了100多台机器, 这些机器一开始并没有内置公钥, 机器开机后要对他们进行初始化, 如修改yum源和主机名, 常用工具安装, SELINUX/iptables禁用, vim设置优化等, 逐一手动修改工作量无疑会大到让人奔溃, 在不熟悉Ansible的情况下, 我们要做的第一步就是将控制节点的公钥拷贝到远程虚拟机上, 但是一个个的执行ssh-copy-id 还要输入不同的随机密码,也会累死人的。 现呢? 摸索了一下, 找到了对应的解决办法;

注意:没有提示要求输入yes 进行确认,是我之前就在ssh_config文件中设置了不进行确认:
    vim /etc/ssh/ssh_config
    #Add at the end of file
    StrictHostKeyChecking no
或者

ssh或ssh-copy-id免输yes,ssh首次访问总是提示Are you sure you want to continue connecting (yes/no)

1、ssh -o stricthostkeychecking=no
ssh-copy-id -o stricthostkeychecking=no 验证成功

2、ssh-copy-id -i .ssh/id_rsa.pub root@192.168.0.1 验证搭配使用sshpass不行

3、ssh -J root@192.168.0.222 root@192.168.57.3 没有验证

方法一:详细步骤(简单方法)

step1:修改 /etc/yum/pluginconf.d/license-manager.conf 中的enabled=0
step2:下载repo源——可以忽略这步
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
step3:安装sshpass
yum install -y sshpass
step4:批量执行脚本
#-p指的是主机的passwd
for i in {2..4}; do sshpass -p '111' ssh-copy-id -o stricthostkeychecking=no root@172.18.0.$i ; done
执行结果
[root@3228507c4263 pluginconf.d]# for i in {2..4}; do sshpass -p '111' ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.18.0.$i ; done
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"

方法二:详细步骤

  1. 需要的工具
sshpass (添加epel源进行安装)
ssh-copy-id (centos已内置)
  1. 新建文件保存主机名/IP/密码信息

将需要添加公钥的主机名/IP地址/主机密码存入到文本文件node.hosts中,格式如下:


node01 10.0.0.21 9nDvik7w
node02 10.0.0.22 5fDviDEw
node03 10.0.0.23 FiPp2UpR
node04 10.0.0.24 KeMbe57z
node05 10.0.0.25 FElJ3ArM
  1. 使用sshpass实现ssh自动填写密码

使用sshpass将密码传递给ssh-copy-id , 使得当需要输入密码时, 能够自动读取变量进行输入并完成验证.
本脚本在原来的基础上添加了一些附加功能, 包括:

  • 拷贝本机公钥到远程主机
  • 免密钥登录到远程主机设置主机名
  • 在远程主机生成ssh-key并将公钥收集到本机
  • 将主机列表添加到hosts文件并拷贝到远程主机
  • 设置sshd配置文件UseDNS为no以加快ssh连接并拷贝到远程主机
  • 设置ssh配置文件禁用远程scp/ssh时询问并拷贝到远程主机
  • 汇总所有主机的公钥并拷贝到所有节点,使得能互相免密登录(慎用)

脚本copy_ssh_id.sh如下:
CentOS Stream9设置SSH免密登录003篇-非交互式批量分发
老韩的Linux云计算架构师进阶之路
03-22 356
【代码】CentOS Stream9设置SSH免密登录003篇-非交互式批量分发。
linux系统中使用sshpass工具批量免密脚本
鸿飞一号的博客
08-05 342
Linux系统中,ssh是一种远程登录协议,可以让用户在不同主机之间进行安全的远程登录。但是,在使用ssh时,通常需要输入密码验证身份,这样会导致在批量部署或自动化操作时出现问题。在服务器运维工作中,经常需要管理几百台服务器,为了提高工作效率,今天给大家介绍sshpass工具,在不用输了密码情况下ssh登录,在这节文章中给大家介绍sshpass命令及linux系统中的应用场景。在实际工作中,如果需要频繁登录多台服务器进行操作,首先使用ssh-keygen命令生成ssh密钥,
全网最简便 ssh一键免密登录
m0_66705547的博客
12-29 497
for ip in 192.168.10.{1..100} #自动生成ip尾号1--100的机器。其中p后面跟目标机的密码 @后面为目标主机ip。1.安装sshpass包(直接选项后跟密码)2. 一键创建密钥对。
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
主要介绍了shell脚本实现ssh-copy-id批量自动发送公钥到远程主机的方式,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
利用sshpass对主机批量SSH免密
专注网络安全、Linux、K8s等技术分享,愿你在云计算运维领域不断进阶,欢迎随时交流。
04-04 324
前面文章讲了sshpass工具的作用和用法,也介绍了两台服务器之间免密登录sshpass的缺点也非常明显,密码容易泄露。正式环境还是推荐用SSH密钥(更安全),SSHPass 适合临时或测试场景。所以利用sshpass对主机批量SSH免密,记录过程。
使用ssh-copy-id批量拷贝公钥到远程主机
weixin_34221775的博客
05-09 1077
使用ssh-copy-id批量拷贝公钥到远程主机 [TOC] 背景 之前使用vmware vCenter管理虚拟机, 我们在做模版时就将控制节点的公钥放入了虚拟机模版, 因此使用模版新建的虚拟机都可以直接从控制节点免密钥登录的, 能够有效解决虚拟机密码被改了无法登录的问题, 以及通过控制节点来做一些软件安装/配置修改和服务监控等。 最近在OpenStac...
ssh-copy-id 批量免密脚本
疯飙的蜗牛
06-20 1152
简单脚本实现批量制作免密登陆
shell中使用expect批量ssh-copy-id
weixin_30466421的博客
05-22 843
#!/bin/bash password=Jdyun@2019 for i in {1..3} do expect <<-EOF set timeout 5 spawn ssh-copy-id -i root@jdc$i expect { "yes/no" { send "yes\n";exp_continue } "password:" { ...
集群环境批量拷贝ssh id_rsa.pub到所有节点
qq_25385209的博客
11-30 216
host.txt文件中保存目标服务器的ip及本服务器的root密码,格式为。
通过psshsshpass工具实现一对多的免密登陆+批量操作
01-09
pssh(yum install pssh安装):用于批量执行操作,前提是已经配置好了ssh免密登录 sshpass(yum install sshpass安装):用于ssh登陆时自动输入密码 思路: 服务器A上生成公钥,将公钥分发给所有SUT的test用户,...
Linux批量设置免密登录shell脚本
qq_41905051的博客
05-24 763
Linux批量设置免密登录shell脚本
一键批量配置ssh免密码登录
07-14
本脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之间空格隔开 一个脚本搞定全部SSH免密码登录多台服务器
sshpass免密认证
03-16
通过使用sshpass工具,进行批量ssh key分发,达到匹配免密认证
批量实现ssh无密码登录
08-15
centos下批量实现多台服务器之间的ssh无密码登录的信任关系
实现SSH免密登录&批量发送密钥&批量远程主机执行命令
隔壁-老阳
05-08 1260
1、在ssh客户端生成公钥与私钥文件 ssh-keygen -t rsa -f /root/.ssh/id_rsa -P '' #-f指定私钥文件路径 #执行生成命令后/root/.ssh/ 目录下会生成id_rsa私钥文件与id_rsa.pub公钥文件 2、把公钥复制一份至远程主机 ssh-copy-id -i /root/.ssh/id_rsa.pub -o StrictHostKeyChecking=no -f -p22 172.16.1.41 #-i指定需要发送公钥文件,-f若远程主机存在此文
expect批量完成ssh-copy-id认证
Jiawen的博客
10-21 982
在安装ansible时,首先需要配置无密码登陆,通常时通过ssh-copy-id来实现的。但是如果远程主机过多的话,一台台操作工作量也是很大的,因此本文主要是实现ssh-copy-id的自动化认证。 原理:通过bash脚本调用expect脚本,并且传递响应的主机参数和密码等信息 ssh.sh脚本: ~]$ cat ssh.sh #!/bin/bash password='123456' sum...
sshssh-copy-id以及批量多机无密码登陆详解
weixin_30247159的博客
06-12 500
  本文主要围绕着ssh服务以及如何通过ssh-copy-id实现无密码登陆。   1. sshd 服务以及配置 2.ssh-copy-id命令的使用以及原理。3.批量多机互相信任。 1. sshd 服务   SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。但...
shell copy 到远程服务器,shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
weixin_28998851的博客
07-31 421
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机发布时间:2020-05-15 20:43:35来源:51CTO阅读:583作者:何小帅需求批量实现自动发送公钥到远程主机环境firewalld:关闭selinux:关闭实现方式sshpass命令shell调用expect命令sshpass命令#!/bin/bash##********************************...
ssh免密登录多节点
最新发布
04-28
<think>好的,用户现在想配置Alluxio多节点环境下的SSH免密登录。我需要先回顾之前的对话和提供的引用内容,看看有没有相关的信息可以借鉴。 首先,用户之前提到了在CentOS 7下部署Alluxio+HDFS集群的经历,并且引用了官方文档和一些配置步骤。其中引用[3]中提到了使用root用户部署Alluxio+GlusterFS集群时,执行了生成SSH密钥并配置authorized_keys的操作,这可能和当前的SSH免密登录需求相关。 用户当前的问题是配置多节点集群的SSH免密登录,这对于Alluxio集群来说非常重要,因为节点之间需要无密码通信来启动和管理服务。根据引用[3]中的步骤,用户可能已经了解基本的SSH密钥生成和配置,但可能需要更详细的指导,特别是针对多节点环境。 接下来,我需要考虑用户可能的实际情况。用户提到官方文档省略了很多细节,导致配置困难。因此,我的回答需要详细、分步骤,并且覆盖可能遇到的常见问题,比如权限设置、节点间的配置文件分发等。 用户可能是在非root用户环境下操作,因为在引用[1]中提到了非root用户部署的情况。因此,步骤中需要区分是否使用root用户,并给出相应的权限设置建议,比如使用sudo或者修改目录权限。 另外,用户可能需要将生成的公钥分发到所有节点,包括自己。这涉及到使用ssh-copy-id命令或者手动追加公钥到authorized_keys文件。同时,需要确保.ssh目录的权限正确,避免因为权限问题导致SSH免密登录失败。 还需要考虑测试SSH连接的步骤,确保配置成功后能够无需密码登录到各个节点。此外,可能存在的常见错误,例如密钥权限过松、authorized_keys文件权限不正确,或者SELinux、防火墙的问题,也需要在回答中提及,帮助用户排查问题。 最后,结合用户之前的问题,他们可能是在搭建Alluxio集群过程中遇到了SSH配置的困难,因此需要明确的步骤和验证方法,确保配置正确无误,避免后续服务启动时出现问题。</think>#### 分步配置指南:Alluxio多节点SSH免密登录 --- ##### **一、核心原理说明** SSH免密登录通过非对称加密实现节点间身份验证,需满足以下条件: 1. **密钥文件权限**:`.ssh`目录权限需为`700`,密钥文件权限为`600` 2. **公钥分发**:所有节点的`authorized_keys`文件中需包含其他节点的公钥 3. **网络连通性**:确保节点间SSH端口(默认22)互通且无防火墙拦截[^1] --- ##### **二、配置流程** ###### **1. 生成密钥对(所有节点执行)** ```bash # 非root用户需确认有~/.ssh目录的写权限 ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa # 生成密钥对,无密码保护 chmod 700 ~/.ssh # 目录权限必须为700 chmod 600 ~/.ssh/id_rsa* # 密钥文件权限必须为600 ``` ###### **2. 创建节点列表文件** 在管理节点(如master)创建`hosts.list`文件,格式: ``` node1 node2 node3 ``` ###### **3. 批量分发公钥(管理节点执行)** ```bash # 安装必要工具(非root用户需sudo权限) sudo yum install -y sshpass # CentOS系统 # 自动分发脚本(需提前配置好各节点密码) while read host; do sshpass -p "your_password" ssh-copy-id -o StrictHostKeyChecking=no ${host} done < hosts.list # 包含本机自身(重要!) ssh-copy-id localhost ``` ###### **4. 验证免密登录** ```bash # 测试任意节点间连接 ssh node1 "hostname" # 应直接返回node1的hostname ssh node2 "free -h" # 应直接显示node2内存信息 ``` --- ##### **三、关键配置示例** ###### **1. 多节点authorized_keys合并(特殊场景)** 当节点数量较多时,可使用集中式管理: ```bash # 在管理节点收集所有公钥 cat ~/.ssh/id_rsa.pub > authorized_keys for host in $(cat hosts.list); do ssh ${host} "cat ~/.ssh/id_rsa.pub" >> authorized_keys done # 批量分发合并后的公钥文件 for host in $(cat hosts.list); do scp authorized_keys ${host}:~/.ssh/ done ``` ###### **2. 权限修复脚本** 创建`fix_ssh_permission.sh`: ```bash #!/bin/bash chmod 700 ~/.ssh chmod 600 ~/.ssh/* chmod 644 ~/.ssh/*.pub ``` --- ##### **四、常见故障排查** | 故障现象 | 检查步骤 | 解决方案 | |---------|----------|----------| | `Permission denied` | `ls -ld ~/.ssh` | 修正目录权限为700 | | 密码仍被要求 | `ssh -v node1` 查看调试日志 | 检查`authorized_keys`文件权限应为600 | | 连接超时 | `telnet node1 22` | 开放防火墙端口:`sudo firewall-cmd --add-service=ssh --permanent` | | Host key验证失败 | 删除`~/.ssh/known_hosts`相关条目 | `ssh-keygen -R node1` | --- ##### **五、Alluxio集成验证** 修改`conf/workers`文件后,测试集群启动: ```bash # 测试无密码启动Worker ./bin/alluxio-start.sh workers SudoMount # 预期输出应无密码提示 Starting workers... node1: starting node2: starting ``` --- ### 相关问题 1. 如何通过Ansible自动化部署Alluxio集群的SSH配置? 2. 非对称加密在SSH免密登录中的具体工作流程是怎样的? 3. Alluxio集群部署中如何解决跨节点文件同步问题? 4. SSH证书过期或泄露时如何快速轮换集群密钥? [^1]: SSH端口连通性是分布式系统节点通信的基础前提 [^2]: 密钥文件权限错误是SSH免密登录失败的最常见原因 [^3]: 自包含公钥(本机到本机的免密)是Alluxio单节点模式正常工作的必要条件
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值