Linux_Shell 服务器互通脚本, 第一次通信 自动记入 know_hosts

最新推荐文章于 2024-08-14 15:00:00 发布
最新推荐文章于 2024-08-14 15:00:00 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Shell_工具脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010003835/article/details/70156711
版权


我们在管理服务器的时候,往往在 /etc/hosts 配置其他机器的ip地址实现机器间互通,通过 ssh 跳转不需要输入其他的信息。


Tips: 如果对于强限制的服务器还需要在iptables 做这几台机器的互信。


iptables 配置示例如下, 这种是做了强限制,只有做了ACCEPT的机器,端口 才能跟当前机器连接:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
# sshd
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT
# SiteMonitor
-A INPUT -s 192.168.3.13/32 -j ACCEPT
-A INPUT -s 192.168.3.14/32 -j ACCEPT
-A INPUT -s 192.168.3.18/32 -j ACCEPT
-A INPUT -s 192.168.3.19/32 -j ACCEPT
-A INPUT -s 192.168.3.55/32 -j ACCEPT
-A INPUT -s 192.168.3.61/32 -j ACCEPT
-A INPUT -s 192.168.3.62/32 -j ACCEPT
-A INPUT -s 192.168.3.110/32 -j ACCEPT
-A INPUT -s 192.168.3.123/32 -j ACCEPT
-A INPUT -s 192.168.3.133/32 -j ACCEPT
-A INPUT -s 192.168.3.134/32 -j ACCEPT
-A INPUT -s 192.168.3.138/32 -j ACCEPT
-A INPUT -s 192.168.3.140/32 -j ACCEPT
-A INPUT -s 192.168.3.141/32 -j ACCEPT
-A INPUT -s 192.168.3.160/32 -j ACCEPT
-A INPUT -s 192.168.3.161/32 -j ACCEPT
-A INPUT -s 192.168.3.162/32 -j ACCEPT
-A INPUT -s 192.168.3.163/32 -j ACCEPT

# mz office ip
#-A INPUT -s 156.100.229.2 -j ACCEPT
-A INPUT -s 133.100.229.2 -j ACCEPT
# mz zabbix server
-A INPUT -s 233.122.89.174/32 -p tcp -m state --state NEW -m tcp --dport 10050 -j ACCEPT
#
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT


在 /etc/hosts 做互信  (相互间信任通信 )

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.3.13  d13 d13.mzhen.cn D13.mzhen.cn
192.168.3.14  d14 d14.mzhen.cn D14.mzhen.cn
192.168.3.18  slave7.druid.hadoop d18 d18.mzhen.cn D18.mzhen.cn 2985.mzhen.cn
192.168.3.19  d19 d19.mzhen.cn D19.mzhen.cn
192.168.3.55  d55 d55.mzhen.cn D55.mzhen.cn
192.168.3.61  slave3.druid.hadoop d61 d61.mzhen.cn D61.mzhen.cn 
192.168.3.62  slave4.druid.hadoop d62 d62.mzhen.cn D62.mzhen.cn 
192.168.3.110 d110 d110.mzhen.cn D110.mzhen.cn
192.168.3.123 d123 d123.mzhen.cn D123.mzhen.cn
192.168.3.133 d133 d133.mzhen.cn D133.mzhen.cn
192.168.3.134 d134 d134.mzhen.cn D134.mzhen.cn
192.168.3.138 master.druid.hadoop d138 d138.mzhen.cn D138.mzhen.cn 
192.168.3.140 slave1.druid.hadoop d140 d140.mzhen.cn D140.mzhen.cn 
192.168.3.141 slave2.druid.hadoop d141 d141.mzhen.cn D141.mzhen.cn 
192.168.3.160 slave6.druid.hadoop d160 d160.mzhen.cn D160.mzhen.cn 
192.168.3.161 slave5.druid.hadoop d161 d161.mzhen.cn D161.mzhen.cn 
192.168.3.162 d162 d162.mzhen.cn D162.mzhen.cn
192.168.3.163 d163 d163.mzhen.cn D163.mzhen.cn


但是在第一次建立连接的时候需要 进行身份认证, 加入 /etc/hosts


情况一:


如果 这么多的机器都 手动连接是个很麻烦的过程,为此我特地写了个脚本 , 主要通过 expect 自动完成第一次互信输入 yes 的操作

脚本如下 : (注意此种情况只适用于known_hosts 不存在的情况下)

expect 若没有安装, 需要通过yum 安装


ssh_main.sh : 去各个机器上执行 ssh_list.sh

ssh_list.sh : 从当前机器上 对指定机器的双向互信测试连接


ssh_main.sh

#!/bin/bash

host=(18 19 13 14 55 61 62 110 123 133 134 138 140 141 160 161 162 163)
hadoopList=(140 141 61 62 161 160 18)


for x in ${host[@]}
do
	scp ssh_list.sh root@192.168.3.$x:~/
done 



for x in ${host[@]}
do
	ssh d$x /bin/bash << MID
	cd ~/
	/bin/bash ssh_list.sh $x
MID
done


#清理执行脚本
for  x in ${host[@]}
do
ssh d$x /bin/bash << END 
		cd ~/
		if [ $x -ne 14 ] 
		then	
			rm -f ssh_list.sh
			echo "rm -f ssh_list.sh at d$x"
		fi
		exit
END
done


 ssh_list.sh

#!/bin/bash

host=(18 19 13 14 55 61 62 110 123 133 134 138 140 141 160 161 162 163)

old=$1

for x in ${host[@]}
do
/usr/bin/expect  << EOF
      set timeout 1
      spawn ssh d$x.mzhen.cn
      expect "(yes/no)?" { 
    	 send "yes\r"
      } 
      expect "(yes/no)?" {
    	 send "yes\r"
      }

      spawn ssh d$old.mzhen.cn 
      expect "(yes/no)?" { 
    	 send "yes\r"
      } 
      expect "(yes/no)?" {
    	 send "yes\r"
      } 
      expect eof
EOF

done


但是这么操作遇到了意向不到的问题,主要是因为与之前的 know_hosts 冲突了:

但是know_hosts 还不能直接删除,由于还有一些和另一些机器的互信状态需要保存。


所以引出了情况二


情况二

与之前互通的认证key存在冲突,我采取的方案

know_hosts 不能直接删除, 只能从 know_hosts 对应条目进行删除,  只保存一条记录。

将对应的脚本传到各台机器上,输入yes 手工完成, 但是脚本完成输入 ssh 连接机器的流程

由此引出了以下几个脚本

ssh_test_send.sh   负责把连接的脚本传入到各个需要执行命令的机器上

ssh_test_rm.sh       负责执行完任务后自动清理各台机器上遗留的ssh_test_send.sh 

ssh_test_bak1.sh   /etc/hosts 需要特殊处理的机器进行 ssh 连接

ssh_test_bak2.sh  /etc/hosts  可以采取通用处理的机器进行 ssh 连接



ssh_test_send.sh

#!/bin/bash

ip=(18 19 13 14 55 61 62 110 123 133 134 138 140 141 160 161 162 163)

for x in ${ip[@]}
do
	scp ssh_test_bak1.sh ssh_test_bak2.sh d$x:~/
done


ssh_test_rm.sh 

#!/bin/bash

ip=(18 19 13 14 55 61 62 110 123 133 134 138 140 141 160 161 162 163)

for x in ${ip[@]}
do
ssh d$x /bin/bash << EOF
		echo "done!" 
		cd ~/
		rm -f ssh_test_bak1.sh ssh_test_bak2.sh
		exit
EOF
done



ssh_test_bak1.sh   

#!/bin/bash

hadoopList=(140 141 61 62 161 160 18)
hadoopMaster=138
extra="2985.mzhen.cn"

echo "ssh slaveX.druid.hadoop"
echo "--------------"
for (( i=0 ; i<${#hadoopList[@]}; i++ ))
do
	echo ${hadoopList[i]}
	ssh "slave$(($i+1)).druid.hadoop" /bin/bash << EOF
		hostname
		exit
EOF
done 
echo "--------------"

echo "ssh master.druid.hadoop"
echo "-------------"
ssh master.druid.hadoop /bin/bash << SD
	hostname
	exit
SD
echo "-------------"

echo "ssh 2985.mzhen.cn"
echo "-------------"
ssh "2985.mzhen.cn" /bin/bash << SX
	hostname
	exit
SX
echo "-------------"



ssh_test_bak2.sh  

#!/bin/bash

ip=(18 19 13 14 55 61 62 110 123 133 134 138 140 141 160 161 162 163)


echo "ssh dx"
echo "--------------"
for x in ${ip[@]}
do
ssh d$x /bin/bash << EOF
	hostname
	exit
EOF
done
echo "--------------"


echo "ssh dx.mzhen.cn"
echo "--------------"
for y in ${ip[@]}
do
ssh d$y.mzhen.cn /bin/bash << EOF
        hostname
        exit
EOF
done
echo "--------------"


echo "ssh Dx.mzhen.cn"
echo "--------------"
for z in ${ip[@]}
do
ssh D$z.mzhen.cn /bin/bash << EOF
        hostname
        exit
EOF
done
echo "--------------"


高达一号
关注
专栏目录
java技术专家 【shell脚本编程实践】第5天
大壮
12-27 1030
java技术专家 【shell脚本编程实践】
21_linux笔记-ssh服务
cPen_web的博客
11-15 2419
文章目录知识点1 公钥认证排错示例知识点2 登录方式知识点3 登录验证原理 - 密码登录知识点4 登录验证原理 - 公钥认证登录知识点5 总结知识点5.1 SSH服务介绍知识点5.2 公钥加密体系知识点6 数据加密知识点7 数字签名知识点8 SSH身份验证过程知识点9 电子邮件数字签名过程知识点10 OpenSSH示例1:查看命令属于哪个包下载的示例2:启动sshd服务的实际上是执行行的服务启动脚本文件 /usr/sbin/sshd(真正执行服务的脚本)示例3:直接执行脚本/usr/sbin/sshd 启动
shell编写的多服务器自动互信脚本(安装ceph)
anqunluo5527的博客
06-12 270
脚本后续更新及迭代将由kkitDeploy项目代替 https://github.com/luckman666/kkitdeploy_server 请大家持续关注kkitDeploy 相信大家都使用过分布式存储,而在分布式存储中较为出色的非ceph莫属了,但是这里就不深入聊ceph啦,我们只是聊聊安装ceph时遇到的问题。 ceph需要多台主机进行ssh互信...
Linux系列】known_hosts详解
最新发布
檀越的博客
08-14 2万+
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨。
linux脚本之间通讯
qq_26143025的博客
01-17 535
请求端: #!/bin/sh while : do str=$(ps -aux | grep StartBrowser | grep -v grep | awk '{print $2}') if [ -n "${str}" ]; then break else echo "empty" fi sleep 1 done kill -1 $str 等待端: #!/bin/sh while : do trap brea...
ssh加速,自动添加know_hosts
pilqc2009的专栏
01-10 4514
这样的问题,如下,很是麻烦,找到了解决办法。   [root@xytr1 ~]# ssh 192.168.5.56 The authenticity of host '192.168.5.56 (192.168.5.56)' can't be established. RSA key fingerprint is a1:7f:35:ec:1a:5e:33:df:e8:82:56:cf:b6
linux shell 脚本实现tcp/upd协议通讯(重定向应用)
xqhrs232的专栏
04-24 1833
原文地址::http://www.justwinit.cn/post/7985/ 相关文章 1、Linux下反弹shell方法----https://www.waitalone.cn/linux-shell-rebound-under-way.html 2、如何在Windows、Linux中安装后门?----http://www.360doc.com/content/17/0310/
python连接远程服务器执行shell脚本并传输文件
weixin_44111377的博客
10-12 1661
需要对数据进行维护,每次复制粘贴太麻烦,同事已经在本地实现了大部分功能,现在在已有的代码上添加自动更新数据的脚本 import paramiko import logging import time import os file_path1 = "aaaaaaaaaaa" file_path2 = "aaaaaaaaaa" target_path1 = "xxxxxxxxxxxx" target_path2 = "ccccccccccccccccc" file_list = [xxxxxxxxxxxx
centos7部署gitee的webhook实现自动部署,钩子程序中执行shell报错,但只在在服务器执行shell可以
young_dreamer的博客
11-18 304
网上很多人说,php一般在/var/www/html下运行,所以把/root/.ssh下的公钥文件和know_hosts文件复制过来就是了,并且也不讲原因,导致我走了好多弯路啦,还是这个程序靠谱,建议大家都用程序打印实际执行目录,显而易见,我这里应该把/root/.ssh下的文件移动到/usr/share/httpd/.ssh下,于是执行指令。10、这就很让人费解,因为自己手动在服务器上执行git pull都可以,但是通过本地push的方式gitee回调钩子程序中确是要报这个错,就很坑。
python连接linux获取日志_通过paramiko模块远程抓取日志
weixin_39870155的博客
12-08 1085
最近一直在学习python,可是工作中一直缺少机会用到这块功能.最近接到一个需求需要拉取6台客户端的某一天jetty日志.因为jetty的日志是保存在jetty的log目录下,以yyyy_mm_dd.stderrout.log的形式保存,所以我们只要创建一个脚本,传入需要查询日志的日期和需要查询日志的主机IP及用户密码,就可以将制定主机的指定日期的日志抓取到本地.脚本的逻辑并不是很难,先模拟ssh...
shell关于linux主机之间的互信操作
06-13
脚本能够进行linux主机之间的互信操作,执行改脚本便可以达到免密登录
shell 实现tcp/udp通信
specialsun的专栏
10-11 2917
      Linux通信调试非常方便,系统提供了大量的网络调试工具,如 tcpdump,nc,lsof,netstat 可以快速调试tcp,udp服务。看到一篇文章shell 不借助上述工具,通过重定向也可实现通信,太神奇了。       Linux 下特殊文件,/dev/[tcp|udp/host/port , 只要读取该文件,系统会建立与host:port的socket连接,达到通信...
linux脚本与应用程序之间信号的传递
ice_masters的博客
07-01 580
如题: 基础知识: linux脚本中kill命令的使用: 书写优雅的shell脚本(四) - kill命令的合理使用 Linux 脚本和程序对SIGINT的处理方案,脚本通过kill给程序传递信号
使用shell脚本实现自动SSH互信功能
weixin_33971205的博客
02-26 254
原文:http://www.cnblogs.com/vovlie/archive/2012/09/16/2688020.html 说假设有一个1000台节点的Hadoop集群,要配置节点之间的SSH免密码登录,该如何用shell脚本实现?#!/bin/expect#循环1000台机器的IP地址,生成密钥文件authorized_keysforip in {cat ip.li...
linux关于ssh免密登录、known_hosts文件
can_chen的博客
12-05 1万+
SSH 是 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前广泛采用的安全登录协议,专为远程登录会话和其他网络服务提供安全性的协议,替代以前不安全的Telnet协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。scp、sftp等都是基于ssh协议来进行远程传输的。对称加密:例如AES,加密和解密使用同一个密钥,不安全,如果密钥丢失,加密的信息就会被窃取,并且可以篡改信息,重新加密;对于接收方来说,并不知道这串加密的信息是受信任的发来的还是黑客伪造的。非
shell一键免密互信
码上中年的博客
03-10 314
#!/bin/bash installpath=$(cd `dirname $0`; pwd) echo "安装路径: ${installpath}" #myip=`ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print $2}' | cut -f1 -d '/'` #echo "当前主机IP: ${myip}" filepath=${installpath}/files echo "由于当前环境还未做免密 所以需要安装远程带密码的工具 sshpass"
服务器之间传输数据是如何通信
WziH_CSDN的博客
02-05 7230
服务器之间的通信 通常我们交互除了P2P等协议,大多数都是基于C/S架构的通信场景,比如FTP, HTTP, DNS等。但是再射一一些安全协议方案的时候通常包括多方服务器和用户。此时应该如何通信那?比如传递命令和传输密钥。 (1)Socket 一般情况下比如我们设计一个后端服务,包括多个服务器:数据库服务器,web服务器,文件服务器、缓存服务器等的通信,一般是通过socket来设计专门的通信协议,因为比较高效。比如MySQL,MS SQL等也都是有知名的专用端口号。这个场景大多是在一个内网中,所以通信效率一
linux修改虚拟机里的hosts文件主要为了他们彼此通讯更加方便
Redamancy06的博客
06-12 792
linux修改虚拟机里的hosts文件主要为了他们彼此通讯更加方便
自动化隐藏Linux服务器操作痕迹:Shell脚本策略
本文将详细介绍如何利用Shell脚本Linux服务器上有效地掩盖操作痕迹,以应对潜在的安全威胁。首先,理解Linux系统中的时间戳至关重要,因为每个文件的修改日期通常会被视为安全事件的线索。Linux中的`touch`命令是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值