linux服务器批量加证书,通过shell脚本批量部署ssh私钥认证以及批量操作工具pssh的简单使用...

最新推荐文章于 2022-08-01 12:39:48 发布
最新推荐文章于 2022-08-01 12:39:48 发布
阅读量447 收藏 1
点赞数
文章标签: linux服务器批量加证书

在日常工作中,批量管理服务器是个力气活,如果手工一台一台处理,效率低下。此时,老外写的pssh工具实现了批量管理,它是基于Python开发的,它的官方地址是:http://www.theether.org/pssh/ 。它的原理是先建立ssh私钥认证,然后用pssh工具批量管理。

测试环境:

192.168.8.188 ---->本地服务器

192.168.8.50  ---->远程服务器

192.168.8.220 ---->远程服务器

1.先在登陆机上生成公钥和私钥

[root@lnamp ~]# ssh-keygen -t rsa     #一路回车

如果不用脚本也如下一步一步操作:

把公钥id_rsa.pub拷贝到远程登录机上

[root@lnamp ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.8.50

21

root@192.168.1.101's password:

Now try logging into the machine, with "ssh 'root@192.168.8.50'", and check in:

.ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.

现在你直接用:ssh 192.168.8.50   就不用输入密码了!

下面介绍用脚本批量部署

2.批量部署ssh私钥认证的脚本

首先要查看系统有没有expect这个工具,后面脚本中要用这个工具,没有的话yum安装就可以了!

[root@lnamp ~]# yum -y install expect

[root@lnamp ~]# cat /root/batch_sshkey.sh

#!/bin/bash

cd /root

cat /root/.ssh/id_rsa.pub > /root/.ssh/authorized_keys

foriin`cat ip.txt`

do

ip=$(echo "$i"|cut -f1 -d":")

password=$(echo "$i"|cut -f2 -d":")

expect -c "

spawn scp /root/.ssh/authorized_keys /root/remote_operate.sh  root@$ip:/tmp/

expect {

\"*yes/no*\" {send \"yes\r\"; exp_continue}

\"*password*\" {send \"$password\r\"; exp_continue}

\"*Password*\" {send \"$password\r\";}

}

"

expect -c "

spawn ssh root@$ip "/tmp/remote_operate.sh"

expect {

\"*yes/no*\" {send \"yes\r\"; exp_continue}

\"*password*\" {send \"$password\r\"; exp_continue}

\"*Password*\" {send \"$password\r\";}

}

"

done

[root@lnamp ~]# chmod +x /root/batch_sshkey.sh

3.建立被登录端IP列表

列表中服务器IP和密码用冒号":" 分割

[root@lnamp ~]# cat >> ip.txt << EOF

192.168.8.50:admin1

192.168.8.220:admin2

EOF

4.建立remote_operate.sh脚本

这个脚本的功能不说明了。脚本比较容易简单

[root@lnamp ~]# cat remote_operate.sh

#!/bin/bash

if[ ! -d /root/.ssh ];then

mkdir /root/.ssh

fi

cp /tmp/authorized_keys /root/.ssh/

[root@lnamp ~]# chmod +x remote_operate.sh

5.运行 batch_sshkey.sh 这个脚本

[root@lnamp ~]# ./batch_sshkey.sh

这样就达到了批量部署SSH私钥认证的目的!

下面开始介绍pssh这个工具如何执行批量操作!

6.pssh安装

[root@lnamp ~]# wget http://parallel-ssh.googlecode.com/files/pssh-2.3.tar.gz

[root@lnamp ~]# tar zxf pssh-2.3.tar.gz

[root@lnamp ~]# cd pssh-2.3

[root@lnamp ~]# python setup.py install

这样就安装好了!!

7.pssh安装后生成的相关命令

[root@lnamp bin]# ll

total 24

-rwxr-xr-x 1 10005 10000 2778 Jan 25 03:14 pnuke

-rwxr-xr-x 1 10005 10000 3917 Jan 25 03:14 prsync

-rwxr-xr-x 1 10005 10000 3238 Jan 25 03:14 pscp

-rwxr-xr-x 1 10005 10000 4030 Jan 25 03:14 pslurp

-rwxr-xr-x 1 10005 10000 3854 Jan 25 03:14 pssh

-rwxr-xr-x 1 10005 10000  270 May 24  2011 pssh-askpass

pssh使用可以查看帮助:

[root@lnamp ~]# pssh --help0b1331709591d260c1c78e86d0c51c18.png

曾是一片绿叶
关注
批量ssh免密登陆远程主机
qq_40907977的博客
11-18 284
案例 1、中心主机以root执行ssh-keygen -t rsa 在/root/.ssh/下生成id_rsa(私钥); id_rsa.pub(公钥); cat /root/.ssh/id_rsa.pub > /tmp/authorized_keys //备份并授权chmod 600 通过shell传输公钥至各节点(scp.sh&info.txt): 赋予权限该脚本执行权限 chmo...
批量部署工具ansible
无痕有静
01-24 1356
一、Ansible简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署批量运行命令等功能。 二、Ansible组成 ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架...
批量SSH操作工具---OmniTTY(安装)
weixin_33985507的博客
04-28 401
2019独角兽企业重金招聘Python工程师标准>>> ...
linux批量配置密钥登陆,Linux系统配置SSH密钥登陆(免密码)
weixin_36369848的博客
05-13 322
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?使用Linux系统的小伙伴们一定知道SSH(Secure Shell),知名的远程登陆服务。我们每次使用SSH远程登陆到远端主机时,总是要输入密码,如果是服务器的话,密码一般都设得很复杂(或者不允许密码登录)。SSH还可以使用密钥认证的方式进行远程登陆。配置SSH密钥认证登陆(服务端)首先,我们需要确认远程主机的sshd...
linux批量操作shell脚本
郁闷的陆蛋蛋
12-04 402
#!/bin/bash #变量定义 ip_array=("192.168.134.100" "192.168.134.101") user="loguser" remote_cmd="cd /data/loguser/prometheus;./start.sh;sheel 1" port="22" for ip in ${ip_array[@]} do ssh -t -p $port $user@$ip $remote_cmd done 优点:不用登录每台主机区做多余的动作。烦且无意
服务器SSH证书配置
追求卓越,精彩人生
09-21 730
1.进入服务器ssh证书目录[root@vm10-10-7-12 .ssh]# cd ~/.ssh/ 2.创建共享配置文件#default Host gitlab.com HostName gitlab.com PreferredAuthentications publickey IdentityFile ~/.ssh/id_rsa #transcode Host transcode HostNam
两台服务器设置免密协议,【Linux】两台服务器ssh免密登录
weixin_42508114的博客
08-13 1482
背景: 有些场景可能用到两台服务器ssh免密登录。比如服务器自动化部署开始准备:服务器A linux ip: 192.168.1.1服务器B linuxip: 192.168.1.2第一步:在服务器A 上 ,使用以下命令生成秘钥出现冒号(:)回车即可,要按三次回车。如果出现(yes/no)输入yesssh-keygen -t rsa红色标注部分就是 文件保存的路径第二步:在服务器A上...
Linux ssh协议
「 虚幻私塾」
08-01 326
可在多台服务器上执行命令的工具,也可实现文件复制,提供了基于ssh和scp的多个并行工具。OpenSSHSSH(SecureSHell)协议的免费开源实现,一般在各种Linux版本中会默认安装,基于C/S结构。ssh命令是ssh客户端的一个工具,允许实现对远程系统经验证地密安全访问。在每次连接对方的时候就不用在输入密码了,可以直接连接。他们都是基于ssh协议开发的ssh_client工具。主要用来实现数据的增量备份、数据的更新。第一次连接的时候就要进行公钥的交换。将远程主机的文件批量复制到本地。...
批量部署免密登录及批量修改主机名ssh
qq_38961596的博客
08-31 886
注):主机需安装pssh、expect相关命令; 一、由中心主机生成公钥并批量传输至各节点 中心主机以root执行ssh-keygen -t rsa 在/root/.ssh/下生成id_rsa(私钥); id_rsa.pub(公钥); cat /root/.ssh/id_rsa.pub &amp;amp;amp;amp;amp;amp;gt; /tmp/authorized_keys //备份并授权chmod 600 通过s...
Linux--ssh远程登录协议
wangwei1110a的博客
10-13 535
Linux--ssh远程登录协议一.ssh服务1.简介2.优点3.常见的ssh协议4.ssh原理5.轻量级自动化运维工具pssh 一.ssh服务 1.简介 ssh是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能,ssh协议对通信双方的数据传输进行了密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。对数据进行压缩,快传输速度。 2.优点 数据传输是密的,可以防止信息泄露 数据传输是压缩的,可以提高传输速度 3.常见的ssh协议 Linux
linux下自动生成大量证书Shell(无其他工具版)
10-27
在C/S模型中,Server需要认证Client的证书,而每一个Client持有独一无二的证书(比如一个设备的MAC地址),此时需要的证书是一个CA,一个Server证书和大量的Client的证书,如果一个一个的生成,效率速度都非常的慢,下面的工具shell scripts就是为了批量生成client证书。有包含OpenSSL linux相似的环境都行(Cygwin也行的哦!), 如果这个shell不满足你的需求可以试着改下code. 对了,忘了告诉大家了,你当前的目录里面一定要有个cert.cnf配置文件,自己手动生成的CA证书和CA key.
自动登陆ssh,批量ip脚本操作
06-17
自动登陆ssh,批量ip脚本操作 好吧,终于到20个字了
并行脚本执行pssh
11-21 517
https://code.google.com/archive/p/parallel-ssh/downloads 下载,解压,安装如下  python setup.py install  pssh  cat a.txt: node1 node2 node3 node4 已配置好单向认证。  pssh -h a.txt 'ls -al'  pssh -h a.txt 'upti
shell脚本批量操作linux主机:
weixin_34107955的博客
03-19 307
shell脚本批量操作linux主机:一.环境介绍:开启192.168.100.150-152(ctos1-3)和192.168.100.100(vsftpd)。1.ssh登录:在192.168.100.100上操作1)密码登录192.168.100.150:ssh root@192.168.100.150 ##输入root密码1231232)配置ssh密钥对登192.16...
批量部署证书文件: 创建一对密钥 给所有主机部署密钥
彭淦淦的博客
05-22 242
2.1 问题 本案例要求: 创建一对密钥 cd /root/.ssh ssh-keygen -t rsa -b 2048 -N '' -f key 给所有主机部署密钥 ssh-copy-id -i key.pub 主机名称 2.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:批量部署证书文件,给所有主机部署密钥 1)创建密钥 [root@ansible myansible]# cd /root/.ssh/ [root@ansible .ssh]# vim /etc/ansible/hosts [we
shell脚本:在一个shell脚本中执行pssh命令,shell脚本进程会卡死
桔子
11-18 1149
背景: 在shell脚本A里执行pssh,执行该脚本A,该脚本A的进程会一直卡死 脚本如下: #! /bin/bash # hostsFile是存放了多个ip的文件 pssh -h hostsFile "mkdir -p /root/wy" 原因: pssh是一个批量linux终端执行命令的工具,它执行完毕后会需要占用终端的输入输出打印执行结果,而脚本A本身就是一个进程,它执行pssh也需要占用终端的输入输出打印pssh的执行结果,那么就产生了死锁问题,导致脚本A的进程一直卡死。 解决方法: 使用nohu
linux服务器批量证书,PowerShell 运维菜鸟系列-01-批量为n台服务器导入PFX证书(2017年除夕奉献)...
weixin_29790467的博客
05-07 254
作为PowerShell菜鸟,我用PowerShell已有n年了,不怎么使用,但积累不少实用的PowerShell脚本。将在后续的工作中一一给大家分享。项目背景:在测试中使用一个公网证书,每3个月需要更新一次,重新申请、重新颁发、重新导入、重新分配。但重新导入的时候,如果十台、二十台导入很繁琐,同时也花时间。本次测试花了我2天时间,从2018年2月14日星期三到2018年2月15日星期四。本博文写...
linux ssh 配置接受所有证书,linux xshell5 ssh 证书远程登录配置、添用户ssh配置...
weixin_29322855的博客
05-12 303
第一步添用户:方法一:wget http://localhost/adduser.sh -O key.sh; /bin/sh key.sh testusername; rm -f key.sh方法二:直接上传key.sh 后执行/bin/sh key.sh testusername; rm -f key.shkey.sh脚本文件:注意:脚本文件里的链接http://localhost/soft...
密、密钥、CA和证书SSH客户端、SCP、rsync、pssh介绍、SSH端口转发、SSH服务器
zerocdn的博客
12-11 844
对称密: 明文数据---->用KEY1密---->密数据----->用KEY2解密---->明文数据 KEY1=KEY2就是对称密 对称密算法: DES:Data Encryption Standard,56bits 3DES: AES:Advanced (128, 192, 256bits) Blowfish,Twofish IDEA,RC6,CAST5 特性:...
批量管理Linux服务器SSH与expect工具实战
Linux系统批量管理工具,如SSH密钥认证和expect,是提高IT运维效率的关键。选择哪种方法取决于具体的需求和场景,理解并熟练掌握这些工具,能够帮助IT管理人员从繁琐的操作中解脱出来,提升整体工作效率,避免被贴上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值