使用ssh-copy-id批量拷贝公钥到远程主机

最新推荐文章于 2023-11-30 15:54:36 发布
最新推荐文章于 2023-11-30 15:54:36 发布
阅读量474 收藏 1
点赞数
文章标签: 运维 开发工具 嵌入式
原文链接:https://segmentfault.com/a/1190000009832597
版权

使用ssh-copy-id批量拷贝公钥到远程主机

update @2019/03/19

  • 移除所有节点默认相互免密登录功能

背景

之前使用vmware vCenter管理虚拟机, 我们在做模版时就将控制节点的公钥放入了虚拟机模版, 因此使用模版新建的虚拟机都可以直接从控制节点免密钥登录的, 能够有效解决虚拟机密码被改了无法登录的问题, 以及通过控制节点来做一些软件安装/配置修改和服务监控等。

最近在OpenStack上新建了100多台机器, 这些机器一开始并没有内置公钥, 机器开机后要对他们进行初始化, 如修改yum源和主机名, 常用工具安装, SELINUX/iptables禁用, vim设置优化等, 逐一手动修改工作量无疑会大到让人奔溃, 在不熟悉Ansible的情况下, 我们要做的第一步就是将控制节点的公钥拷贝到远程虚拟机上, 但是一个个的执行ssh-copy-id 还要输入不同的随机密码,也会累死人的。有没有比较好的shell脚本来实现呢? 摸索了一下, 找到了对应的解决办法;

详细步骤

1. 需要的工具
sshpass (添加epel源进行安装)
ssh-copy-id (centos已内置)
2. 新建文件保存主机名/IP/密码信息

将需要添加公钥的主机名/IP地址/主机密码存入到文本文件hostsname.txt 中,格式如下:

node01 10.0.0.21 9nDvik7w
node02 10.0.0.22 5fDviDEw
node03 10.0.0.23 FiPp2UpR
node04 10.0.0.24 KeMbe57z
node05 10.0.0.25 FElJ3ArM
3. 使用sshpass实现ssh自动填写密码

使用sshpass将密码传递给ssh-copy-id , 使得当需要输入密码时, 能够自动读取变量进行输入并完成验证.
本脚本在原来的基础上添加了一些附加功能, 包括:

  • 拷贝本机公钥到远程主机
  • 免密钥登录到远程主机设置主机名
  • 在远程主机生成ssh-key并将公钥收集到本机
  • 将主机列表添加到hosts文件并拷贝到远程主机
  • 设置sshd配置文件UseDNS为no以加快ssh连接并拷贝到远程主机
  • 设置ssh配置文件禁用远程scp/ssh时询问并拷贝到远程主机
  • 汇总所有主机的公钥并拷贝到所有节点,使得能互相免密登录(慎用)

脚本copy_ssh_id.sh如下:

vim copy_ssh_id.sh 

#!/bin/bash
rm -f ./authorized_keys; touch ./authorized_keys
sed -i '/StrictHostKeyChecking/s/^#//; /StrictHostKeyChecking/s/ask/no/' /etc/ssh/ssh_config
sed -i "/#UseDNS/ s/^#//; /UseDNS/ s/yes/no/" /etc/ssh/sshd_config

cat hostsname.txt | while read host ip pwd; do
  sshpass -p $pwd ssh-copy-id -f $ip 2>/dev/null
  ssh -nq $ip "hostnamectl set-hostname $host"
  ssh -nq $ip "echo -e 'y\n' | ssh-keygen -q -f ~/.ssh/id_rsa -t rsa -N ''"
  echo "===== Copy id_rsa.pub of $ip ====="
  scp $ip:/root/.ssh/id_rsa.pub ./$host-id_rsa.pub
  #cat ./$host-id_rsa.pub >> ./authorized_keys
  echo $ip $host >> /etc/hosts
done

cat ~/.ssh/id_rsa.pub >> ./authorized_keys
cat hostsname.txt | while read host ip pwd; do
  rm -f ./$host-id_rsa.pub
  echo "===== Copy authorized_keys to $ip ====="
  scp ./authorized_keys $ip:/root/.ssh/
  scp /etc/hosts $ip:/etc/
  scp /etc/ssh/ssh_config $ip:/etc/ssh/ssh_config
  scp /etc/ssh/sshd_config $ip:/etc/ssh/sshd_config
  ssh -nq $ip "systemctl restart sshd"
done
4. 验证是否拷贝成功

在CRT会话窗口中, 勾选使用Send command to all sessions选项同时将命令cat .ssh/authorized_keys 发送到ssh主机:

[root@gateway01 ~]# cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA7S0v0xsVaYB1B0NL/tzX0BkFttUWfBqYCL/LokSe3B6fgajY+b5FhxkCElGGvZKdGRQGqL07hcLcDHE3eWldOqv1jJ/rNO/omlogvs0dZwr9vI8QCmb/98ZHKTLrd3iDVMX4WiSTJ1mgxHIKFz6I1K0whcMObioyr8dFHWWTMSx2LDshGEsFQBcNLfAdjMaYE9OOpo05jOxiMaPq8M1oE4sdcJ3yKZHGO1ZzibapUuHiSma2pMbdR2OGC8SSIs5lRif1UUqg9rdsuztaikKpHSVYMrMZuIWW3jaAuJf8wZtnyaKU6y/GDm3H/SD0LWtRE7FUEBIT64aQjptcoOxoYw== root@deploy
5. 验证是否能够免密钥登录
[root@deploy ~]# ssh ngx-gw01
Warning: Permanently added 'ngx-gw01' (RSA) to the list of known hosts.
Last login: Sun Mar 19 22:54:08 2017 from 172.20.224.202
[root@ngx-gw01 ~]#
6. 注意

第5步中没有提示要求输入yes 进行确认,是我之前就在ssh_config文件中设置了不进行确认:

vim /etc/ssh/ssh_config
#Add at the end of file
  StrictHostKeyChecking no

或者

sed -i '/StrictHostKeyChecking/s/^#//; /StrictHostKeyChecking/s/ask/no/' /etc/ssh/ssh_config
weixin_34038652
关注
执行ssh-copy-id报错REMOTE HOST IDENTIFICATION HAS CHANGED
邓邓子的博客
05-09 2201
目录一、问题描述二、解决方法 一、问题描述 执行 ssh-copy-id 复制公钥时报错: [root@localhost .ssh]# ssh-copy-id 192.168.1.20 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to fi
SSH免密登录配置ssh-copy-id
Meguriney的博客
09-09 3132
A、B两台Linux终端,其中需要A通过SSH远程登录B时,能够免密码直接通过用户名进行登录的配置 介绍 公钥私钥 1、什么是公私钥 公钥和私钥成对出现 公开的密钥叫公钥,只要自己知道的叫私钥 用公钥加密的数据只要对应的私钥能够 解密 用私钥加密的数据只要对应的公钥能够解密 假如能够用公钥解密,则必定是对应的私钥加的密 假如能够用私钥解密,则 必定是对应的公钥加的密 总结 用公钥加密数据,用私钥来解密数据 用私钥加密数据(数字签名),用公钥来验证数字签名。 原理 SSH (1)客户机向远程主机发.
shell脚本实现ssh-copy-id批量自动发送公钥远程主机
09-14
主要介绍了shell脚本实现ssh-copy-id批量自动发送公钥远程主机的方式,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
ssh-copy-id 批量免密脚本
疯飙的蜗牛
06-20 1041
简单脚本实现批量制作免密登陆
shell中使用expect批量ssh-copy-id
weixin_30466421的博客
05-22 813
#!/bin/bash password=Jdyun@2019 for i in {1..3} do expect <<-EOF set timeout 5 spawn ssh-copy-id -i root@jdc$i expect { "yes/no" { send "yes\n";exp_continue } "password:" { ...
集群环境批量拷贝ssh id_rsa.pub到所有节点
qq_25385209的博客
11-30 164
host.txt文件中保存目标服务器的ip及本服务器的root密码,格式为。
ssh-copy-id命令 复制公钥远程主机
01-20
ssh-copy-id命令可以把本地主机公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。 语法格式:ssh-copy-id ...
使用ssh-copy-id实现免密ssh登录树莓派
楠楠好难
04-11 724
在win10中,是没有ssh-copy-id这一工具的,所以要通过手动复制公钥的方式实现免密登录 实现过程 第一步 本机生成ssh秘钥文件 ssh-keygen 这时在
免密登陆和ssh-copy-id命令解析
hanguofei的博客
11-19 8855
免密登录,需要先在本机生成公钥,然后将公钥拷贝远程主机拷贝的过程,既可以手动(在远程主机根目录下创建.ssh目录,然后将公钥存入该目录下authorized_keys文件中即可),也可以直接命令操作ssh-copy-id,这个操作做完了,即可免密登录远程主机。 仔细回想这个过程,先在本机生成公钥,然后将公钥复制到远程主机,接着就可以免密登录远程主机,这个过程似乎与我们想想的不太一样,我们可能希...
一键批量配置ssh免密码登录
07-14
本脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之间空格隔开 一个脚本搞定全部SSH免密码登录多台服务器
sshpass免密认证
03-16
通过使用sshpass工具,进行批量ssh key分发,达到匹配免密认证
批量实现ssh无密码登录
08-15
centos下批量实现多台服务器之间的ssh无密码登录的信任关系
Python实现ssh批量登录并执行命令
09-21
本篇文章主要是介绍了Python实现ssh批量登录并执行命令,有一些任务可以进行批量完成,Python就可以完成,有需要的同学可以了解一下。
sshssh-copy-id以及批量多机无密码登陆详解
weixin_30247159的博客
06-12 449
  本文主要围绕着ssh服务以及如何通过ssh-copy-id实现无密码登陆。   1. sshd 服务以及配置 2.ssh-copy-id命令的使用以及原理。3.批量多机互相信任。 1. sshd 服务   SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。但...
shell copy远程服务器,shell脚本实现ssh-copy-id批量自动发送公钥远程主机
weixin_28998851的博客
07-31 375
shell脚本实现ssh-copy-id批量自动发送公钥远程主机发布时间:2020-05-15 20:43:35来源:51CTO阅读:583作者:何小帅需求批量实现自动发送公钥远程主机环境firewalld:关闭selinux:关闭实现方式sshpass命令shell调用expect命令sshpass命令#!/bin/bash##********************************...
expect批量完成ssh-copy-id认证
Jiawen的博客
10-21 903
在安装ansible时,首先需要配置无密码登陆,通常时通过ssh-copy-id来实现的。但是如果远程主机过多的话,一台台操作工作量也是很大的,因此本文主要是实现ssh-copy-id的自动化认证。 原理:通过bash脚本调用expect脚本,并且传递响应的主机参数和密码等信息 ssh.sh脚本: ~]$ cat ssh.sh #!/bin/bash password='123456' sum...
批量实现SSH免密登录
变成习惯
04-10 2398
运用ansible进行自动化运维之前,我们需要对所有机器进行SSH认证,运用下面脚本一键实现机器批量SSH免密登录,务必保证批量机器为同一用户同一密码。 #!/bin/bash #批量实现SSH免密登录 #没有则安装expect if ! rpm -q expect > /dev/null then echo "###expect 未安装,现在安装###" yum ins...
ssh批量免密登录
m0_57808069的博客
03-23 657
ssh批量免密登录
ssh-copy-id zx123@zx124 解读该代码
最新发布
09-09
SSH-copy-id 是一种通过 SSH(Secure Shell)实现的自动化工具,它允许你在远程主机上自动添加公钥认证,而无需手动输入密码。在给出的引用[1]中,我们看到一系列命令: ```shell scp /root/.ssh/authorized_keys ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值