多主机SSH密钥配置

最新推荐文章于 2024-04-22 10:56:39 发布
最新推荐文章于 2024-04-22 10:56:39 发布
阅读量120 收藏 1
点赞数
文章标签: 运维 大数据 操作系统
原文链接:https://my.oschina.net/duangr/blog/181205
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

前言

平时需要管理多台主机,在内网内往往需要打通SSH密钥.主机相互之间需要两两配置SSH密钥,随着主机数量增多,此工作量甚是繁琐无味. 

故编写如下配置脚本,只需在一台主机上面部署,执行一个命令即可打通多台主机之间相互的SSH密钥.

@Author duangr

@Website http://my.oschina.net/duangr/blog/181205

1.相关环境

Host Name OS IP
duangr-1 CentOS 64 x86_64 192.168.56.10
duangr-2
 CentOS 64 x86_64
 192.168.56.11
duangr-3
 CentOS 64 x86_64
 192.168.56.12

2.部署规划

登陆用户 hadoop
用户密码 yourpasswd
安装路径 /export/home/tools/
程序所在主机 192.168.56.10
其他远程主机 192.168.56.11,192.168.56.12

3.代码获取

4.前提依赖

程序所在主机需要安装expect脚本

  • 查看主机是否已安装expect 

[root@duangr-1 ~]# rpm -qa |grep -i expect
expect-5.44.1.15-4.el6.x86_64

[root@duangr-1 ~]# rpm -ivh expect-5.44.1.15-4.el6.x86_64

本文只针对64bit Centos6.4,若版本不符请网上搜索 http://rpm.pbone.net

5.安装工具包

  • 使用需要打通SSH密钥的用户(比如hadoop)登陆主机192.168.56.10
  • 上传工具包并解压 

tar -zxf ssh-key-generate2.tar.gz -C /export/home/tools/
cd /export/home/tools/ssh-key-generate2
dos2unix *
chmod 751 *.sh

6.配置密钥

6.1 修改配置 

[hadoop@duangr-1 ssh-key-generate2]$  vi config.ini
########################
#        config        #
########################
# local address
LOCAL_ADDR=192.168.56.10                    ## 本机地址
# use "," to split mult addrs
REMOTE_ADDR=192.168.56.11,192.168.56.12     ## 远程主机地址
# passwd
PASSWD=yourpasswd                           ## 当前登录用户对应密码,目前只支持多主机密码相同的情况
# skip detect
SKIP_DETECT=true                            ## 是否跳过探测的过程.此步骤的目的是在密钥打通后,依次从每台主机上向其他所有主机ssh登录一遍

6.2 打通密钥 

[hadoop@duangr-1 ssh-key-generate2]$ ./ssh-key-generate.sh 
[2013-10-24 23:35:28] [INFO ] Using BIN_HOME:            /export/home/tools/ssh-key-generate2  
[2013-10-24 23:35:28] [INFO ] Using LOCAL_ADDR:          192.168.56.10  
[2013-10-24 23:35:28] [INFO ] Using REMOTE_ADDR:         192.168.56.11,192.168.56.12  
[2013-10-24 23:35:28] [INFO ] Using USER:                hadoop  
[2013-10-24 23:35:28] [INFO ] Using PASSWD:              yourpasswd  
[2013-10-24 23:35:28] [INFO ] Using SKIP_DETECT:         true  
[2013-10-24 23:35:28] [INFO ] local host 192.168.56.10 ssh-key init ...  
[2013-10-24 23:35:28] [INFO ] write authorized_keys_192.168.56.10 into authorized_keys ...  
[2013-10-24 23:35:28] [INFO ] local host 192.168.56.10 ssh-key init over!  
[2013-10-24 23:35:28] [INFO ] remote host 192.168.56.11 ssh-key init ...  
[2013-10-24 23:35:33] [INFO ] write authorized_keys_192.168.56.11 into authorized_keys ...  
[2013-10-24 23:35:33] [INFO ] remote host 192.168.56.12 ssh-key init ...  
[2013-10-24 23:35:37] [INFO ] write authorized_keys_192.168.56.12 into authorized_keys ...  
[2013-10-24 23:35:37] [INFO ] all remote hosts init over!  
[2013-10-24 23:35:37] [INFO ] issue authorized_keys to all remote hosts ...  
[2013-10-24 23:35:37] [INFO ] issue authorized_keys to remote host 192.168.56.11 ...  
[2013-10-24 23:35:37] [INFO ] issue authorized_keys to remote host 192.168.56.12 ...  
[2013-10-24 23:35:37] [INFO ] issue authorized_keys to all remote hosts over!

6.3 查看帮助 

[hadoop@duangr-1 ssh-key-generate2]$ ./ssh-key-generate.sh -help

Usage:  ssh-key-generate.sh -help
    show help informantion.

Usage:  ssh-key-generate.sh -v|-version
    show version informantion.

Usage:  ssh-key-generate.sh detect
    only detect between all remote hosts.

Usage:  ssh-key-generate.sh
    Generate SSH KEY between all hosts, please check config.ini before run.


config.ini
    LOCAL_ADDR          - Local host address. It's necessary.
    REMOTE_ADDR         - Remote host address. It's necessary, Use ',' to split mult addrs
    PASSWD              - All hosts default password. It's necessary.


转载于:https://my.oschina.net/duangr/blog/181205

weixin_34380296
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
添加ssh公钥到远程主机授权文件
Maze -- life is amazing
04-07 1781
添加ssh公钥到远程主机授权文件 #!/bin/bash ################################################################################ # This script add lab's id_pub_isa to remote lab's authorized_keys. ##########
本机配置有多个SSH密钥管理方法
xingranzhihuo的博客
02-14 342
1.发现问题 生成密钥 当在进行github和git配置时,需要在github账户设置里将本地生成SSH密钥添加上。但是由于本人通过阿里云和本地仓库配置SSH密钥,所以在生成github密钥时发生了冲突。(T ^ T) 如图,刚开始我自定义了github即新密钥的名称并且初始化。 配置github Key 在初始化之后,进入.ssh文件夹,先用ls命令罗列所有密钥。如图~ 接着通过cat ~/.ssh/id_rsa_github.pub命令展示公钥并复制到github设置里面。设置好之后如图。 最后
OpenSSH 基于密钥认证 跨多个主机密钥共享
weixin_30485799的博客
10-14 184
第一个主机:client.com (本地测试服务器,IP:172.16.100.1) 第二个主机:server1.com (生产环境服务器,IP:172.16.100.2) 第三个主机:server2.com(生产环境服务器,IP:172.16.100.3) 背景:从一个主机(client.com)登录多个主机(server1.com或server2.com)时,每次都需要输入密码方...
给服务器添加本地主机公钥 实现免密登录简单两步
最新发布
大青虫的博客
04-22 518
给服务器添加本地主机公钥 实现服务器免密登录简单两步 #
ssh 生成多个密钥_如何使用多个SSH密钥
cunjiu9486的博客
10-13 1935
ssh 生成多个密钥I work on Ubuntu and want to use multiple ssh keys to connect different serves. I have tried some different method but unluckily they have failed. How can I use multiple ssh keys? 我在Ubuntu上...
role-ssh_authorized_keys:SSH密钥的Ansible角色
05-05
角色ssh_authorized_keys Ansible Rolle用于管理和部署管理员和非管理员用户的ssh密钥组合强烈建议将此角色与用于管理用户和管理sshd配置的角色一起使用。 以下角色经过了综合测试,可以很好地工作-至少对于用户: ...
ansible-deploy:使用可配置SSH 密钥将 Git 存储库部署到远程主机
06-23
此角色帮助使用可配置SSH 密钥将 Git 存储库部署到远程主机 安装 将此存储库添加为 git 的子模块: git submodule add git@github.com:Vinelab/ansible-deploy roles/deploy 或者简单地将此存储库直接克隆到您...
bbbs:Borg包装器可以处理拉模式操作。 还随附安装程序和ssh密钥配置
05-19
Bash 备份系统(BBBS) 用于服务器包装器。 由于发行版本存储库可能并不总是更新,因此它被设计为与安装在/opt/bbbs的独立版本/opt/...SSH设置同时处理用户和主机( known_hosts )密钥 确保正确的语言环境(即UTF-
ssh-permit-a38:SSH密钥的集中管理和部署
02-05
SSH密钥的集中管理和部署 产品特点 简单易读的JSON数据库中的公共SSH密钥和服务器的集中管理 将授权用户同步到服务器authorized_keys SSH配置支持sync命令连接参数(主机名,用户,端口) 用户组 主机别名 要同步...
SSH Config Editor 2.6.1-b SSH配置编辑器
06-05
SSH Config Editor是一款方便的SSH客户端配置文件管理工具,您可以添加或编辑身份文件,端口转发(使用图形预览)和任何其他ssh配置选项。 特性: 通过在文件对话框中选择身份文件添加/更改身份文件。 使用图形...
Windows上生成/添加SSH公钥(有时候git服务器需要身份认证用)
zy103118的博客
08-08 9163
链接git服务器所需要的使用的ssh 公钥的生成
自动批量复制公钥到远程主机
weixin_44424929的博客
03-11 244
1、编写自动脚本 #########自动生成公钥,并自动批量复制到远程主机rsa-pub.sh########## #! /bin/bash NET=192.168.80. #安装sshpass yum install -y sshpass #Log存放路径 LogFile=rsa-pub.log #自动生成公钥 ssh-keygen -f /root/.ssh/id_rsa -P '' >> $LogFile echo "====================== The pu
批量拷贝公钥到新上架机器的方式
胡振伟博客
10-15 256
批量拷贝公钥到新上架机器的方式 新服务器上架后,需要配置公钥、修改密码,可用ansible-playbook批量修改: # 安装依赖包 # sudo apt install sshpass # 拷贝root公钥到远程主机root用户,远程机器上的huzhenwei用户需要在sudo组里 sudo -H ansible-playbook /etc/ansible/playbooks/user-root.yml -u huzhenwei -k --become-user=root --become-metho
怎么把公钥添加到服务器?ssh更方便登录服务器。
热门推荐
carrey_0612的博客
03-21 2万+
每次ssh连接服务器都要 ssh root@10.66.66.66 然后输入密码。很麻烦!把公钥放到服务器上再起个别名,直接ssh test 就好啦。。 关键词:ssh; ssh-keygen; ssh-copy-id; id_rsa.pub; authorized_key;
发送公钥到多台远程主机
weixin_34362790的博客
06-15 283
采用自动化软件管理多台主机时,首先要做的就是将自己的公钥放到远程主机上,而有时,需要管理的主机太多时,也是一件不容易的事情,所以以下就是我写的自动上传公钥的脚本,希望可以帮到需要的朋友注意:由于上传公钥需要对方的ip地址,所以这个脚本会读取一个ip.txt的文件,请大家注意ip=`cat ~/ip.txt`#!/bin/bash # #1.为脚本添加远程主机的用户及密码 ...
使用ssh-copy-id批量拷贝公钥到远程主机
weixin_34221775的博客
05-09 936
使用ssh-copy-id批量拷贝公钥到远程主机 [TOC] 背景 之前使用vmware vCenter管理虚拟机, 我们在做模版时就将控制节点的公钥放入了虚拟机模版, 因此使用模版新建的虚拟机都可以直接从控制节点免密钥登录的, 能够有效解决虚拟机密码被改了无法登录的问题, 以及通过控制节点来做一些软件安装/配置修改和服务监控等。 最近在OpenStac...
我在添加ssh密钥配置,在终端输入ssh-copy-id root@[60.204.186.132]之后,报了上述ssh: Could not resolve hostname我在添加ssh密钥配置,在终端输入ssh-copy-id root@[60.204.186.132]之后,报了上述我在添加ssh密钥配置,在终端输入ssh-copy-id root@[60.204.186.132]之后,报了上述错误错误错误
06-09
如果您确定该 IP 地址是正确的并且网络连接正常,请尝试使用以下命令来将 SSH 密钥复制到远程主机: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub root@60.204.186.132 ``` 请确保将 `~/.ssh/id_rsa.pub` 替换为您的公钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值