集群管理下的批量免密

最新推荐文章于 2024-02-27 09:14:56 发布
最新推荐文章于 2024-02-27 09:14:56 发布
阅读量185 收藏 2
点赞数
文章标签: k8s centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36532747/article/details/115438827
版权

实现背景

运维开发管理人员,当项目开始进行集群管理,传统的场景下,批量申请机器,但是一些操作虽然可以借助第三方的批量执行任务完成设置免密的工作,但是对于k8s部署,Spark集群的部署等等需要集群概念的架构体系中,我们往往需要快速地进行集群批量的自动化免密设置,对于新手往往需要学习成本,所以本文通过批量免密设置实现快速的批量设置。

项目设计

1 创建执行目录

mkdir /tmp/ClusterSsh
cd /tmp/ClusterSsh

2 执行参数配置

vi host

xx.xx.xx.xx
xx.xx.xx.xx

3 查看执行脚本

#!/bin/sh
DEST_USER=$1
PASSWORD=$2
HOSTS_FILE=$3
if [ $# -ne 3 ]; then
    echo "Usage:"
    echo "$0 remoteUser remotePassword hostsFile"
    exit 1
fi

SSH_DIR=~/.ssh
SCRIPT_PREFIX=./tmp
echo ===========================

# 1. prepare  directory .ssh
mkdir $SSH_DIR
chmod 700 $SSH_DIR

# 2. generat ssh key
TMP_SCRIPT=$SCRIPT_PREFIX.sh
echo  "#!/usr/bin/expect">$TMP_SCRIPT
echo  "spawn ssh-keygen -b 1024 -t rsa">>$TMP_SCRIPT
echo  "expect *key*">>$TMP_SCRIPT
echo  "send \r">>$TMP_SCRIPT
if [ -f $SSH_DIR/id_rsa ]; then
    echo  "expect *verwrite*">>$TMP_SCRIPT
    echo  "send y\r">>$TMP_SCRIPT
fi
echo  "expect *passphrase*">>$TMP_SCRIPT
echo  "send \r">>$TMP_SCRIPT
echo  "expect *again:">>$TMP_SCRIPT
echo  "send \r">>$TMP_SCRIPT
echo  "interact">>$TMP_SCRIPT

chmod +x $TMP_SCRIPT

/usr/bin/expect $TMP_SCRIPT
rm $TMP_SCRIPT

# 3. generat file authorized_keys
cat $SSH_DIR/id_rsa.pub>>$SSH_DIR/authorized_keys

# 4. chmod 600 for file authorized_keys
chmod 600 $SSH_DIR/authorized_keys
echo ===========================

# 5. copy all files to other hosts
for ip in $(cat $HOSTS_FILE)
do
    if [ "x$ip" != "x" ]; then
        echo -------------------------
        TMP_SCRIPT=${SCRIPT_PREFIX}.$ip.sh
        # check known_hosts
        val=`ssh-keygen -F $ip`
        if [ "x$val" == "x" ]; then
            echo "$ip not in $SSH_DIR/known_hosts, need to add"
            val=`ssh-keyscan $ip 2>/dev/null`
            if [ "x$val" == "x" ]; then
                echo "ssh-keyscan $ip failed!"
            else
                echo $val>>$SSH_DIR/known_hosts
            fi
        fi
        echo "copy $SSH_DIR to $ip"

        echo  "#!/usr/bin/expect">$TMP_SCRIPT
        echo  "spawn scp -r  $SSH_DIR $DEST_USER@$ip:~/">>$TMP_SCRIPT
        echo  "expect *assword*">>$TMP_SCRIPT
        echo  "send $PASSWORD\r">>$TMP_SCRIPT
        echo  "interact">>$TMP_SCRIPT

        chmod +x $TMP_SCRIPT
        #echo "/usr/bin/expect $TMP_SCRIPT" >$TMP_SCRIPT.do
        #sh $TMP_SCRIPT.do&

        /usr/bin/expect $TMP_SCRIPT
        rm $TMP_SCRIPT
        echo "copy done."
    fi
done

echo done.

sh ssh_auth.sh root $(paasswd) host

4 依赖自行安装检查

需要提前安装expect进行设置的,因为不同操作系统配置方式并不相同,所以自行设置实现:

yum install expect -y

免密登录检查:

ssh root@xx.xx.xx.xx

说明:可以部署密码就可以登录就可以证明绵密设置成功!

每天一个小技巧,你get到了吗?

流雨声
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 ssh-keygen -t rsa命令生成各自的私钥公钥对
批量免密登录的方法
老码农的心路历程
01-06 1256
免密登录需要做二台linux计算机之间的信任。在很多集群服务或者自动化运维中,经常需要使用到免密登录。 环境 centos7V3-ansible: 192.168.10.174 centos7V4-ansible: 192.168.10.171 centos7V5-ansible: 192.168.10.168 centos7V6-ansible: 192.168.10.172 centos7V8-ansible: 192.168.10.169 选取其中192.168.10.168的服务器作...
如何快速的批量配置某台主机对多台主机免密码登陆
因上努力,果上随缘。但行好事,莫问前程。
05-10 638
今天来玩个花的,不过这个花的其实在日常工作中既不被大众所熟知,却又相当重要实用的一个东东。 日常工作中可能会有这样一个需求,比如你需要往十台二十台主机上传输什么东西,或者直接说了吧,你要实现基于某台主机免密码登陆这些主机,有人可能会想到使用批量管理用 ansible 非常合适,请注意,这里说的正是实现免密码登陆的操作,也就是说,这是一个 ansible 之前的操作,或者换句话说,要想应用起来 ansible,那么首先就要把这个需求给满足了才行。 大家在往下看的时候,不妨也先想想,该如何实现这样一个需求。
集群免密码登录配置
m0_46238032的博客
04-01 6110
一、实验的目的和要求: 1、安装静态网络地址配置; 2、完成主机名的配置; 3、完成防火墙配置; 4、完成主机地址映射配置; 5、完成免密码登录配置。 二、实验环境: 1、五台独立PC机或虚拟机; 2、主机之间有效的网络连接; 3、每台主机内存2G以上,磁盘20G; 4、所有主机上已安装CentOS 7操作系统; 三、集群规划: 将五台主机中的主机1和主机2作为主节点,主机3、主机4、主机5作为其他节点。 IP地址 主机名 192.168.10....
ssh批量免密登录
m0_57808069的博客
03-23 603
ssh批量免密登录
redis集群批量插入
11-23
java连接redis集群批量String类型插入
Facebook Twine集群管理系统
03-09
Facebook Twine集群管理系统
mysql集群管理和维护.docx
09-18
mysql集群管理和维护
Java基于elasticsearch实现集群管理
08-25
主要介绍了java基于elasticsearch实现集群管理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
批量配置免密登录
01-09
主要用于批量配置免密登录;一键执行。主要用于批量配置免密登录;一键执行。
一键配置集群各节点ssh免密码登录
10-15
一键配置集群各节点ssh免密码登录 首先确保每个节点已经安装了expect ,确保服务器/root/script路径存在 修改每个节点ssh配置 vi /etc/ssh/ssh_config ------------------------------- # StrictHostKeyChecking ask ------------------------------- StrictHostKeyChecking no(取消注释并改为no) 说明: 脚本会将auto_ssh文件夹上传到服务器上,并在各节点上生成ssh key,并将公钥拷贝到集群各节点上 1 在ip.txt中输入各节点ip地址,一行一个ip 2 修改scp_to_cluster.sh和copy_id.sh的服务器用户名和密码 3 运行如下命令 # chmod 777 ./* #./distribute_file.sh ../auto_ssh /root/script
批量免密脚本
weixin_45782719的博客
08-17 332
2. 准备文件ip ,将需要做免密的主机ip和端口密码写入文件中并以【冒号】分割。1. 保证需要做免密的机器网络互通,ssh端口防火墙彼此开放。
linux 如何给服务器批量免密,如何批量挂在磁盘
最新发布
weixin_42795092的博客
02-27 545
所有机器网络互通。
关于Linux中批量配置SSH免密的一些笔记
山河已无恙
08-22 910
今天和小伙伴们分享批量配置SSH免密的一些笔记传统的运维场景可以通过Ansible 等运维工具处理在安装使用一些运维工具,比如Ansible,或则一些pass组件,需要配置ssh免密,sudo免密的操作今天和小伙伴分享如何批量操作博文内容比较简单,涉及+expect内网外网安装+ 通过expect来批量配置免密食用方式:+ 需要Linux 基础知识理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。...
【Linux】ssh-keygen不需要回车,自动生成密钥,批量免密操作!
zclinux的博客
02-28 2647
但是有些场景,例如shell脚本中,需要自动生成密钥并自动 ssh-copy-id 这样就很麻烦,使用命令ssh-keygen 需要手动敲击回车,才会生成密钥,如下代码所示。用户的公钥和私钥(具体用户需要修改绝对路径的文件夹)执行上面的命令,会自动创建。这样就不需要手动敲击回车了。
批量设置免密登陆
weixin_44523829的博客
12-20 317
准备搭建一个集群,但是第一步需要设置各个机器的免密登陆,我现在有十台机器,如果挨个设置的话工作量太大,所以决定写一个脚本,这个脚本需要做的功能有 给每个ip命名 生成密钥 将密钥发送给另外一台机器 其中需要安装一下except 脚本内容为: #!/bin/bash yum -y install expect cat << EOF > ~/.ssh/config Host node01 HostName 36.* User root Port 10* Host node02 Host
Shell脚本批量对157台服务器打通网络、配置免密、重置root密码
qq_36588424的博客
05-26 687
一、背景 机房搬迁项目,需要把157台服务器搬迁到新的机房(Hadoop集群),因为项目比较紧急,客户着急使用,我负责的是对157服务器做系统层面的配置,直到交付给重庆移动的4A部门。记录一下在此期间使用的脚本,以及当时的思路。 二、思路 1、操作系统:因为原有服务器的系统大部分都是redhat7.4,所以系统的话,只需要对个别服务器进行重装。 2、网络配置:网络配置的话,分为管理IP地址以及业务IP地址,因为已经重新规划了IP地址,所以每一台服务器都会做更改,在这里我想的是先把管理IP地址打通,这样的话,
Linux 集群批量免密脚本
破晓的成长之路
10-09 667
操作集群执行一些批量任务时,常常会从操作节点访问其他机器,这时免密配置可以减少许多不必要的时间损耗。另一方面,若是集群节点数量众多,手动配置免密时重复输入密码也是很麻烦的事情。这种重复性工作完全可以交给代码去做。而此处用到的重要工具就是 expect。 1 话不多说,代码如下 #vi /usr/tools/keyshare.sh #generate key ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa #distribute key with correspondin
ssh批量免密登录脚本
11-03
ssh批量免密登录脚本是一种用于在集群中配置机器之间免密登录的工具。该脚本可以批量设置免密登录使用,只需要修改脚本中的机器名和密码,将两个脚本文件复制到集群中的一台机器上,然后在该机器上执行bach_ssh_non_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流雨声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值