Linux自动化互信配置脚本

已于 2022-05-12 00:35:24 修改
阅读量2k 收藏 3
点赞数
分类专栏: 脚本工具 运维部署
于 2021-11-10 11:18:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38251332/article/details/121244457
版权

SSH互信 自动化脚本 集群环境 免密登录 配置管理
关键词由CSDN通过智能技术生成

背景说明:

我们在安装部署hadoop、kafka等集群环境时,往往需要在每个节点去配置ssh免秘钥登录的互信操作。如果集群节点非常多的情况,将会带来很大的工作量,因此开发一个自动化互信配置脚本就显得很有必要。

使用方式:

  • 前提,需要配置每个节点hostname和用户密码,用户密码必须相同,例如:

hostnamectl set-hostname hadoop01;echo ‘1qaz!QAZ’ | passwd --stdin root
hostnamectl set-hostname hadoop02;echo ‘1qaz!QAZ’ | passwd --stdin root
hostnamectl set-hostname hadoop03;echo ‘1qaz!QAZ’ | passwd --stdin root
hostnamectl set-hostname hadoop04;echo ‘1qaz!QAZ’ | passwd --stdin root
hostnamectl set-hostname schedule;echo ‘1qaz!QAZ’ | passwd --stdin root

  • 首先,将【传送脚本】和【自动化互信配置脚本】放到集群中的其中一个节点,
  • 其次,只需要配置一个节点(脚本所在节点)的/etc/hosts映射文件,
    例如:

192.168.1.28 hadoop01
192.168.1.29 hadoop02
192.168.1.30 hadoop03
192.168.1.31 hadoop04
192.168.1.32 schedule

  • 最后,只需要执行【传送脚本】即可,在配置第一个节点时需要输入三次密码,然后就可以执行整个过程。

传送脚本
将自动化互信脚本发布到各个节点并执行。

#!/bin/bash
# scp.sh
set -e
WORKDIR=`cd $(dirname $0);pwd`
HOSTS=(
hadoop01
hadoop02
hadoop03
hadoop04
schedule
)

for host in ${HOSTS[*]}
do
  echo "=========== start host: "$host " ===========";
  #若不存在为真,则创建;若不存在为假,则不创建
  set +e
  ssh -p 22 $host  "[[ ! -d $WORKDIR  ]] && mkdir -p $WORKDIR"
  set -e
  scp $WORKDIR/auto_mutual_trust.sh $USER@$host:$WORKDIR;
  scp /etc/hosts $USER@$host:/etc;
  ssh -p 22 $host  "sh $WORKDIR/auto_mutual_trust.sh"
done

自动化互信配置脚本

自动化互信配置脚本: 根据设置好的HOSTS,自动化的配置与所有的主机的互信。

#!/bin/bash
# auto_mutual_trust.sh
set -e
WORKDIR=`cd $(dirname $0);pwd`

USER=root
PWD="xxx"


HOSTS=(
hadoop01
hadoop02
hadoop03
hadoop04
schedule
)

#生产秘钥
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa;
yum -y install expect

#互信函数
function autoMutualTrust(){
  #ssh互信
  expect -c " 
  spawn ssh-copy-id -o StrictHostKeyChecking=no ${USER}@${1}
  expect \"password:\" 
  send \"${PWD}\r\"
  expect eof
  "
}

for host in ${HOSTS[*]}
do
  echo "trust host: "$host;
  autoMutualTrust $host;
done

其他场景互信脚本

#!/bin/bash
# auto_mutual_trust.sh
set -e

#互信函数
function autoMutualTrust(){
  #TMP_SCRIPT=tmp_script.sh
  #echo  "#!/usr/bin/expect">$TMP_SCRIPT 
  #echo  "spawn ssh-copy-id -o StrictHostKeyChecking=no $1@$(hostname)">>$TMP_SCRIPT 
  #echo  "expect *password: ">>$TMP_SCRIPT 
  #echo  "send  $1\r">>$TMP_SCRIPT 
  #echo  "expect eof ">>$TMP_SCRIPT 
  #chmod +x $TMP_SCRIPT 
  #/usr/bin/expect $TMP_SCRIPT 
  #rm $TMP_SCRIPT
  
  
  #同上,但更简洁
  expect -c " 
  spawn ssh-copy-id -o StrictHostKeyChecking=no ${1}@$(hostname)
  expect \"password:\" 
  send \"${1}\r\"
  expect eof
  "
  
}

#配置root用户本身的互信
echo root | passwd --stdin root 
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
autoMutualTrust root

#创建hive用户及配置hive用户本身的互信
useradd hive 
echo 'hive  ALL=(ALL)	NOPASSWD: ALL' >>/etc/sudoers 
sed -i 's/Defaults    requirett/#Defaults    requirett/g' /etc/sudoers 
echo hive | passwd --stdin hive 
su - hive <<EOF
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa;

expect -c " 
spawn ssh-copy-id -o StrictHostKeyChecking=no hive@$(hostname)
expect \"password:\" 
send \"hive\r\"
expect eof
"
exit;
EOF

#配置root用户免密登录至hive用户的互信
autoMutualTrust hive
PONY LEE
关注
专栏目录
Linux 多台主机配置 ssh 互信脚本
LuciferLiu_DBA
09-16 2769
每天一个 DBA 小知识,助你更进一步!
linux 服务器 互信建立 免密登录 脚本
08-15
服务器自动化互信脚本 1: 实现服务器间两两互信 2: 支持离线,即使服务器不能连接外网也可行 3: root和非root用户,已验证可行 4: centos7/8 redhat7/8 麒麟V10 统信UOS1020e,已验证可行 5: 配置好服务器信息后,全...
Linux操作系统互信配置脚本
weixin_30847271的博客
05-28 380
++++++++++++++++++++++++++++++++++++++++++++++++++标题:Linux操作系统互信配置脚本时间:2019年5月28日++++++++++++++++++++++++++++++++++++++++++++++++++mutual_trust.sh #单项信任配置配置脚本——————————————————————————————————...
【shell】linux服务器如何建立两两互信(附脚本
最新发布
u014773648的博客
08-15 414
由于工作会用到很多服务器,服务器间跳转不断输入密码又比较麻烦,所以就搞个小脚本来解决这个痛点,也希望能帮到需要的同学。2: centos7/8 redhat7/8 麒麟V10 统信UOS1020e,已验证可行。工具免费下载,可任意复制使用,如果有bug或需要兼容的操作系统,可评论区交流。1: root和非root用户,已验证可行。
linux 创建互信脚本
storm_zpge的专栏
03-06 780
假设需要时A机器ssh访问B机器时无需重复输入密码,则在A机器上执行本脚本,参数为B机器ip。执行过程需要输入两次B机器的root密码。 #!/bin/bash #set -x remote_ip=${1:-""} SSH_PATH=/root/.ssh KEY_PUB=${SSH_PATH}/id_rsa.pub TMP_KEY_PUB=${KEY_PUB}.tmp TRUST_KEY
脚本自动配置ssh互信
weixin_34191845的博客
04-04 743
前言此脚本虽然是python脚本,但是里面调用了太多os.system命令(囧,哥的python太水了),只要懂shell脚本,就可用shell来完成自动配置ssh互信脚本。为何当初没有使用except,因为本公司的centos没有携带except安装包,centos还是精简版,很多依赖包都没有。我不想太折腾。我会一点python,使用python是理所当然的。原计划用python parami...
Linuxssh互信脚本
zclinux的博客
02-08 2105
使用互信脚本的时候,需要敲回车,但是shell脚本无法满足,所以需要用到expect脚本rpm -qa | grep expect 如果没有的话,直接用yum安装即可yum install expect -y我这里以Oracle用户为例在Oracle的家目录,【/home/oracle/下】生成脚本文件autossh.sh和ip.list文件脚本文件主要内容如下:#! /usr/bin/expe...
Linux服务器互信自动化脚本指南
“服务器互信脚本文档,主要涉及Linux系统互信操作,通过expect环境进行自动化脚本执行,实现多台服务器之间的SSH无密码登录。” 在Linux环境,服务器互信是指在多台服务器之间建立一种信任关系,使得用户...
linuxoracle安装节点互信脚本.zip
07-06
总的来说,"Linux Oracle安装节点互信脚本.zip"提供的解决方案简化了在Linux环境设置Oracle集群的复杂过程,通过自动化脚本降低了出错的可能性,提高了工作效率。对于运维人员来说,理解并掌握这些步骤和原理,有...
Linux服务器互信建立与免密登录自动化脚本
自动化互信脚本是一种自动化工具,它可以帮助管理员自动完成互信建立的过程。本资源主要介绍如何通过自动化脚本实现服务器间的互信建立和免密登录。 ### 1. 实现服务器间两两互信 互信建立通常需要在服务器之间...
Linux多主机双机互信脚本
09-17
介绍:Linux多主机双机互信脚本 说明 usage: ./ssh_key.sh user host password ssh-pub-key ssh-key port usage: ./ssh_key.sh root host131 pass123 /root/.ssh/id_rsa.pub /root/.ssh/id_rsa 22
shell关于linux主机之间的互信操作
06-13
脚本能够进行linux主机之间的互信操作,执行改脚本便可以达到免密登录
ssh互信脚本1.sh
06-26
mysql mha ssh互信脚本,1.sh,用法,解决互信配置权限不足,手动操作麻烦问题。
Linux通过脚本配置服务器互信和免密登录
YunWisdom
06-19 579
复制脚本内容,修改服务器IP,用户名,密码参数,直接运行即可。若无expect命令需先安装expect。
Linux机器添加互信脚本
u012434987的博客
02-11 1249
SUSE机器添加互信 #!/bin/bash num=1 nump=”$num””p” for i in ‘cat ip.txt’ do echo “ip:”$i paswd=’sed –n “$nump” paswd.txt’ echo “passwd:”$paswd /usr/bin/expect <<EOF set timeout -1 spawn ssh-copy-id –i /root
Linux设置主机互信 /// 安装配置subversion(SVN) /// shell脚本
qq_42005540的博客
03-14 568
Linux设置主机互信一、设置主机互信修改主机名第一步:修改主机名的两种方式:第二步:主机列表 vi /etc/hosts 在其加上:主机ip地址 主机名添加互信:第三步: 生成密钥:第四步:复制到密钥校验文件:第五步: 传输到需要复制的机器:第六步:测试连接主机:二、安装配置subversion(SVN)2.1 SVN是什么?2.2 SVN配置步骤 一、设置主机互信 修改主机名 <默认的主机名是localhost.localhostDomain> 第一步:修改主机名的两种方式: (1) ho
shell脚本实现linux系统自动化配置免密互信
Watson的博客
05-14 498
进行linux自动化运维时需要先配置免密,但某些特定场景下,互信的节点需要取消免密,若集群庞大节点数量多时,节点两两之间互信操作非常麻烦,比如有五个节点,彼此两两之间互信,就需要5。1=120次,工作量十分巨大,因此若将该工作自动化进行将省时省力。5.根据打印的菜单栏,输入选项1/2/3/4,按回车。节点IP 节点用户名 节点登录密码。
互信脚本使用
a1308422754的博客
02-07 1080
yum install -y expect ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa export mypass=123456 name=(node1 node2 node3 node4) for i in ${name[@]};do expect -c " spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@$i expect { \"*yes/no*\" {send \"yes\r\"; exp_c
linux互信封装脚本,ssh批量互信脚本
weixin_33696476的博客
05-02 281
【实例简介】实现ssh多主机批量免密互信、取消互信【实例截图】【核心代码】echo -e "======================================================================================================="echo -e "Generate the keygen of ${host[index]} ${u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值