【Linux】【shell】ssh互信脚本,亲测很实用

最新推荐文章于 2024-10-08 09:52:02 发布
最新推荐文章于 2024-10-08 09:52:02 发布
阅读量861 收藏 5
点赞数 21
分类专栏: Linux运维 文章标签: linux ssh 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39372311/article/details/140270163
版权

【Linux】【shell】ssh互信脚本,亲测很实用

在Linux服务器的日常管理中,SSH互信是一个非常重要的功能,它允许我们无需输入密码即可在服务器之间进行安全访问。但是,手动设置SSH互信可能会非常繁琐,特别是当我们需要在多台服务器之间建立互信关系时。

我有一个项目,需要给77台centos7系统的虚拟机配置互信,但是一台一台配置,谁看了都脑袋疼。。。为了简化这个过程,我编写了一个自动化的SSH互信脚本,以下是脚本的详细内容和使用说明。

脚本功能

该脚本能够自动完成以下任务:

  1. 检查本地用户的默认SSH密钥对是否存在,如果不存在则自动生成。
  2. 读取用户指定的机器列表文件,每行一个主机地址。
  3. 为每台主机自动设置SSH互信,无需用户输入密码。

使用前提

  • 确保已安装sshpass工具,用于自动输入SSH密码。没有这个工具的安装一下

    yum install sshpass

  • 用户的.ssh目录中没有默认密钥对或允许脚本生成新的密钥对。

脚本内容

#!/bin/bash

# 读取机器列表
read -p "请输入机器列表文件路径(每行一个主机地址): " machines_file

# 获取当前用户的默认SSH密钥路径
default_private_key="$HOME/.ssh/id_rsa"
default_public_key="$default_private_key.pub"

# 检查并生成默认SSH密钥对
if [ ! -f "$default_private_key" ]; then
    echo "默认SSH私钥不存在,程序将自动为您创建一个新的SSH密钥对。"
    ssh-keygen -t rsa -b 2048 -f "$default_private_key" -N "" -q
fi

# 读取统一的SSH密码
read -s -p "请输入统一的SSH密码: " ssh_password
echo

# 遍历机器列表,复制公钥到每台主机
while IFS= read -r host
do
    echo "正在设置与 $host 的SSH互信..."
    sshpass -p "$ssh_password" ssh -o StrictHostKeyChecking=no "root@$host" << EOF
    mkdir -p ~/.ssh
    [ -f ~/.ssh/authorized_keys ] || touch ~/.ssh/authorized_keys
    cat >> ~/.ssh/authorized_keys <<< "$(cat $default_public_key)"
EOF
    
    if [ $? -eq 0 ]; then
        echo "与 $host 的SSH互信设置成功"
    else
        echo "与 $host 的SSH互信设置失败,请检查是否能SSH访问 $host"
    fi
done < "$machines_file"

echo "所有机器的SSH互信设置完成。"

使用步骤

  1. 准备机器列表文件:创建一个文本文件,每行包含一个要设置互信的服务器的地址。可以在脚本的同级目录创建一个host文件,执行时直接输入host
  2. 赋予脚本执行权限:在终端中运行chmod +x ssh_trust_setup.sh
  3. 执行脚本:在终端中运行./ssh_trust_setup.sh并按照提示操作。

注意事项

  • 脚本会自动检查并生成默认SSH密钥对,如果已存在则不会重复生成。
  • 请确保所有目标服务器允许root用户SSH登录,并且SSH服务配置允许使用密码认证。
  • 脚本里输入统一的密码,所以密码不一样的,请绕行。。

结语

通过这个脚本,我们可以大大简化SSH互信的设置过程,提高服务器管理的效率。希望这个脚本对大家的工作有所帮助。如果您有任何问题或建议,欢迎在评论区交流。

爱技术的小伙子
关注
专栏目录
ssh互信脚本1.sh
06-26
mysql mha ssh互信脚本,1.sh,用法,解决互信配置权限不足,手动操作麻烦问题。
linux ssh互信配置
mamengna的博客
12-16 770
环境: node1:192.168.3.20 node2:192.168.3.21 用到的命令 ssh-keygen:创建公钥和密钥,会生成id_rsa和id_rsa.pub两个文件 ssh-copy-id:把本地的公钥复制到远程主机的authorized_keys文件(不会覆盖文件,是追加到文件末尾),并且会设置远程主机用户目录的.ssh和.ssh/authorized_keys权限 权限为: chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_...
ssh 远程脚本
neolan00的博客
10-08 210
之前用本地explorer练手,目标就是连接远程linux服务器。
ssh互信脚本
weixin_36815898的博客
03-31 389
ssh互信脚本 ssh 互信脚本 1. 检测本地是否有秘钥文件 1.1 没有则生成秘钥文件 2. 检测是否安装 expect 命令 2.1 没有则安装 expect 3. 循环主机列表 3.1 将本机公钥发送到主机列表中的所有主机 3.2 检测列表中的主机是否有秘钥文件 3.2.1 没有则生成秘钥文件 3.2.2 检测本机 authorized_keys 文件中是否包含远程主机公钥 3.2.2.1 没有则将远程主机公钥添
脚本自动配置ssh互信
weixin_34191845的博客
04-04 753
前言此脚本虽然是python脚本,但是里面调用了太多os.system命令(囧,哥的python太水了),只要懂shell脚本,就可用shell来完成自动配置ssh互信脚本。为何当初没有使用except,因为本公司的centos中没有携带except安装包,centos还是精简版,很多依赖包都没有。我不想太折腾。我会一点python,使用python是理所当然的。原计划用python parami...
Linux之间配置SSH互信SSH免密码登录)
alex_0317的博客
08-02 336
为简化SSH过程,采用证书方式,免去SSH登入时需要输入账号密码的过程,具体操作如下: 一、在SSH服务器所在机器上 1、以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config,去除以下配置的注释 RSAAuthentication yes #启用rsa认证 PubkeyAuthentication yes #启用公钥私钥配对认证方式 Author...
多台主机间SSH互信配置脚本
11-07
shell脚本,仅需安装介质包含的expect包,支持多台主机间SSH配置,做过多次测试可用。建议执行后设置ssh 参数为 StrictHostKeyChecking=no,并重启sshd服务(生产谨慎),避免首次登陆“yes/no”询问
linuxoracle安装节点互信脚本.zip
07-06
"Linux Oracle安装节点互信脚本.zip"这个压缩包文件,显然为在两台Linux服务器上安装Oracle集群软件提供了一个便捷的解决方案,主要涉及到的是如何在分布式环境下实现节点间的安全互信通信。 "节点互信"是指在多台...
shell脚本ssh远程服务器批量登录测试 无Expect
小明的博客
01-13 4337
网上很多教程shell脚本远程ssh登录都需要Expect控件,然而实际环境有时候可能不允许安装Expect,本文设计了一个批量测试ssh登录的脚本ssh 有个环境变量,SSH_ASKPASS ,设置了这个环境变量,并且当前会话不是终端时,ssh 在认证时会启动这个程序,从这个程序的标准输出来读取密码。这个功能本来是用于图形终端的,所以还要设置另一个环境变量 DISPLAY=’none:...
ssh key互信shell脚本
最新发布
11-22
在两个系统之间建立公钥互信,可以编写shell脚本来自动化这个过程。以下是简要步骤: 1. **生成密钥对**:首先,在需要访问系统的机器上(通常是服务器),使用`ssh-keygen`命令生成一对SSH密钥。例如: ``` ssh-...
linux互信shell版本)
老鹰王的博客
06-17 338
#之前已经发表了一个python版本的互信代码,以及一个打包好的互信程序,可以不用考虑安装其他一些软件,不如expect之类的。建议用python版本的,好用,方便。上传这个是因为怕自己换电脑的时候代码没有挪过去,在写的时候还要思考。 下面的是shell编写的 #!/bin/sh #author liwentong #time 2016年 #$0 autossh.sh DEST_USER=$1 PASSWORD=$2 HOSTS_FILE=$3 if [ $# -ne 3 ]; then echo
ssh信任建立及脚本
05-29
NULL 博文链接:https://liyuan462.iteye.com/blog/1041448
linux 配置ssh互信
weixin_34198762的博客
02-26 152
原文地址:http://blog.chinaunix.net/uid-16979052-id-3568036.htmllinux配置ssh互信公钥认证的基本思想:对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出...
基于SSH-key互信的一键脚本
DM的个人练习
05-24 571
通过ssh-key手动执行 #生成无密码的rsa文件 ssh-keygen -f /root/.ssh/id_rsa -t rsa -P '' #通过ssh-copy-id的方式将id_rsa传送至对面,也可以不带路径,默认路径为/root/.ssh/id_rsa.pub;建议使用ssh-copy-id的方式,一般生成环境使用scp违规; ssh-copy-id -i /root/.ssh/id_rsa.pub <host1_name> ssh-copy-id -i /root/.ssh/id_
Shell脚本实现多台机器SSH互信免密登录
m0_73678509的博客
06-16 1167
Shell脚本实现多台机器SSH互信免密登录
Linux 配置SSH免密登录(SSH互信
wangyifan123456zz的博客
05-24 1828
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
ssh批量互信脚本
weixin_30248399的博客
05-24 160
#!/bin/sh#date:2016-05-17#wrinte:lxh cat ./iplist.txt |grep -v "^$" >iplist.tmpiplist=./iplist.tmpnu=`cat $iplist |wc -l` if [ $nu -eq 0 ];then echo -e "\033[31m列表为空!\033[0m" exitfi #if [ $# -ne...
Linux集群中快速配置SSH互信
OUDKE的博客
09-30 500
SSH密钥对包括公钥和私钥,公钥用于在其他服务器上进行身份验证,而私钥则需要保持机密。通过上述步骤,您可以在Linux集群中快速配置SSH互信。这样,您可以方便地进行集群管理、自动化脚本执行等操作,提高工作效率。请注意,为了确保安全性,应妥善保管私钥,并限制对私钥文件的访问权限。另外,建议定期更换密钥,以提高系统的安全性。执行上述命令后,系统将提示您输入其他服务器的密码。配置了SSH互信后,我们可以方便地执行自动化脚本,而无需手动输入密码。接下来,我们需要将生成的公钥复制到其他服务器上,以便建立信任关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱技术的小伙子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值