【操作系统】Centos7配置SSH密钥的批量分发实战

已于 2023-07-09 21:01:55 修改
阅读量752 收藏 13
点赞数 8
分类专栏: # 系统运维专栏 文章标签: ssh 服务器 linux
于 2022-10-26 13:50:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47533244/article/details/127531042
版权

1.wget获取epel源

wget http://files.tttidc.com/centos6/epel-6.repo
mv epel-6.repo /etc/yum.repos.d/

在这里插入图片描述

2.检查本地挂载情况,如果没挂载,须先挂载

挂载命令:mount /dev/sr0 /mnt  #挂在路径根据你们自己本地的yum源来挂载

在这里插入图片描述

#清空缓存
yum clean all

#创建缓存
yum makecache

3.下载sshpass软件包

yum -y install sshpass

在这里插入图片描述

4.创建密钥对文件

ssh-keygen -t dsa #指定dsa算法

在这里插入图片描述
在这里插入图片描述

5.免交互方式发放公钥

sshpass -p "123456" ssh-copy-id -i /root/.ssh/id_dsa.pub -o StrictHostKeyChecking=no root@192.168.10.91

在这里插入图片描述
在这里插入图片描述

6.测试免密登录

ssh 192.168.10.91

在这里插入图片描述

7.编写ssh密钥对免交户批量分发脚本

#!/bin/bash
#author:lixiang
#2021-09-13

#定义变量
user=root
password=123456

function YumBuild(){

echo "正在安装epel源yum仓库..."
cd /etc/yum.repos.d/
wget http://files.tttidc.com/centos6/epel-6.repo &>/dev/null
yum clean all &>/dev/null
yum makecache &>/dev/null

}

echo "测试主机ip是否能连接外网..."
ping www.baidu.com -c 2 >/dev/null || (echo "无法连接外网,请检查本地网络环境" && exit)

[ $# -eq 0 ] && echo "没有参数!格式为:sh $0 " && exit
YumBuild
if [ $? -gt 0 ];then
echo "epel源构建失败..." && exit
fi
rpm -q sshpass &>/dev/null || yum -y install sshpass &>/dev/null || (echo "sshpass build error!" && exit)
[ -d ~/.ssh ] || mkdir ~/.ssh
chmod 700 ~/.ssh
echo "正在创建密钥对..."
ssh-keygen -t dsa -P "" -f ~/.ssh/id_dsa &>/dev/null
for ip in $*
do
   ping $ip -c 2 &>/dev/null
   if [ $? -gt 0 ];then
	echo "$ip无法ping通网络"
        continue
   fi
sshpass -p "$password" ssh-copy-id -i ~/.ssh/id_dsa.pub -o StrictHostKeyChecking=no ${user}@$ip &>/dev/null
echo "$ip 公钥分发成功"
done

在这里插入图片描述

8.测试公钥发放

chmod u+x ssh.sh #赋予执行权限
./ssh.sh 192.168.10.92 192.168.10.93 192.168.10.94 192.168.10.95 192.168.10.96

在这里插入图片描述

在这里插入图片描述

互联网小阿祥
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用ssh-copy-id批量拷贝公钥到远程主机
weixin_34221775的博客
05-09 970
使用ssh-copy-id批量拷贝公钥到远程主机 [TOC] 背景 之前使用vmware vCenter管理虚拟机, 我们在做模版时就将控制节点的公钥放入了虚拟机模版, 因此使用模版新建的虚拟机都可以直接从控制节点免密钥登录的, 能够有效解决虚拟机密码被改了无法登录的问题, 以及通过控制节点来做一些软件安装/配置修改和服务监控等。 最近在OpenStac...
shell编程——Shell批量下发公钥
不定期分享数据库相关内容。
11-05 836
sshpass -p 'jackin' ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.237.131 #sshpass自动输入密码。ssh免输入yes,修改/etc/ssh/ssh_config。借助ssh-copy-id来实现公钥上传,需要输入服务器的密码。上千台服务器批量下发公钥,配置文件/root/.host。登录服务器需要有两个步骤,一个输入yes、一个输入密码。生成公钥(锁)、私钥(钥匙),公钥放。ssh免输入密码的实现2,通过密钥
生成ssh密钥,使用ssh连接linux系统
最新发布
芜湖~米汤来喽~
06-01 1744
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对。多对多:拆分成一对多 噜噜噜~~
Centos7集群配置免密登录
qq_54244294的博客
09-04 329
设置ip对应的主机名。
CentOS 7 上创建SSH密钥
01-07 4310
如果命令的输出返回类似cannot access /root/.ssh/id_*.pub: No such file or directory,则意味着您的客户端计算机上没有SSH密钥,您可以继续执行下一步并生成SSH密钥对。将公钥复制到远程服务器的最简单和推荐的方法是使用名为ssh-copy-id的实用程序。如果您选择使用密码,您将获得额外的安全层。在生成新的SSH密钥对之前,最好检查 CentOS 客户端计算机上的现有SSH密钥。既然已生成SSH密钥对,下一步是将公钥复制到要管理的服务器
第二章 Centos 7 Linux配置ssh 实训任务:SSH的安全配置
05-21 754
任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器服务器地址为192.168.1.10/24(IP地址可自行设置)管理员PC地址为192.168.1.20/24(IP地址可自行设置)管理员ID为admin,密码为password任务需求:(1)为了让SSH更安全,需要修改SSH的端口为61234;(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。请完成配置,并提交实验报告。(线下课程随堂检查)
CentOS 6.5中SSH免密码登录配置教程
09-15
总结来说,配置SSH免密码登录在CentOS 6.5中涉及到多个步骤,包括环境调整、密钥生成、公钥分发和权限设置。这一过程对于经常需要在多台服务器之间进行运维操作的用户来说是非常实用的。不过,需要注意的是,虽然免...
ssh密钥创建分发(端口号非22)__脚本实现自动创建分发密钥1
08-03
本文将详细介绍如何在非标准端口号上创建和分发SSH密钥,以及如何通过脚本自动化这个过程。 首先,我们来看一下如何在服务端更改SSH端口号。在实验环境中,我们将CentOS 6.9服务器SSH服务端口从22更改为63389。这...
Linux系统中SSH服务基于key认证实践的过程
01-09
Linux系统中,SSH(Secure Shell)服务是一种用于安全远程登录和其他网络服务的协议,它在TCP的22号端口运行。常见的SSH实现包括...在实际操作中,正确配置和管理SSH密钥认证对于保障Linux服务器的安全至关重要。
openssh-8.8p1_rpm_centos7
04-14
在这个场景中,我们关注的是版本号为 8.8p1 的 OpenSSH 集成包,该包适用于 CentOS 7 操作系统,以 RPM(Red Hat Package Manager)格式提供。RPM 包是 Linux 发行版中常见的软件分发方式,方便用户安装、升级和管理...
SSH服务详解
sre救赎之路
06-01 1919
SSH服务端是一个守护讲程 (daemon).他在后台运行并响应来自客户端的连接请求。SSH服务端的讲程名为sshd,负责实时监听远程SSH客户端的远程连接请求,并进行处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接等。这个SSH服务就是我们前面基础系统优化中保留开机自启动的服务之。ssh客户端包含ssh以及像scp(远程拷贝) slogin(远程登陆) sftp(安全FTP文件传输)等应用程序。
SSH服务器自动分发处理脚本(window版)
weixin_43868148的博客
05-02 2819
@[内容] 一、SSH协议 二、无密传输 三、自动化脚本
centos下scp实现免密拷贝
u014519722的博客
02-07 653
scp免密拷贝
ssh免密登录 ssh公钥分发 ssh密钥生成
dyy123
01-17 702
文章分享了一种ssh密钥生成和公钥分发的方法,以实现ssh免密登录的功能。
进行公钥的分发,实现ssh直接登录
weixin_42678329的博客
08-18 540
选择一台虚拟机作为管理主机,进行在管理主机上生成密钥和公钥,将生成的公钥分发到 不同的主机上,就可以实现从管理主机直接 ssh 登录到其他的主机上面。 1.在管理端生成公钥和秘钥ssh-keygen -t dsa -t 指定加密类型 注:在/root/ 下生成公钥和秘钥,直接回车不用输入任何信息 ssh-keygen -t dsa 2.在管理端将已经生成的公钥发放到被管理端: 注:需要输入确认信息和被分发端密码 ssh-copy-id -i /root/.ssh/id_dsa.pub root@10.0
linux ssh配置文件和密钥文件
qazwsx360的博客
01-02 1794
ssh配置文件位置是:/etc/ssh/sshd_config 一些常用的配置 Port #设置连接远程主机端口,一般默认是22,可以修改; ListenAddress 0.0.0.0 #监听主机的端口,默认是0.0.0.0,如果不设置的话,就是所有接口都接受。 HostKey /etc/ssh/ssh_host_key #私钥 HostKey /etc/ssh/ssh_host_rsa_key #rsa私钥 HostKey /etc/ssh/ssh_host_dsa_key #dsa私钥
Linux 配置集群免密和文件分发
weixin_44244088的博客
12-08 1566
当我们的集群数据较多,为了方便管理,或者一些组件需要,尤其是大数据领域,这个时候是需要集群内主机节点之间是相互免密登录的;在我们安装组件的时候,大部分的文件是重复的时候,我们一般是安装和配置好一个节点,然后以这个安装配置好的节点作为模板来分发文件;其他节点改改配置就可以了;这部分可以之前的文章【 4.生成公钥私钥对】https://blog.csdn.net/weixin_44244088/article/details/126575345生成的公钥配置到authorized_keys 1.2 配置其他节点
使用SSH密钥远程服务器
妖妖玖丿
04-13 2422
使用ssh密钥免密码登录linux服务器
expect批量完成ssh-copy-id认证
Jiawen的博客
10-21 881
在安装ansible时,首先需要配置无密码登陆,通常时通过ssh-copy-id来实现的。但是如果远程主机过多的话,一台台操作工作量也是很大的,因此本文主要是实现ssh-copy-id的自动化认证。 原理:通过bash脚本调用expect脚本,并且传递响应的主机参数和密码等信息 ssh.sh脚本: ~]$ cat ssh.sh #!/bin/bash password='123456' sum...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网小阿祥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值