【博学谷学习记录】超强总结,用心分享|SSH免密登录|附带自动脚本

已于 2022-09-18 23:59:15 修改
阅读量493 收藏 2
点赞数
分类专栏: Shell 博学谷学习记录 文章标签: ssh 学习 服务器
于 2022-09-18 23:22:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xz842913787/article/details/126925055
版权

文章目录


为什么要免密

现在的linux作为服务器通常都以集群的形式存在,当某一台想访问另一台服务器的时候, 如果不能免密就每次都要输入密码, 非常麻烦

在这里插入图片描述



SSH单向免密过程原理

  1. 在node1上使用命令生成ssh密钥对,一个公钥(别人使用),一个是私钥(自己使用),类似谍战片中使用的密码本,通信双方要各持有一本,不然无法加密和解密信息
  2. 拷贝node1公钥到node2的.ssh目录下,类似于拿一个密码本给通信的另一方
  3. 此时node1访问node2时,数据会使用私钥进行加密后再发送
  4. node2接收到node1的数据后,找到node1的公钥并解密数据
  5. node2返回数据给node1时,会用node1的公钥加密后再发送
  6. node1接收到返回数据后,用私钥解密数据


SSH双向免密访问

在上图的基础上把步骤①和②在node2的机器上再执行一次,这样就实现了两个机器相互免密访问

代码实现

# 免输入生成密钥对
[root@node1 ~] ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:sKNCpX38EMmqUAXxvW3eBInQTqPzpGwkb96WfHWPfzk root@node1
The key randomart image is:
+---[RSA 2048]----+
|  ooo.           |
|   o ++o .       |
|  . o+B.o        |
| ..++oo* .       |
|. o=o=B S .      |
| o .*o.* o. .    |
|  o+.o .o... o  .|
|   .. = .   . .E.|
|     . .     ....|
+----[SHA256]-----+


# 拷贝node1公钥到node2
[root@node1 ~] ssh-copy-id node2

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@node2 password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'node2'"
and check to make sure that only the key(s) you wanted were added.

输入ssh node2 访问node2进行测试

在这里插入图片描述

解决免密后第一次访问确认连接提示

# vim /etc/ssh/ssh_config 把# StrictHostKeyChecking ask前面注释去掉改成
StrictHostKeyChecking no


# 或者直接输入命令
sed -i /Checking/a'StrictHostKeyChecking no' /etc/ssh/ssh_config

双向免密自动脚本

#! /bin/bash
# 设置用户和密码
user="root"
password="root"
timeout=2

# 获取待遍历的集群ip列表
ips=$(cat /etc/hosts |grep "192" | cut -d " " -f 1)

# 获取本地ip
yum install ifconifg -y
local_host=`ifconfig | awk '/broadcast/{print}' | awk -F ' ' '{print $2}'`

# 安装远程登录交互工具
yum install expect -y

# 给集群添加机器后重新设置互相免密,需要要同级目录提供一个new_hosts.txt文件
add_host(){

    add_ips=`cat ./new_hosts.txt | cut -d " " -f 1`
    for add_ip in $add_ips
    do
        grep $add_ip /etc/hosts
        if [[ $? == 0 ]];then
            echo ${add_ip}地址已存在
        else
            sed -n "/${add_ip}/p" ./new_hosts.txt >> /etc/hosts
            echo 添加${add_ip}成功
        fi
    done
    ips=$(cat /etc/hosts |grep "192" | cut -d " " -f 1)
    echo $ips
}

# 自动生成密钥对并拷贝到主节点
auto_keygen(){
expect <<-EOF
    set timeout ${timeout}
    spawn ssh ${user}@$1
    expect {
        "yes/no" { send "yes\r" }
        "password:" { send "${password}\r"}
    }
    expect "password" {send "${password}\r"}
    expect "]#" {send "rm -rf ~/.ssh\r"}
    expect "]#" {send "ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa\r"}
    expect "]#" {send "sed -i /StrictHostKeyChecking/a'StrictHostKeyChecking no' /etc/ssh/ssh_config\r"}
    expect "]#" {send "ssh-copy-id ${local_host}\r"}
    expect "yes/no" {send "yes\r" }
    expect "password" {send "${password}\r";exp_continue }
EOF
}

# 拷贝host文件给其它主机
copy_host(){
expect <<-EOF
    set timeout ${timeout}
    spawn scp -r /etc/hosts ${user}@$1:/etc
    expect {
        "yes/no" { send "yes\r" }
        "password:" { send "${password}\r";exp_continue}
    }
EOF
}

# 拷贝公钥给其它主机
copy_key(){
expect <<-EOF
    set timeout ${timeout}
    spawn scp -r /root/.ssh/authorized_keys ${user}@$1:/root/.ssh
    expect {
        "yes/no" { send "yes\r" }
        "password:" { send "${password}\r";exp_continue}
    }
EOF
}

loop_auto_keygen(){
    for ip in $@
    do
        echo "========生成$ip的密钥========"
        auto_keygen $ip
    done
}

loop_copy_hosts(){
    for ip in $@
    do
        echo "========拷贝$ip的hosts========"
        copy_host $ip
    done
}

loop_copy_key(){
    for ip in $@
    do
        echo "========拷贝$ip的密钥========"
        copy_key $ip
    done
}

# add_host
loop_auto_keygen $ips
loop_copy_hosts $ips
loop_copy_key $ips

new_hosts.txt

192.168.88.163 node3 node3.itcast.cn
192.168.88.164 node4 node4.itcast.cn
熊猫同学呀
关注
专栏目录
ssh实现免密登录(文中附上脚本)
gys_17729830615的博客
01-11 776
快速时延免密访问、互信、传公钥
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh
07-01
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
centos7 ssh免密登录自动配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动配置脚本(带说明文档)
ssh免密登录脚本
dev低调者-专注优质编程、分享不一样的历程
11-06 189
#!/bin/bash #生成密钥 ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa #复制公钥至远程主机 ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip
如何使用 node-ssh 实现自动化部署
最新发布
weixin_47588164的博客
09-09 561
自动化部署的的方式有很多,之前也写过两种,今天跟大家介绍一下如何在不依赖 Jenkins 、 gitLab CI/CD 和 github Action 的情况下,自己通过 node.js 实现自动化部署。
ssh免密脚本
u010533742的博客
09-23 180
cat > hosts.list << 'EOF' 192.168.149.22 192.168.149.23 192.168.149.24 EOF cat > push_ssh_key.sh << 'EOF' #!/bin/bash rpm -q sshpass &> /dev/null || yum -y install sshpass [ -f /root/.ssh/id_rsa ] || ssh-keygen -f /root/.ss
ssh免密登入脚本
CN_LiTianpeng的博客
06-10 488
#!/bin/bash read -p "请输入密码:" pwd # 自动向传入的IP地址拷贝密钥的函数 copy_key () { #pwd='123' # 开始 expect 解释器程序 /usr/bin/expect <<EOF # 设置捕获字符串后,期待回复的超时时间 set timeout 30 # 发送公钥给对方服务器 spawn ssh-copy-id root@$1 expect { "yes/no" { send "yes\n"; exp_continue } "passwor
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
sshd 服务项目和 ssh 免密登录详细笔记和文档总结 ssh 服务项目是 Linux 系统中的一种安全shell 协议,用于远程登录和管理服务器。下面是 ssh 服务项目和 ssh 免密登录的详细笔记和文档总结: 一、ssh 服务项目 ...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
ssh免密登录一键脚本
08-04
ssh免密登录一键脚本
ssh免密配置脚本
thomore的博客
06-17 285
快速建立多台服务器间的ssh免密登录
一键批量配置ssh免密码登录
07-14
脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之间空格隔开 一个脚本搞定全部SSH免密码登录多台服务器
ssh无密码远程登录-自己总结整理
技术博客
07-30 896
(一)现在有两台机器,客户机:192.168.1.100服务器:192.168.1.111 (二)需求:想实现在100机器上直接ssh登录到111机器上,在ssh登录过程中不需要输入ssh用户登录密码。 (三)具体操作如下:注意:(提示:下面在生成私钥和公钥的时候直接按回车键,否则后面还将要求输入密码,会很麻烦) 第一步:在192.168.1.100机器上,执行如下命令: [root@localh...
ssh免密登入脚本实现
ststcheung的博客
01-08 457
【代码】ssh免密登入脚本实现。
ssh免密码登陆脚本
weixin_41303204的博客
10-27 689
ssh免密登陆脚本 运行脚本前面需要先配置好/etc/hosts文件的ip映射,这个脚本是根据hosts文件的ip进行免密登陆配置的 密码可以自己修改PWD_1 运行需要联网需要联网 #!/bin/bash #yum安装expect yum -y install expect #PWD_1是登陆密码,可以自己设定 PWD_1=123456 ips=$(cat /etc/hosts |grep -v...
SSH配置免密登录 详解(踩坑无数总结
lvxin15353715790的博客
12-18 1131
之前在使用Ansible部署工具的时候,需要先配置SSH免密登录,在配置时踩了很多的坑(按照很多文章的步骤并不能完全配置免密登录),因此在踩完所有的坑之后,总结出来这篇文章。 生成公钥、私钥对 在中控机上,执行以下命令,然后一路回车即可。 $ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/work/.ssh/id_rsa): Enter passphrase (
免密登录远程服务器(SSH)脚本
左晨的博客
06-19 949
免密登录远程服务器(SSH)脚本 从A服务器免密登录至B服务器
ssh免密码登录脚本
我的博客
03-11 1627
最近由于经常做实验需要使用ssh的免密码登录,参考网上的脚本做了一份 参考网址 http://blog.chinaunix.net/uid-20482996-id-3876431.html #!/bin/bash NUM_OF_NODES=2 NODE1="racnode1" NODE2="racnode2" USER=oracle EXPECT=`which expect` P...
SSH免密登录以及批量操作脚本
い末路伤徊
05-30 735
1.客户端生成公私钥 本地客户端生成公私钥:(一路回车默认即可) root@test:~# ssh-keygen 上面这个命令会在用户目录.ssh文件夹下创建公私钥 root@test:~# cd ~/.ssh/ root@test:~/.ssh# ls authorized_keys id_rsa id_rsa.pub ####################################### 下创建两个密钥: id_rsa (私钥) id_rsa.pub (公钥) 2.上传公钥到服务器
Linux SSH免密登录与秘钥管理自动脚本
"在Linux环境下,通过SSH实现免密码登录并进行秘钥的管理、分发和部署,通常涉及到SSH的密钥对生成、公钥的传输以及配置文件的修改。此过程对于自动化运维和远程访问非常关键。" 在本文中,我们将探讨如何在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值