一、SSH免密配置

已于 2022-05-26 11:25:39 修改
阅读量619 收藏 1
点赞数 1
分类专栏: 大数据 文章标签: ssh shell
于 2021-08-30 16:22:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ynzzxc/article/details/119999682
版权

(1)生成密钥

(2)将中控机的密钥复制到所有节点(实现中控机访问所有节点)

(3)若要实现所有节点相互免密,将含有所有节点公钥的文件复制到所有节点

以dataxc用户为例,脚本示例如下:

#!/bin/bash
# sshfree.sh

#安装expect,用于自动交互任务
sudo apt-get install -y expect

#要设置免密登录的节点,177为中控机(本机)
nodes=(192.168.10.177 192.168.10.225 192.168.10.226 192.168.10.227)
#登录密码,所有节点一致
passwd=123456

#---中控机免密登录其他节点---

#在所有节点生成秘钥
#如果(yes/no)?则自动选择yes继续下一步,有的版本是(yes/no/[fingerprint])?
#如果password:则自动将passwd写在后面继续下一步
create_key(){
	expect -c "set timeout -1;
	spawn ssh dataxc@$node ssh-keygen -t rsa -P '' -f /home/dataxc/.ssh/id_rsa;
	expect {
		*(yes/no* {send -- yes\r;exp_continue;}
		*password:* {send -- $passwd\r;exp_continue;}
		eof\t{exit 0}
	}";
}

ssh_create_key(){
	for node in ${nodes[*]}
	do
		create_key $node $passwd
	done
}

ssh_create_key

#将中控机公钥复制到所有节点
#如果(yes/no)?则自动选择yes继续下一步,有的版本是(yes/no/[fingerprint])?
#如果password:则自动将passwd写在后面继续下一步
copy_id(){
	expect -c "set timeout -1;
	spawn ssh-copy-id dataxc@$node;     
	expect {
		*(yes/no* {send -- yes\r;exp_continue;}
		*password:* {send -- $passwd\r;exp_continue;}
		eof\t{exit 0}
	}";
}

ssh_copy_id(){
	for node in ${nodes[*]}
	do
		copy_id $node $passwd
	done
}

ssh_copy_id

#---所有节点相互免密登录---

#将其他节点公钥追加到中控机
for node in ${nodes[*]:1}
	do
		ssh dataxc@$node cat /home/dataxc/.ssh/id_rsa.pub >> /home/dataxc/.ssh/authorized_keys
	done

#将包含所有节点公钥的文件复制到其他节点
for node in ${nodes[*]:1}
	do
		scp /home/dataxc/.ssh/authorized_keys dataxc@$node:/home/dataxc/.ssh/authorized_keys
	done

#end

一洛玉壶冰
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置ssh的passwordless如何避免被问Are you sure you want to continue connecting (yes/no/[fingerprint])?
wgz7747147820的博客
07-11 528
将StrictHostKeyChecking 的值设置为no就可以避免被问这个问题了。修改/etc/ssh/ssh_config里面。
(转)Xshell配置ssh免密码登录
小蚯蚓的博客
09-19 2221
【转载原因:作者写的很清楚~】 【原文:https://blog.csdn.net/zhaoxichen_10/article/details/85274136】 前言: ssh登录有两种方式,一种是最常见的通过用户密码登录,另一种是通过证书登录。两种方式各有好处,密码登录的配置方便使用方便,安全性不是很高(当然了也可以通过禁用root,使用子用户登录在切换的方式提高安全性,在这不做过多讨论);证书登录,配置起来有些麻烦,但使用方便,服务器间特别是传输文件比较方便,由于是一一对应的证书。安全性也比较高
SSH免密登录
最新发布
qq_70752758的博客
07-17 1078
9f:71:de:3c:86:25:dd:f0:06:78:ab:ba:96:5a:e4:95. ,你确定想要继续吗?-rw-r--r--. 1 zhangsan code 173 7月 17 14:46 known_hosts。-rw-r--r--. 1 zhangsan code 392 7月 17 16:17 id_rsa.pub。-rw-------. 1 zhangsan code 1679 7月 17 16:17 id_rsa。1.des 对称的公钥加密算法,安全低,数据传输速度快;
脚本一键实现多节点ssh无密钥登录,以及一键修改hostname。
weixin_42551284的博客
09-25 241
脚本一键实现多节点ssh无密钥登录,以及一键修改hostname。 准备工作 首先我们需要把所有的节点的ip都列出来,笔者习惯放入/etc/hosts下 不放入主机名也是可以的,这里笔者放入只是为了后面的修改hostname做准备。 例如: 这样就准备好了,直接附上 脚本 #!/usr/bin/env bash #Usage: nokey_s2c.sh <host_position1> <host_postion2>... #这里的密码需要去修改!!!!! PASSWD="1234
一个 shell 脚本搞定 服务器集群间 免密登录
daixiansuo
03-20 930
我努力成为一名 学者。 写这个脚本之前,自己对于shell脚本,涉及很少。如果不当之处,还望不吝指教。 #! /bin/bash ############################ 生成 SSH 公钥密钥 ########################## expect << EOF spawn ssh-keygen -t rsa expec...
Linux的ssh学习与配置SSH的登录)
qq_44685426的博客
11-30 1732
远程连接服务器(VMware) 远程连接服务器是通过文字或图形接口方式来远程登录系统,在远程终端控制窗口登录linux主机以取得可操作主机接口(shell),而远程连接服务器拥有分享主机的运算能力的功能。 远程连接服务器的类型(以登录的连接界面来分类),有文字接口和图形接口。文字接口又分为:明文传输(Telnet、RSH等,目前非常少用)和(加密传输:SSH为主,已经取代明文传输)。而我们使用的xshell则是基于:SSH(Secure Shell Protocol,安全...
『1-8』Linux之远程登录服务
qq_39679699的博客
01-19 244
Linux之远程登录服务 Linux下配置virt虚拟机网卡(root) 1.进入network-scripts目录 [root@localhost mnt]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# ll
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
批量配置服务器ssh免密rsa登录
05-25
标题“批量配置服务器ssh免密rsa登录”所涉及的知识点主要包括: 1. **RSA算法**:RSA是一种非对称加密算法,由两个密钥组成——公钥和私钥。公钥用于加密,而私钥用于解密。在SSH免密登录中,公钥存储在远程服务器...
linux服务器JDK配置+防火墙配置+服务器之间SSH免密配置.pdf
04-13
文档中涉及的几个关键配置项包括JDK配置、防火墙配置SSH免密配置,下面将详细介绍这些配置知识点。 首先,JDK配置是开发和运行Java应用的基础。在Linux环境中安装Java 1.8或更高版本的JDK是常用的操作,安装完成...
Redhat 7/CentOS 7 SSH 免密登录的方法
01-20
先决条件 3 台 CentOS 7 HOSTNAME ...2. CentOS 默认没有启动 ssh 无密登录,去掉 /etc/ssh/sshd_config 其中 2 行的注释,每台服务器都要设置。 RSAAuthentication yes PubkeyAuthentication y
【linux】04 ssh
weixin_42638946的博客
09-09 336
04 ssh 参考自:Linux基础课。 4.1 ssh 基本用法 远程登录服务器: ssh user@hostname user: 用户名 hostname: IP地址或域名 第一次登录时会提示: The authenticity of host '123.57.47.211 (123.57.47.211)' can't be established. ECDSA key fingerprint is SHA256:iy237yysfCe013/l+kpDGfEG9xxHxm0dnxnA
Linux中ssh登录跳过RSA key fingerprint输入yes/no
子非鱼39938的博客
08-03 1818
在今天处理问题时发现程序在执行ssh登录时出现密钥交换提示,如下 设备升级后也会出现该现象,查询后发现如下解决办法。 使用-o 这个参数,加上-o "StrictHostKeyChecking no" 即可跳过这个yes/no询问,直接进入密码输入环节,例: ssh -o "StrictHostKeyChecking no"用户名@IP 也可以 ssh -o StrictHostKeyChecking=no用户名@IP 由此对-o参数产生了好奇,简单整理如下 ssh -o参数...
2.2Linux中的远程登陆服务
wlxiaozhuzhu的博客
07-22 129
1、openssh的功能 1)sshd服务的用途 可以实现通过网络在远程主机中开启安全shell的操作 2)安装包 openssh-server 3)配置文件 /etc/ssh/sshd_conf 4)默认端口 22 2、ssh 1)基本用法 ssh -l [远程主机用户] <ip|hostname> 例:ssh -l root 172.25.254.132 连接后出现:Are you sure you want to continue connecting (yes/n
解决‘Are you sure you want to continue connecting (yes/no/[fingerprint])?‘
njkl2166的博客
01-03 584
参考大佬文章,写的很详细
ssh连接】奇奇怪怪报错记录
weixin_57974242的博客
03-25 451
gitlab配置ssh连接,先跟着教程生成密钥,上传公钥,将服务器信息存入config文件,但是ssh连接超时,搞了两三天别的什么都没干,还是没解决,绝望。尝试加“-v”看看问题出在哪里 ssh -vT git@github.com。尝试ssh -T git@github.com。尝试ping百度,可以,不是网络的问题。已知服务器端没有问题,别人可以登上。尝试ping远程服务器,不通,报错。ping不通服务器,请求超时。
expect ssh首次登录自动判断(yes/no)?
zhaoyangjian724的专栏
05-27 7822
v-lhb-prx01:/root/sbin# sh ./expect.sh spawn ssh root@192.168.32.16 The authenticity of host '192.168.32.16 (192.168.32.16)' can't be established. RSA key fingerprint is da:3a:61:09:e4:f6:46:d7:01:08
expect学习实践:咱有自动化脚本不用每次scp和ssh都输密码
11-25 400
expect实践:咱有自动化脚本不用每次scp和ssh都输密码
linux ssh 免密 SSH配置
04-05
Linux SSH免密登录是指在配置SSH密钥对后,可以实现在不输入密码的情况下登录到远程服务器。下面是配置Linux SSH免密登录的步骤: 1. 生成SSH密钥对:在本地机器上打开终端,执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 这将生成一对公钥和私钥,默认保存在`~/.ssh`目录下。 2. 将公钥复制到远程服务器:执行以下命令将公钥复制到远程服务器上: ``` ssh-copy-id username@remote_host ``` 其中,`username`是你在远程服务器上的用户名,`remote_host`是远程服务器的IP地址或域名。 3. 配置SSH服务:在远程服务器上编辑SSH配置文件`/etc/ssh/sshd_config`,确保以下配置项的值为"yes": ``` RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication no ``` 4. 重启SSH服务:在远程服务器上执行以下命令重启SSH服务: ``` sudo service ssh restart ``` 完成以上步骤后,你就可以使用SSH免密登录到远程服务器了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值