2. 程式人生 > >shell腳本配置ssh免密登陸

shell腳本配置ssh免密登陸

阿新 發佈:2018-07-03
add home copy The authorize code 本地 ont 參數

通過shell腳本配置免密登陸,分為兩個腳本,一個是配置文件config.env,一個是正式腳本sshkey.sh。

# config.env
export HOST_USER=(root)
export PASSWD=(a)
export SSH_HOST=(192.168.165.15 192.168.165.16 192.168.165.165)

以上congfig.env文件中,SSH_HOST參數可配置多個IP,可配置不同的用戶

sshkey.sh腳本內容大致如下:

  1. 在本地用rsa加密方式生成對應的密鑰,並將公鑰寫入到authorized_keys文件中;
  2. 遍歷多臺遠程服務器,登陸遠程服務器生成密鑰,並將公鑰文件考本到本機,寫入本機的authorized_Keys文件中;
  3. 遍歷多臺遠程服務器,將本地的authorized_Keys文件分別分發到各臺服務器上。
#!/bin/bash
# sshkey.sh
source config.env

createLocalKey () {
        /usr/bin/expect <<_oo_
        spawn ssh-keygen -t rsa -b 2048 -N "" -f $HOME/.ssh/id_rsa
        expect "Overwrite"
        send "y\r"
        expect eof
_oo_
        cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh
 
/authorized_keys
}

createRemoteKey () {
        /usr/bin/expect <<_oo_
        spawn ssh $HOST_USER@$ip
        expect {
                        "yes/no" { send "yes\r";exp_continue }
                        "*assword:" { send "$PASSWD\r" }
        }
        sleep 1
        send "ssh-keygen -t rsa -b 2048 -N ‘‘ -f $HOME/.ssh/id_rsa\r
 
"
        expect  {
                        "(y/n)" { send "y\r" }
        }
        sleep 1 
        send "exit\r"
        expect eof
_oo_

        /usr/bin/expect <<_oo_
        spawn scp $HOST_USER@$ip:$HOME/.ssh/id_rsa.pub /tmp/id_rsa$ip.pub
        expect {
                        "yes/no" { send "yes\r";exp_continue }
                        "*assword:" { send "$PASSWD\r" }
        }
        expect eof
_oo_

        cat /tmp/id_rsa$ip.pub >> $HOME/.ssh/authorized_keys
        rm -rf /tmp/id_rsa$ip.pub
}

copyToRemote () {
        /usr/bin/expect <<_oo_
        spawn scp $HOME/.ssh/authorized_keys $HOST_USER@$ip:$HOME/.ssh/authorized_keys
        expect {
                        "yes/no" { send "yes\r";exp_continue }
                        "*assword:" { send "$PASSWD\r" }
        }
        expect eof
_oo_
}

pullPubKey () {
        for ip in ${MHA_HOST[@]};do
                if [ $ip == `ifconfig eth0|grep -oP (?<=inet addr:)\S+` ];then
                        echo "It‘s local host"
                else
                        createRemoteKey
                fi
        done
}

pushAuthorizedKeys () {
        for ip in ${MHA_HOST[@]};do
                if [ $ip == `ifconfig eth0|grep -oP (?<=inet addr:)\S+` ];then
                        echo "It‘s local host"
                else
                        copyToRemote
                fi
        done
}

taskMain () {
        createLocalKey 
        pullPubKey
        pushAuthorizedKeys
}

red_echo ()      { [ "$HASTTY" == 0 ] && echo "$@" || echo -e "\033[031;1m$@\033[0m"; }
green_echo ()    { [ "$HASTTY" == 0 ] && echo "$@" || echo -e "\033[032;1m$@\033[0m"; }

taskMain; rc=$?
if [ $rc -ne 0 ] ;then
   echo "$(red_echo Config ssh without password failed!)"
else
   echo "$(green_echo Config ssh without password success!)"
fi
exit $rc

如有更好的解決方案,望留言指出,謝謝

shell腳本配置ssh免密登陸

相關推薦

shell配置ssh登陸

add home copy The authorize code 本地 ont 參數 通過shell腳本配置免密登陸,分為兩個腳本,一個是配置文件config.env,一個是正式腳本sshkey.sh。 # config.envexport HOST_USER=(root

Shell實現ssh登錄及批量配置管理

ssh免密登錄 批量部署管理 shell一鍵實現腳本 本節索引場景分析ssh免密登錄pssh工具批量管理SHELL自動化腳本本篇總結場景分析作為一個運維工程師,不是每個人工作的環境都想阿裏、騰訊那樣,動不動就上億的PV量,上萬臺服務器。我們通常還是工作在,幾十臺上百臺服務器這樣的環境,而使用ans

Linux多臺主機間配置SSH登陸

包含 生成 目錄 apt 裏的 html .cn 密碼 查看 1.安裝ssh. sudo apt-get install ssh. 安裝完成後會在~目錄(當前用戶主目錄,即這裏的/home/xuhui)下產生一個隱藏文件夾.ssh(ls -a 可以查看隱藏文件)。如果沒有

Centos7 配置ssh登陸以及遇到的問題

同樣以Ubuntu為例,假設使用者名稱為u: 1)確認已經連線上網際網路,然後輸入命令: sudo apt-get install ssh 2)配置為可以免密碼登入本機。首先檢視在u使用者下是否存在.ssh資料夾(注意ssh前面有“.”,這是一個隱藏資料夾),輸入命令: ls –a

解決Centos6.4叢集配置ssh登陸仍然需要輸入密碼問題

遇到的問題展示:   Ssh免密登陸配置成功之後仍然需要輸入密碼,找了很多方法,最後已解決,現把解決辦法的詳細過程記錄下來,希望對你有幫助。。。       解決辦法:   一、準備工作   1、安裝ssh服務 執行rpm -q

大資料入門(5)配置ssh登陸

登陸的115 1、使用ssh登陸     ssh  192.168.1.116      輸入密碼     登陸成功     退出:exit 2、

配置ssh登陸

免密配置 執行命令 ssh-keygen ,一路回車,在當前使用者 ~.ssh下會有三個檔案(id_rsa,id_rsa.pub,known_hosts), 再新增一個authorized_keys 檔案,將你想免密的機器全部如此配置,將所有機器的id_rsa.pub 內容拷貝進author

伺服器配置ssh登陸

之前為了測試方便,買了個國內的低配VPS用於部署java測試,配置為1核2G、2M頻寬上線、20GSSD,雖然是個乞丐版的配置,但是部署一下幾個常用服務端程式還是差不多夠了。然後當天,我一心歡喜的裝上JDK、mysql、zookeeper等程式,但是之後一個禮拜不到,我發現我

分散式系統詳解--框架(Hadoop-Ssh登陸配置

              分散式系統詳解--框架(Hadoop-Ssh免密登陸配置)          配置Ssh非常簡單,其實就是為了避免將來叢集機器變得很多導致操作本機、

配置linux主機到windows主機ssh登陸

接上篇,從linux主機scp檔案到windows主機,每次輸入密碼肯定不現實。 所以需要配置linux主機到windows主機ssh免密碼,cd /home/你的使用者/.ssh/,如果裡面有id_

ssh登陸

sshssh免密登陸ssh無密碼登錄要使用公鑰與私鑰。linux下可以用用ssh-keygen生成公鑰/私鑰對,下面我以CentOS為例。系統:CentOS7主機:A(192.168.66.100);B(192.168.66.110)為方面,用戶都為root1、在A下生成公鑰/私鑰對命令: ssh-ke

linux(十)配置ssh登錄實現

conf .cn key 操作 ipv4 必須 打開 什麽 gen 知道ssh的朋友應該知道它是用來幹什麽的,如果你不知道什麽是ssh遠程登錄的話,可以去看一下我的上一篇博客,關於linux的網絡基礎的知識。備註:ssh是用於遠端登入。執行ssh指令開啟終端機階段作業,並登

CentOS配置SSH登錄

div 提示 保存 修改文件權限 author ssh命令 私鑰 ssh免密登錄 blog 假如我們有兩臺CentOS機器,192.168.199.101,192.168.199.102,要想在101上遠程連接102可以通過ssh命令來實現 ssh 192.168.199

配置ssh密碼登陸

grep 本機 author ins 配置ssh 數據同步 輸入 如果 id_rsa 以root賬戶為例 準備兩臺以上的Linux服務器,我這裏用的是s204,s205兩臺機器,多臺同樣的 先使用ssh登錄試一下,如果沒有安裝則需要先安裝一下 ssh s205會提示你輸

Linux--ssh登陸

退出 ssh str restart 註釋 找到 authent 兩個 重啟 前期配置: 以root身份登錄。 退出點擊other,登陸root即可。 修改主機名並重啟。 vim /etc/sysconfig/network 改為node1 vi /etc/s

Centos7實現ssh登陸

manage oca sent centos7 main with false SQ present 1通過ssh-copy-id的方式 1 [root@localhost ~]# ssh-copy-id -i root@worker1 2 /usr/bin/ssh-

Hadoop用戶配置ssh登錄

Linux Hadoop 一般生產環境 Hadoop組件都是由hadoop用戶來啟動,首先需要配置hadoop用戶ssh免密登錄 1.創建Hadoop用戶 [root@hadoop000 ~]# useradd hadoop [root@hadoop000 ~]# id hadoop uid=1102

配置SSH鑰登錄

nss ssh 拷貝 del penssh font 問題 用戶 服務端 問題:client端需要免密鑰登錄服務器server如何配置?1、前提:客戶端已安裝openssh-client;服務端已安裝openssh-server;服務器端22號端口已經打開2、需要密鑰登錄時

配置ssh登入伺服器

當前伺服器環境為ubantu 14.04 一、本地 ①生成id_rsa   id_rsa.pub ssh-keygen -t rsa -C "[email protected]" ssh -T [email protected] 碼雲生成ssh ke

阿里雲3臺機器組成叢集配置ssh密碼登陸

1 查詢阿里雲局網ip 注意:需要配置同一地區同一可用區的機器 才是一個局網 2 配置好hosts檔案 3 hostname確認也是正確的 4 生成公鑰私鑰 三臺機器同樣操作  ssh-keygen -t rsa     然後一路回車 &n