2. 程式人生 > >新系統添加sshkey

新系統添加sshkey

阿新 發佈:2018-08-10
pub exp all 執行 shel ansi red auth 文件拷貝

Ansible密碼認證

//配置Inventory
[db]
10.10.10.12
10.10.10.162

[db:vars]          #給db組下的主機設置變量
ansible_ssh_user="root"
ansible_ssh_pass=123456


//調用ansible的authorized_key模塊(可參考https://www.cnblogs.com/FRESHMANS/p/8119224.html 裏的authoirzed_key模塊)

ansible db -m authorized_key -a "user=root key={{ lookup(‘file‘, ‘/root/.ssh/id_rsa.pub‘) }} path=/root/.ssh/authorized_keys manage_dir=no
 
"

//copy模塊
ansible db -m copy -a "src=/root/.ssh/id_rsa.pub dest=/tmp/id_rsa.pub"
ansible db -m shell -a "cat /tmp/id_rsa.pub >> /root/.ssh/authorized_keys"

ssh-copy-id(需要手動輸入密碼)

ssh-keygen -t rsa
ssh-copy-id 192.168.132.132
ssh-copy-id 192.168.132.133
ssh-copy-id 192.168.132.131

測試
ssh -i /root/.ssh/id_rsa [email protected]

Paramiko

Expect

安裝

//安裝依賴

wget http://nchc.dl.sourceforge.net/sourceforge/tcl/tcl8.4.11-src.tar.gz
tar xfvz tcl8.4.11-src.tar.gz
cd tcl8.4.11/unix  
./configure --prefix=/usr/tcl --enable-shared  
make  
make install 


//安裝expect

wget https://jaist.dl.sourceforge.net/project/expect/Expect/5.45/expect5.45.tar.gz
 

tar xzvf expect5.45.tar.gz
cd expect5.45  
./configure --prefix=/usr/expect --with-tcl=/usr/tcl/lib --with-tclinclude=../tcl8.4.11/generic  
make  
make install  
ln -s /usr/tcl/bin/expect /usr/expect/bin/expect

測試腳本

示例:

#!/usr/bin/expect -f  
set ip [lindex $argv 0 ]          #設置遠程主機ip
set USER [linux $argv 1]                 #設置要連接的遠程主機用戶信息
set password [lindex $argv 2 ]            #設置遠程主機密碼信息
set CMD [linux argv 3]                    #設置要執行的命令
set timeout 10
spawn ssh $user@$ip $cmd                #開啟ssh連接並在遠程主機執行命令
expect {                      
"*yes/no" { send "yes\r"; exp_continue}
"*password:" { send "$password\r" }
}
interact


//檢測基本登錄並停留在遠程主機shell

cat ssh.exp

#!/usr/bin/expect     
set timeout 30
spawn scp /root/.ssh/id_rsa.pub [email protected]:/root      #直接往遠程主機上拷貝文件,  
spawn ssh-copy-id 10.10.10.162        #這裏可以用ssh-copy-id做ssh免秘鑰認證 
spawn ssh -l root 10.10.10.11    #連接遠程主機

expect "password:"     
send "hzcf@2017\r"     
interact 

執行
expect ssh.exp

//自定義連接主機

cat test_ssh.exp
#!/usr/bin/expect -f  
set ip [lindex $argv 0 ]
set password [lindex $argv 1 ] 
set timeout 10
spawn ssh root@$ip
expect {
"*yes/no" { send "yes\r"; exp_continue}
"*password:" { send "$password\r" }
}
interact

expect test_ssh.exp ip password

其他示例

//更改密碼

#!/bin/bash  
USER=mynameuser  
PASS=oldpassword  
NPASS=newpassword  
expect << EOF  
spawn passwd  
expect "Changing password for ${USER}."  
send "${PASS}\r"  
expect "Enter new UNIX password:"  
send "${NPASS}\r"  
expect "Retype new UNIX password:"  
send "${NPASS}\r"  
expect eof;  
EOF  


//文件拷貝
#!/usr/bin/expect  
set timeout 10  
set host [lindex $argv 0]  
set username [lindex $argv 1]  
set password [lindex $argv 2]  
set src_file [lindex $argv 3]  
set dest_file [lindex $argv 4]  
spawn scp $src_file $username@$host:$dest_file  
 expect {  
 "(yes/no)?"  
   {  
    send "yes\n"  
    expect "*assword:" { send "$password\n"}  
 }  
 "*assword:"  
{  
 send "$password\n"  
}  
}  
expect "100%"  
expect eof

新系統添加sshkey

相關推薦

系統sshkey

pub exp all 執行 shel ansi red auth 文件拷貝 Ansible密碼認證 //配置Inventory [db] 10.10.10.12 10.10.10.162 [db:vars]          #給db組下的主機設置變量

Android6.0系統那些特性

文本 第一次 分辨 提升 暴露 per 樣式 一段時間 windows ??? 北京時間9月30日淩晨在美國舊金山舉行2015年秋季新品公布會。在公布會上代號為“M

Linux系統硬盤,並分區設置啟動自動掛載,圖文教程!

自動掛載 令行 主機 mkf image 根目錄 分區 分享 教程 虛擬機添加硬盤的步驟就不多廢話了,主要列出添加硬盤後要進行設置的幾個詳細步驟: 1.查看磁盤信息:fdisk -ls 添加前如下圖所示: 添加後如下圖: 也可以用:ls /dev/sd*查看,如下圖:

linux系統子接口和默認路由並開機啟動

linux vi rc.local linux系統添加子接口和默認路由並開機啟動[[email protected]/* */ ~]# vi /etc/rc.localifconfig adeth3:1 172.16.1.66/26route add default gw 172.16

關於mac 和其它osx系統 微軟雅黑字體 適用於安裝字體報錯或者安裝失敗

mac osx 微軟雅黑問題起因: 公司同事使用sketch的設計軟件,老板要求字庫必須使用微軟雅黑。但是使用威鋒搜索到的微軟雅黑字體 安裝出現問題,字體只有常規,沒有輕體和粗體。其它2個字庫點擊安裝,或者在finder-應用程序--字體冊裏面添加 總是不成功。解決辦法:1 mac機器上的word 默認是帶微

Mac 系統右鍵功能菜單--新建 office,文檔等

比較 logs 技術 fin 技術分享 ffice off height 右鍵   Mac 系統自帶右鍵功能鍵比較少,可以添加服務來拓展功能項。例如 Windows 系統右鍵可以新建 Word 文檔,Excel 工作表等,Mac 默認沒有,需要進行設置添加。   首先 F4

內核網絡子系統--/刪除ip地址

fad 目標 destroy insert use ip地址 rest routes oid kernel: 4.12.6 添加ip地址:主從ip的判斷,並且插入到合適的位置中; static int __inet_insert_ifa(struct i

Windows系統虛擬串口及CanToolApp功能1的實現

bash eight 鏈接 我們 rtu detail png lap wid   我們組一開始嘗試用com0com添加虛擬串口,但是遇到了問題,系統中可以看到添加的虛擬串口,但是用C#無法獲取串口。經過多次嘗試後,我們決定換用Virtual Serial Port Dri

知識·歐拉回路+歐拉路徑

應該 路徑 求解 兩種方法 遍歷 fleury 歐拉路 必要條件 bsp §概念 歐拉通路: 通過圖中每條邊且只通過一次,並且經過每一頂點的通路; 歐拉回路: 通過圖中每條邊且只通過一次,並且經過每一頂點的回路; 歐拉環:圖中經過每條邊一次且僅一次的環; 歐拉路徑:圖中經過

IBM Aix系統硬盤步驟

aix ibm 添加硬盤 1. 主機下電,連接硬盤,主機啟動(可以不重啟主機)2. 使用cfgmgr命令發現配置新添加硬盤;#cfgmgr -v3. 配置硬盤,或者加入已有卷組(原有卷組:rootvg;新硬盤:hdisk1):#extendvg -f rootvg hdisk1為新硬盤新建卷

使用Thinkphp3.2開發會員管理系統-頁面

weight extends play char striped orm 技術分享 log lang 一、更改默認控制器Index的代碼,文件位置:www\Application\Home\Controller 源代碼: <?php namespace Home\C

根文件系統用戶登入功能

busybox設置用戶 1:再啟動文件系統的時候為什麽沒有出現用戶登入界面 在文件inittab中,::respawn:-/bin/sh被執行時,直接進入了命令行,因此不會顯示用戶登入界面,因此添加用戶登入界面需要在這裏做文章。2:busybox如何實現用戶登入我們知道busybox是很多可執行程序的集

名片管理系統(及查詢功能)

python#_*_ conding:utf-8 _*_ #1.打印功能提示 print("="*50) print(" 名片管理系統 V1.0") print(" 1:添加一個新的名片") print(" 2:刪除一個名片") print(" 3:修改一個名片") print(" 4:查詢一個名片")

Centos系統系統用戶操作記錄審計

Centos 系統 添加 系統用戶 有時候我們需要對線上用戶操作記錄進行歷史記錄待出現問題追究責任人,,但Linux系統自帶的history命令用戶有自行刪除權限,那怎麽設置可以讓用戶的操作記錄實時記錄,並保證普通用戶無權刪除呢?1.創建系統用戶shell命令行操作記錄日誌存放位置 mkdir

CentOS6 Linux系統永久靜態路由的方法

ipv4 什麽 pan sysconf 靜態路由 mil system 又是 內容 一、使用route命令添加route 命令 設置和查看路由表都可以用 route 命令,設置內核路由表的命令格式是: # route [add|del] [-net|-host] tar

Windows 系統靜態路由。

測試 sof 網關 個數 網卡通信 接口 業務 靜態路由 通信 前幾天有個網絡拓撲,服務器需要配置多個網卡通信多個業務。配置多IP地址後只能訪問主IP地址的,次IP配置到另外一個網口也不能ping通另外一個網段。用PC測試後完全可以,懷疑是服務器對多個網關識別不太好(可是P

Linux 系統操作記錄--命令審計功能

export dir chmod history awk -- domo linux int **Linux 系統添加操作記錄審計 1.mkdir -p /usr/local/domob/records/ chmod 777 /usr/local/domob/records

Manjaro 系統國內源和安裝搜狗輸入法

-c 軟件 only pac all linu c-s config sogou 添加中科大源 #打開配置文件 sudo nano /etc/pacman.conf 在文件末尾添加 [archlinuxcn] SigLevel = Optional TrustedOn

greenDao中實體代碼無法自動生成

png image clas 圖片 mage 代碼 記錄 bsp 分享 如上圖所示,class必須有實體標識,如果沒有這個標識代碼無法自動生成 如果所示@Id是一個記錄標識,有時候不能丟掉。greenDao中新實體添加代碼無法自動生成

給linux系統系統調用

錯誤 print x86 eval pan 新建 fin .cn 14. 實驗環境 debian-9.8.0-amd64 步驟一 準備內核源代碼 1 wget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.