Linux下实现SSH Key 批量分发管理

最新推荐文章于 2025-06-14 00:05:41 发布
原创 最新推荐文章于 2025-06-14 00:05:41 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过SSH免密码登录实现文件批量分发的方法。该方法利用shell脚本fenfa.sh完成从本地到多台远程服务器的文件分发工作,并通过sudo权限提升进行文件复制。文章还强调了中心分发服务器的安全管理措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1)首先先实现ssh免密码登陆,可参考http://blog.youkuaiyun.com/qq_30256711/article/details/78537472

2) 编辑分发脚本fenfa.sh

#!/bin/bash

file="$1"
remotedir="$2"

. /etc/init.d/functions

if [ $# -ne 2 ]
then
  echo "sh $0 arg1 arg2"
  exit 1
fi

for n in 29 30
do
    /usr/bin/scp -rp $file test@192.168.200.1$n:~ >/dev/null 2>&1 &&\
    /usr/bin/ssh -t test@192.168.200.1$n sudo /bin/cp -r ~/$file $remotedir
    if [ $? -eq 0 ]
    then
      action "scp $file to $remotedir is ok" /bin/true
    else
      action "scp $file to $remotedir is fail" /bin/false
    fi

done

测试脚本

[test@A ~]$ ./fenfa.sh ./hosts /opt/
Connection to 192.168.200.129 closed.
scp ./hosts to /opt/ is ok                                 [  OK  ]
Connection to 192.168.200.130 closed.
scp ./hosts to /opt/ is ok                                 [  OK  ]

总结:
一定要使用统一的账户进行分发管理,可通过普通用户进行sudo提权进行分发,先把文件拷贝到服务器家目录,然后sudo提权

利用root做ssh key验证也是未尝不可,有利也有弊,好处是简单方便,坏处是风险极大,一旦攻破了分发服务器,其他服务器也跟着遭殃。

重要安全思想:

一定要管理好中心分发服务器,因为他的权限很大,很重要
1.一定要取消中心分发服务器的外网IP
2.开启防火墙禁止SSH对外用户登录,并仅给某一台后端无外网机器A访问,然而这台后端机器A
依然没外网IP,仅能通过VPN连接,这样就比较安全了


CentOS Stream9设置SSH免密登录003篇-非交互式批量分发
老韩的Linux云计算架构师进阶之路
03-22 375
【代码】CentOS Stream9设置SSH免密登录003篇-非交互式批量分发
Linux SSH免密登入以及配置脚本
ZXJ_asu的博客
05-18 3303
目录 一、ssh原理简单介绍 二、ssh免密登入实现步骤详解 三、ssh免密登入脚本实现 四、脚本实现免密登入多台设备 一、ssh原理简单介绍 客户端生成一对公钥和私钥,并将自己的公钥发送到服务器上 其中公钥用来加密,私钥用来解密。 二、ssh免密登入实现步骤详解 我这就以服务器controller和客户端compute来做为例子 2.1、首先在controller上输入ssh-keygen -t rsa 一直敲回车就行,默认会在~/.ssh目录下生成密钥(id_rsa和id_
史上最简单Linux、Windows批量管理工具BatchShell(全功能版)
07-23
资源名称:史上最简单Linux、Windows批量管理工具BatchShell(全功能版)   内容简介: BatchShell是一款基于SSH2的批量文件传输及命令执行系统,它可以同时传输文件到多台远程服务器以及同时对多台远程服务器执行命令。  具备以下主要功能:  多服务器批量文件传送、接收  多服务器远程命令交互  快速远程桌面 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
ssh key分发
weixin_34266504的博客
07-15 224
rsa与das区别:rsa:是一种加密算法,是由Ron Rivest、Adi Shamir和LeonardAdleman这三个名称的第一个字母连接起来。dsa:就是数字签名算法的英文全称的简写,即DigitalSignature Algorithm测试环境:机器 IPCl1 a 192.168.2.30Cl2 b ...
Linux命令分发脚本】把命令分发到集群每个节点执行命令
最新发布
qq_54051684的博客
06-14 244
本文介绍了一个用于在多节点集群上并行执行命令的Shell脚本parallel_exec.sh。该脚本需要提前配置SSH免密登录和节点列表文件hosts.txt。主要功能包括:1) 控制并发执行节点数量(默认3个);2) 失败自动重试机制(默认3次);3) 自动记录执行日志到日期标记的目录。使用时需给脚本执行权限(chmod +x),并支持传入任意命令参数(如"./parallel_exec.sh 'pip3 install pandas'")。注意事项包括避免使用Shell别名命令
sshkey管理Linux系统的联网远程登录
Sunny_Future的博客
10-19 899
远程登录命令ssh可以远程登录并控制其主机,也就存在不安全因素,这里主要介绍对远程登录的加密,即仅分配给允许登录的人钥匙,其他人就拒之门外,极大地提高了安全性。详细具体做法如下
linux自动化批量分发SSH密钥同时批量测试SSH连接教程(包含自动化脚本代码)
xhy020917的博客
12-30 1566
Linux分发密钥原理主要涉及SSH(Secure Shell)协议,该协议用于在客户端和服务器之间建立安全的加密连接。综上所述,Linux分发密钥原理是通过生成密钥对、分发公钥、进行SSH登录认证等步骤来实现的。如果比对成功,则表示客户端成功证明了其身份,允许其登录到服务器。:客户端使用自己的私钥对加密的随机数进行解密,并将解密后的原文信息返回给服务器。:当客户端尝试通过SSH连接到服务器时,它会发送一个包含其公钥的登录请求。:如果找到匹配的公钥,服务器会生成一个随机数,并使用该公钥对其进行加密。
linux ssh key目录,linux ssh key免密码分发
weixin_33369808的博客
05-04 129
具体需求:在同一用户hequan下 实现 A 从本地分发数据到B。过程中不需要密码提示创建用户#useradd hequan # id hequan#echo 123456 | passwd --stdin hequan# su - hequanRSA 既可以加密也,也可以数字签名DSA 只能用于数字签名开始创建密钥[hequan@A ~]$ ssh-keygen -t dsa ...
linuxSSH服务利用shell脚本实现密钥的批量分发与执行
学习进击之路
04-28 3321
SSH项目利用shell脚本实现密钥的批量分发与执行 ssh密钥的批量分发 开始安装sshpass免交互工具并进行SSH-key批量分发 下载epel源并更新yum仓库 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum -y clean all yum makecache 安...
利用shell脚本实现-远程批量分发ssh公钥
chenyantao566的博客
11-21 638
需求描述: 在日常运维中,假设有一批机器刚刚上线,你需要远程将本机的公钥分发到没一台服务器, 使用expect实现非交互创建会话,使用while循环读取ip.txt表里面的没一行ip地址 #!/usr/bin/bash # ssh-copy public # v1.0 by ytchen5 2020年11月21日 >good_ip.txt expect_state=$(basename $(which expect)) password=merlin username=root if [ $# -e
Linux学习24-SSH服务
weixin_39562300的博客
03-03 445
LinuxSSH的免密登录
SSH批量执行
04-03
c# windows下linux批量执行工具,就一个exe文件,自动生成excel中填入地址帐号密码,输入命令即可批量执行
Web集群之SSH批量管理
weixin_34150224的博客
11-08 413
1、什么是SSH批量管理管理机产生公钥和私钥,然后把自己的公钥推送给需要被管理的服务器,然后就可以通过scp和ssh命令,无需输入密码即可管理 锁=公钥,钥匙=私钥 企业里实现ssh方案:1)直接root ssh key。条件:系统允许root使用ssh2)sudo提权来实现没有权限用户拷贝 实验环境: hostname ip 描述 m01 172.16.1.61 管理机 w...
SSH 批量管理 SCP sftp
03-08 216
批量管理Ssh Key,expect(sshpass),ansible,Saltstack,puppet,cfengine SSHD是什么? 远程连接的工具,我们常用于连接linux/unix等。 Security Shell Protocol Daemon Security Shell Protocol(SSH) 默认的端口 22 服务端软...
Linuxssh安全优化及自动化批量管理
热门推荐
yaodunlin的博客
02-26 1万+
存放路径 vim /etc/ssh/sshd_config 修改参数 Port xx #端口 ListenAddress x.x.x.x:x # 监听的地址 PermitRootLogin no # root连接 PermitEmptyPasswords no #空密码登陆 相信很...
关于Linux批量配置SSH免密的一些笔记
山河已无恙
08-22 1018
今天和小伙伴们分享批量配置SSH免密的一些笔记传统的运维场景可以通过Ansible 等运维工具处理在安装使用一些运维工具,比如Ansible,或则一些pass组件,需要配置ssh免密,sudo免密的操作今天和小伙伴分享如何批量操作博文内容比较简单,涉及+expect内网外网安装+ 通过expect来批量配置免密食用方式:+ 需要Linux 基础知识理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。...
LINUX用户建立秘钥认证实现SHELL脚本管理,分发,部署
weixin_33877885的博客
06-15 96
环境:sshserver:192.168.100.29server.example.comsshclient:192.168.100.30client.example.com通过root用户建立秘钥认证实现SHELL脚本管理,分发,部署首先client端创建秘钥对,并将公钥分发给需要登录的SSH服务端注:公钥相当于锁,私钥相当于钥匙,我们这里相当于在客户端创建...
Linux:批量给主机传密钥的脚本
zJay-L's Blog
08-20 688
批量给主机传密钥 使用本脚本需要在创建**/tmp/hosts**文件,写入所有主机信息和密码格式为 hostname(IP) password #!/bin/bash #使用本脚本需要在创建/tmp/hosts文件,写入所有主机信息和密码格式为 hostname password rpm -qa|grep expect &>/dev/null [ "$(echo $?)" != "0" ] && yum -y install expect &>/de
利用ssh分发实现方法
weixin_34187862的博客
04-20 203
ssh服务提供两个服务功能:一个是提供类似telnet远程服务,另一个就是类似ftp服务提供安全的传输ssh安全的加密协议,用于远程连接服务器默认端口22,,安全版本为2ssh服务提供两个服务功能ssh客户端包含ssh连接命令,以及远程拷贝scp命令等ssh服务由openssh和客户端组成ssh服务认证类型基于口令ssh -p52113 root@172.16.10.1...
linux ssh批量连接工具
01-14
### 推荐的Linux SSH批量连接工具 对于Linux系统中的SSH批量连接需求,有多种工具可以满足这一要求。以下是几种值得考虑的选择: #### 1. 使用 `sshpass` 实现自动化密码输入 当面对多个服务器需要通过相同的用户名和密码登录时,`sshpass` 提供了一种简单的方法来实现无交互式的SSH连接。安装后可以通过命令行指定密码并执行远程操作。 ```bash sudo apt-get install sshpass # Debian/Ubuntu systems yum install epel-release # CentOS/RHEL systems yum install sshpass # After enabling EPEL repository on CentOS/RHEL ``` 之后可利用如下方式批量分发公钥至多台主机[^3]: ```bash for host in $(cat hosts.txt); do \ echo "Adding key to $host"; \ sshpass -p 'your_password' ssh-copy-id user@$host; \ done; ``` #### 2. NextSSH – 多平台图形界面客户端 NextSSH 不仅适用于Windows、macOS 和 Linux操作系统,而且内置了许多实用特性如SFTP支持、远程文件编辑器以及数据同步等功能。这使得它成为一个非常全面且易于使用的解决方案[^2]。 然而需要注意的是,虽然NextSSH提供了丰富的GUI体验,但对于完全无人值守的任务来说可能不是最佳选择,因为其主要设计目的是为了提供更好的用户体验而非批处理能力。 #### 3. Fabric 或 Ansible 自动化框架 如果目标不仅仅是简单的SSH会话管理而是更复杂的部署流程,则应该考虑采用Fabric或Ansible这样的配置管理和应用程序部署工具。它们允许编写Python脚本来定义任务序列,并能够轻松地跨众多节点运行这些任务而不需要人工干预。 例如,在Fabric中创建一个名为deploy.py 的文件: ```python from fabric import task @task def deploy(c): c.run('echo Hello World') ``` 然后可以在本地机器上执行该任务到所有目标服务器上: ```bash fab --hosts=server1,server2,... deploy ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值