Linux下实现SSH Key 批量分发管理

最新推荐文章于 2025-06-14 00:05:41 发布
最新推荐文章于 2025-06-14 00:05:41 发布
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux服务及故障排除
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30256711/article/details/78539185
本文介绍了一种通过SSH免密码登录实现文件批量分发的方法。该方法利用shell脚本fenfa.sh完成从本地到多台远程服务器的文件分发工作,并通过sudo权限提升进行文件复制。文章还强调了中心分发服务器的安全管理措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1)首先先实现ssh免密码登陆,可参考http://blog.youkuaiyun.com/qq_30256711/article/details/78537472

2) 编辑分发脚本fenfa.sh

#!/bin/bash

file="$1"
remotedir="$2"

. /etc/init.d/functions

if [ $# -ne 2 ]
then
  echo "sh $0 arg1 arg2"
  exit 1
fi

for n in 29 30
do
    /usr/bin/scp -rp $file test@192.168.200.1$n:~ >/dev/null 2>&1 &&\
    /usr/bin/ssh -t test@192.168.200.1$n sudo /bin/cp -r ~/$file $remotedir
    if [ $? -eq 0 ]
    then
      action "scp $file to $remotedir is ok" /bin/true
    else
      action "scp $file to $remotedir is fail" /bin/false
    fi

done

测试脚本

[test@A ~]$ ./fenfa.sh ./hosts /opt/
Connection to 192.168.200.129 closed.
scp ./hosts to /opt/ is ok                                 [  OK  ]
Connection to 192.168.200.130 closed.
scp ./hosts to /opt/ is ok                                 [  OK  ]

总结:
一定要使用统一的账户进行分发管理,可通过普通用户进行sudo提权进行分发,先把文件拷贝到服务器家目录,然后sudo提权

利用root做ssh key验证也是未尝不可,有利也有弊,好处是简单方便,坏处是风险极大,一旦攻破了分发服务器,其他服务器也跟着遭殃。

重要安全思想:

一定要管理好中心分发服务器,因为他的权限很大,很重要
1.一定要取消中心分发服务器的外网IP
2.开启防火墙禁止SSH对外用户登录,并仅给某一台后端无外网机器A访问,然而这台后端机器A
依然没外网IP,仅能通过VPN连接,这样就比较安全了


CentOS Stream9设置SSH免密登录003篇-非交互式批量分发
老韩的Linux云计算架构师进阶之路
03-22 375
【代码】CentOS Stream9设置SSH免密登录003篇-非交互式批量分发
Linux SSH免密登入以及配置脚本
ZXJ_asu的博客
05-18 3298
目录 一、ssh原理简单介绍 二、ssh免密登入实现步骤详解 三、ssh免密登入脚本实现 四、脚本实现免密登入多台设备 一、ssh原理简单介绍 客户端生成一对公钥和私钥,并将自己的公钥发送到服务器上 其中公钥用来加密,私钥用来解密。 二、ssh免密登入实现步骤详解 我这就以服务器controller和客户端compute来做为例子 2.1、首先在controller上输入ssh-keygen -t rsa 一直敲回车就行,默认会在~/.ssh目录下生成密钥(id_rsa和id_
史上最简单Linux、Windows批量管理工具BatchShell(全功能版)
07-23
资源名称:史上最简单Linux、Windows批量管理工具BatchShell(全功能版)   内容简介: BatchShell是一款基于SSH2的批量文件传输及命令执行系统,它可以同时传输文件到多台远程服务器以及同时对多台远程服务器执行命令。  具备以下主要功能:  多服务器批量文件传送、接收  多服务器远程命令交互  快速远程桌面 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
ssh key分发
weixin_34266504的博客
07-15 224
rsa与das区别:rsa:是一种加密算法,是由Ron Rivest、Adi Shamir和LeonardAdleman这三个名称的第一个字母连接起来。dsa:就是数字签名算法的英文全称的简写,即DigitalSignature Algorithm测试环境:机器 IPCl1 a 192.168.2.30Cl2 b ...
Linux命令分发脚本】把命令分发到集群每个节点执行命令
最新发布
qq_54051684的博客
06-14 243
本文介绍了一个用于在多节点集群上并行执行命令的Shell脚本parallel_exec.sh。该脚本需要提前配置SSH免密登录和节点列表文件hosts.txt。主要功能包括:1) 控制并发执行节点数量(默认3个);2) 失败自动重试机制(默认3次);3) 自动记录执行日志到日期标记的目录。使用时需给脚本执行权限(chmod +x),并支持传入任意命令参数(如"./parallel_exec.sh 'pip3 install pandas'")。注意事项包括避免使用Shell别名命令
sshkey管理Linux系统的联网远程登录
Sunny_Future的博客
10-19 897
远程登录命令ssh可以远程登录并控制其主机,也就存在不安全因素,这里主要介绍对远程登录的加密,即仅分配给允许登录的人钥匙,其他人就拒之门外,极大地提高了安全性。详细具体做法如下
linux自动化批量分发SSH密钥同时批量测试SSH连接教程(包含自动化脚本代码)
xhy020917的博客
12-30 1563
Linux分发密钥原理主要涉及SSH(Secure Shell)协议,该协议用于在客户端和服务器之间建立安全的加密连接。综上所述,Linux分发密钥原理是通过生成密钥对、分发公钥、进行SSH登录认证等步骤来实现的。如果比对成功,则表示客户端成功证明了其身份,允许其登录到服务器。:客户端使用自己的私钥对加密的随机数进行解密,并将解密后的原文信息返回给服务器。:当客户端尝试通过SSH连接到服务器时,它会发送一个包含其公钥的登录请求。:如果找到匹配的公钥,服务器会生成一个随机数,并使用该公钥对其进行加密。
linux ssh key目录,linux ssh key免密码分发
weixin_33369808的博客
05-04 129
具体需求:在同一用户hequan下 实现 A 从本地分发数据到B。过程中不需要密码提示创建用户#useradd hequan # id hequan#echo 123456 | passwd --stdin hequan# su - hequanRSA 既可以加密也,也可以数字签名DSA 只能用于数字签名开始创建密钥[hequan@A ~]$ ssh-keygen -t dsa ...
linuxSSH服务利用shell脚本实现密钥的批量分发与执行
学习进击之路
04-28 3321
SSH项目利用shell脚本实现密钥的批量分发与执行 ssh密钥的批量分发 开始安装sshpass免交互工具并进行SSH-key批量分发 下载epel源并更新yum仓库 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum -y clean all yum makecache 安...
利用shell脚本实现-远程批量分发ssh公钥
chenyantao566的博客
11-21 638
需求描述: 在日常运维中,假设有一批机器刚刚上线,你需要远程将本机的公钥分发到没一台服务器, 使用expect实现非交互创建会话,使用while循环读取ip.txt表里面的没一行ip地址 #!/usr/bin/bash # ssh-copy public # v1.0 by ytchen5 2020年11月21日 >good_ip.txt expect_state=$(basename $(which expect)) password=merlin username=root if [ $# -e
Linux学习24-SSH服务
weixin_39562300的博客
03-03 445
LinuxSSH的免密登录
Web集群之SSH批量管理
weixin_34150224的博客
11-08 412
1、什么是SSH批量管理管理机产生公钥和私钥,然后把自己的公钥推送给需要被管理的服务器,然后就可以通过scp和ssh命令,无需输入密码即可管理 锁=公钥,钥匙=私钥 企业里实现ssh方案:1)直接root ssh key。条件:系统允许root使用ssh2)sudo提权来实现没有权限用户拷贝 实验环境: hostname ip 描述 m01 172.16.1.61 管理机 w...
SSH 批量管理 SCP sftp
03-08 216
批量管理Ssh Key,expect(sshpass),ansible,Saltstack,puppet,cfengine SSHD是什么? 远程连接的工具,我们常用于连接linux/unix等。 Security Shell Protocol Daemon Security Shell Protocol(SSH) 默认的端口 22 服务端软...
Linuxssh安全优化及自动化批量管理
热门推荐
yaodunlin的博客
02-26 1万+
存放路径 vim /etc/ssh/sshd_config 修改参数 Port xx #端口 ListenAddress x.x.x.x:x # 监听的地址 PermitRootLogin no # root连接 PermitEmptyPasswords no #空密码登陆 相信很...
关于Linux批量配置SSH免密的一些笔记
山河已无恙
08-22 1018
今天和小伙伴们分享批量配置SSH免密的一些笔记传统的运维场景可以通过Ansible 等运维工具处理在安装使用一些运维工具,比如Ansible,或则一些pass组件,需要配置ssh免密,sudo免密的操作今天和小伙伴分享如何批量操作博文内容比较简单,涉及+expect内网外网安装+ 通过expect来批量配置免密食用方式:+ 需要Linux 基础知识理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。...
LINUX用户建立秘钥认证实现SHELL脚本管理,分发,部署
weixin_33877885的博客
06-15 96
环境:sshserver:192.168.100.29server.example.comsshclient:192.168.100.30client.example.com通过root用户建立秘钥认证实现SHELL脚本管理,分发,部署首先client端创建秘钥对,并将公钥分发给需要登录的SSH服务端注:公钥相当于锁,私钥相当于钥匙,我们这里相当于在客户端创建...
Linux:批量给主机传密钥的脚本
zJay-L's Blog
08-20 688
批量给主机传密钥 使用本脚本需要在创建**/tmp/hosts**文件,写入所有主机信息和密码格式为 hostname(IP) password #!/bin/bash #使用本脚本需要在创建/tmp/hosts文件,写入所有主机信息和密码格式为 hostname password rpm -qa|grep expect &>/dev/null [ "$(echo $?)" != "0" ] && yum -y install expect &>/de
利用ssh分发实现方法
weixin_34187862的博客
04-20 203
ssh服务提供两个服务功能:一个是提供类似telnet远程服务,另一个就是类似ftp服务提供安全的传输ssh安全的加密协议,用于远程连接服务器默认端口22,,安全版本为2ssh服务提供两个服务功能ssh客户端包含ssh连接命令,以及远程拷贝scp命令等ssh服务由openssh和客户端组成ssh服务认证类型基于口令ssh -p52113 root@172.16.10.1...
实现两个主机之间的密钥分发和安全传输
weixin_43919144的博客
10-19 3213
技术开发 一、设计要求 编写一段程序,实现两个主机之间的密钥分发和安全传输。 要求: 用 RSA 算法实现两个主机之间的密钥分发分发的密钥为 0x 01 23 45 67 或 0x 01 23 45 67 89 AB CD EF; 用分发的密钥和 AES 加密算法,实现两个主机之间的加密数据 传输,测试数据是“NPU-SCS”和其他自己构造的 7 条消息; 以上 2 个步骤在程序中自动执行完,无手动参与;程序可以在 同一台主机上完成,但数据必须经过网络传输
linux ssh批量连接工具
01-14
之后可利用如下方式批量分发公钥至多台主机[^3]: ```bash for host in $(cat hosts.txt); do \ echo "Adding key to $host"; \ sshpass -p 'your_password' ssh-copy-id user@$host; \ done; ``` #### 2. NextSSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值