linux ssh批量自动互信

最新推荐文章于 2023-09-26 22:05:23 发布
原创 最新推荐文章于 2023-09-26 22:05:23 发布 · 734 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh

本文介绍如何使用Ansible自动化工具实现SSH互信部署。主要内容包括安装epel源、Ansible及配置hosts文件,生成并传输密钥对,最终实现无需密码远程管理多台主机。

做ssh互信的要求

不手动敲yes,和密码... ...

目录

实现思路:

具体操作

# 1. 安装epel源

# 2. 安装ansible

# 3. 修改ansible hosts配置文件

# 4. 生成密钥,并传输

# 5. 测试是否可以远程管理主机

实现思路:

  1. 一台主机生成密钥对儿信息
  2. 配置ssh,不返回提示信息
  3. 连接自己,生成“authorized_keys”
  4. 将.ssh目录通过ansible传给其他主机

具体操作

# 1. 安装epel源

yum -y install epel-release

 

# 2. 安装ansible

yum -y install ansible

 

# 3. 修改ansible hosts配置文件

#     主机多的话,可以用shell生成ansible所需的信息

for i in {1..18}; do echo -e 10.100.40.$i "\t" ansible_ssh_pass=centos; done

#     添加要配置的主机ip和密码

vim /etc/ansible/hosts

10.100.40.1    ansible_ssh_pass=centos

10.100.40.2    ansible_ssh_pass=centos

# ... ... 此处省略一万行

 

 

 

# 4. 生成密钥,并传输

#     注意:连接自己时,需要输入一次密码,之后就是完全自动化了

# vim 01ss.sh
# 变量
# 相关IP前3字符
Host_Net_Ip="10.100.40"

# 不交互,生成密钥对儿
ssh-keygen -t rsa -f ~/.ssh/id_rsa -P '' -q

# # 远程连接主机,不返回提示信息
echo "StrictHostKeyChecking no" > /root/.ssh/config
echo "UserKnownHostsFile=/dev/null" >> /root/.ssh/config

# 第一次连接远程主机,生成~/.ssh/authorized_keys 和 known_hosts
oneself_ip=`ip a | grep ${Host_Net_Ip} | awk '{print $2}' | awk -F/ '{print $1}'`
ssh-copy-id root@${oneself_ip}

# 传输密钥对儿,到需要控制的主机
ansible all -m copy -a "src=/root/.ssh dest=/root/ group=root owner=root"
ansible all -m command -a "chmod 0700 /root/.ssh"
ansible all -m command -a "chmod 0600 /root/.ssh/authorized_keys /root/.ssh/id_rsa"
ansible all -m command -a "chmod 0644 /root/.ssh/id_rsa.pub"

 

# 5. 测试是否可以远程管理主机

ansible all -m ping

 

 

Linux 多台主机配置 ssh 互信脚本
LuciferLiu_DBA
09-16 3064
每天一个 DBA 小知识,助你更进一步!
Linux多台服务器ssh互信脚本
weixin_43397076的博客
12-12 1030
将expect和tcl的软件包下载放到/usr/local/src目录下,解压tcl,进入tcl解压目录,然后进入unix目录进行编译安装 [root@server-202 ~]# cd /usr/local/src/ [root@server-202 src]# tar -zvxf tcl8.4.11-src.tar.gz [root@server-202 src]# cd tcl8.4.11/...
(1. docker+xxx ) linux 批量ssh互信创建 自动化脚本
u010719917的专栏
02-05 648
总先要在/etc/hosts 中添加你要建立ssh互信的ip,如下: [root@master opt]# cat /etc/hosts 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ...
LinuxLinux批量建立主机信任关系
qq_35789269的博客
09-26 741
ssh,即Secure Shell,它是把所有传输的数据都进行了加密。它有两个版本,即1.x和2.x,其中只有Open SSh是免费的。从客户端来看,ssh有两种级别的安全验证,一是口令验证(只要你知道账户和密码,就能登录,并且所传输的数据都是加密的),二是密匙验证(自己为自己创建一对密匙,然后把公用密匙放到服务器上;如果你连接服务器的时候,客户端首先发送一个请求,里面包括公用密匙,请求服务器进行验证;
linuxSSH批量互信(密码一样)
Linux技术宅
08-07 591
yum install expect -y 安装expect [root@Toiny~]# cat auto_ssh.sh #!/bin/bash rm -f /root/.ssh/* #删除原互信IP记录 passwd='123456' #定义passwd变量,要求密码一样 for ip in `cat ip.list` #ip.list为互信ip列表 ...
ssh批量互信
weixin_34268843的博客
10-11 155
前言 在部署ansible过程中,刚开始我把被控制端的密码明文的写在了/etc/ansible/hosts中考虑到安全问题,因为ansible不需要安装客户端和服务端,原因是基于ssh连接。正因此可以创建ssh互信控制端和被控制端。一、文件iplist该文件是记录被控制端的ip 要和/etc/ansible/hosts定义的ip一致。否则会有的机器不会连通。实验过程中:...
expect脚本实现批量ssh互信
hellokidss的博客
12-02 3312
搭Hadoop时候需要配置多节点ssh互信,节点数量多了,手工配起来就很麻烦。网上有很多自动配置ssh互信的脚本,但基本都不能直接用。今天摸索了下,自己写了个简易版,测试还能用,在这里分享下。1、每个节点安装expect包 yum install expect -y 2、将auto_ssh.sh及ip.list 拷贝至每个节点需要建立ssh的用户下,我这里拷贝至hadoop的家目录 auto
linux主机批量配置ssh互信脚本
、大荡的博客
03-18 1418
前提安装expect软件包。 创建ip.list文件,包含三个字段IP,USER,PASSWD,如: 192.168.112.10 root rootpasswd 192.168.112.11 root rootpasswd 192.168.112.12 root rootpasswd #!/bin/bash #生成密钥文件authorized_keys cat ip.list|while r...
sshpass批量建立互信,执行shell命令,scp传送文件
weixin_41831919的博客
11-12 900
ssh-keygen 生成私钥公钥 ssh-keygen -t rsa https://blog.youkuaiyun.com/weixin_41831919/article/details/101618641 脚本文件 #!/bin/bash set -e echo "请选择你要执行的脚本内容: 1,建立互信,完成免密登录 2,登录每个节点执行shell命令查看信息 3,传输scp文件信息 0,退出!" function choose1(){ fo.
Linux主机批量建立互信
Sebastien23的博客
04-11 1457
Linux主机建立互信并远程执行脚本ssh建立互信shell脚本实现 ssh建立互信 使用ls -a查看家目录下是否有.ssh文件夹。如果没有,执行一次ssh localhost命令后会自动生成。 单向登录 在A主机上执行ssh-keygen命令生成认证所需的公钥(id_rsa.pub)和密钥(id_rsa)。 [root@host1 ~]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the
shell关于linux主机之间的互信操作
06-13
该脚本能够进行linux主机之间的互信操作,执行改脚本便可以达到免密登录
linux互信封装脚本,ssh批量互信脚本
weixin_33696476的博客
05-02 341
【实例简介】实现ssh多主机批量免密互信、取消互信【实例截图】【核心代码】echo -e "======================================================================================================="echo -e "Generate the keygen of ${host[index]} ${u...
6.4、批量实现多台服务器之间 SSH 无密码登录的相互信任关系
ynthua的博客
06-19 757
博客园 首页 新随笔 联系 管理 订阅 随笔- 584 文章- 39 评论- 973 阅读-905万 批量实现多台服务器之间 SSH 无密码登录的相互信任关系 最近IDC上架了一批hadoop大数据业务服务器,由于集群环境需要在这些服务器之间实现ssh无密码登录的相互信任关系。具体的实现思路:在其中的任一台服务器上通过"ssh-keygen -t rsa"产生公私钥文件,然后将公钥文件拷贝成authorized_keys文件,最后将它的.ssh目录下的文件全部批量拷贝到其他服务...
批量配置SSH互信脚本
weixin_30677617的博客
02-27 220
在大规模自动化部署时我们常常需要配置好服务器的SSH互信,以便自动化脚本可以免密登录远程服务器,常规的手动配置SSH互信步骤如下: 使用ssh-keygen生成本地ssh key(mha01),生成的文件如下:    cp .ssh/id_rsa.pub .ssh/authorized_keys 将.ssh内容全部拷贝至远程服务器mha02,在正式拷贝之前会把远程服务器加...
上百台linux的服务器互信,批量自动建立linux服务器之间的ssh互信
weixin_39788131的博客
04-29 263
介绍:我们在部署无密码访问时,如果手工输入.很费时间.下面方法用于自动化生成authorized_keys,免去了手工数据.方法: 利用expect编写sshkey.exp在远程主机上生成id_rsa,并重定向到本地.在利用noscp.exp.把文件复制到远程主机步骤:(本方法在centos6.4 上验证通过)1 本地执行ssh-keygen -t rsa2 编写脚本生成 authorized_k...
ssh 批量配置互信
guodongdong的专栏
09-15 1135
ssh 批量配置互信
linux配置ssh互信 脚本,Linux 使用shell脚本实现自动SSH互信功能
weixin_36111194的博客
04-30 393
说假设有一个1000台节点的Hadoop集群,要配置节点之间的SSH免密码登录,该如何用shell脚本实现?#!/bin/expect#循环1000台机器的IP地址,生成密钥文件authorized_keysfor ip in {cat ip.list}dossh user@$ip ssh-keygen -t rsa &>/dev/nullexpect{"yes/no" { sen...
批量自动建立linux服务器之间的ssh互信
滴水穿石
10-28 4570
介绍:我们在部署无密码访问时,如果手工输入.很费时间.下面方法用于自动化生成authorized_keys,免去了手工数据. 方法: 利用expect编写sshkey.exp在远程主机上生成id_rsa,并重定向到本地.在利用noscp.exp.把文件复制到远程主机 步骤:(本方法在centos6.4 上验证通过) 1 本地执行 ssh-keygen -t rsa 2 编写脚本生成 au
linux主机批量配置ssh互信脚本(多IP密码不同)
Linux技术宅
08-08 1040
前提安装expect软件包。 创建ip.list文件,包含三个字段IP,USER,PASSWD,如: 192.168.112.10 root rootpasswd 192.168.112.11 root rootpasswd 192.168.112.12 root rootpasswd #!/bin/bash #生成密钥文件authorized_keys cat ip.list|while rea...
Linux服务器互信自动化脚本指南
“服务器互信脚本文档,主要涉及Linux系统中的互信操作,通过expect环境进行自动化脚本执行,实现多台服务器之间的SSH无密码登录。” 在Linux环境中,服务器互信是指在多台服务器之间建立一种信任关系,使得用户...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值