批量配置SSH互信脚本

最新推荐文章于 2024-09-09 09:14:05 发布
最新推荐文章于 2024-09-09 09:14:05 发布
阅读量211 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/leohahah/p/8477066.html
本文介绍了一种通过编写expect脚本实现大规模自动化部署时SSH互信的批量配置方法,使得自动化脚本能够免密登录远程服务器,并提供了具体的脚本示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在大规模自动化部署时我们常常需要配置好服务器的SSH互信,以便自动化脚本可以免密登录远程服务器,常规的手动配置SSH互信步骤如下:

  • 使用ssh-keygen生成本地ssh key(mha01),生成的文件如下:

    

  • cp .ssh/id_rsa.pub .ssh/authorized_keys
  • 将.ssh内容全部拷贝至远程服务器mha02,在正式拷贝之前会把远程服务器加到.ssh/known_hosts文件中然后再拷贝。
每次向新服务器拷贝都会更新.ssh/known_hosts,全部拷贝完毕后在mha1上就可以免密登录所有服务器了。
 
根据以上思想编写的批量配置脚本为:
#!/usr/bin/expect
#此脚本需配合ip.list文件使用,ip.list文件存储所有服务器IP,包含本地服务器。
#此脚本需要和ip.list一起放置在用户~/目录下才能执行。
set passwd xxx --设置服务器密码变量,需要所有服务器上要配置ssh互信的用户的密码全部一致。
spawn ssh-keygen  
expect {
		"id_rsa" {send "\r";exp_continue}  
		"Overwrite" {send "y\r";exp_continue}    
		"phrase" {send "\r";exp_continue}    
		"again" {send "\r";exp_continue}  
		}
#需要注意的是路径不能以~开头,因此要么写成绝对路径要么写成相对路径,绝对不能用~/来表示家目录。但是如果是$ip:~/却可以,奇坑无比。
spawn cp .ssh/id_rsa.pub .ssh/authorized_keys --这可也可以写成spawn cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
set hosts [open ip.list r]
while { [gets $hosts ip]>=0} {
	spawn scp -r .ssh/ $ip:~/  --这里也可以写成spawn scp -r /root/.ssh/ $ip:/root/ 
	expect {
		"yes/no" {send "yes\r";exp_continue}  
	        "password:" {send "$passwd\r";exp_continue}  
       		}  
}  
close $hosts
假设有mha01-mha99 99台服务器,那么配置完毕后mha01可以免密登录其他98台服务器,但是mha02只能免密登录mha01和mha02,mha03只能免密登录前3台服务器,以此类推mha99和mha01一样可以免密登陆全部服务器,如果想要01-99之间的服务器也能像01和99一样,可以把脚本的第二部分再次执行一遍,这样相当于把包含全部hosts的known_hosts文件的.ssh目录传输到所有服务器节点。
补充说明:
ssh还有一个名为ssh-copy-id的命令,也可以使用此命令实现key的拷贝,使用此命令无需以上繁琐的判断,这里懒的进行修改了,只提一下待有需要再说。
 

转载于:https://www.cnblogs.com/leohahah/p/8477066.html

linux主机批量配置ssh互信脚本
、大荡的博客
03-18 1393
前提安装expect软件包。 创建ip.list文件,包含三个字段IP,USER,PASSWD,如: 192.168.112.10 root rootpasswd 192.168.112.11 root rootpasswd 192.168.112.12 root rootpasswd #!/bin/bash #生成密钥文件authorized_keys cat ip.list|while r...
Linux多台服务器ssh互信脚本
weixin_43397076的博客
12-12 1005
将expect和tcl的软件包下载放到/usr/local/src目录下,解压tcl,进入tcl解压目录,然后进入unix目录进行编译安装 [root@server-202 ~]# cd /usr/local/src/ [root@server-202 src]# tar -zvxf tcl8.4.11-src.tar.gz [root@server-202 src]# cd tcl8.4.11/...
ssh 批量配置互信
guodongdong的专栏
09-15 1111
ssh 批量配置互信
脚本自动配置ssh互信
weixin_34191845的博客
04-04 844
前言此脚本虽然是python脚本,但是里面调用了太多os.system命令(囧,哥的python太水了),只要懂shell脚本,就可用shell来完成自动配置ssh互信脚本。为何当初没有使用except,因为本公司的centos中没有携带except安装包,centos还是精简版,很多依赖包都没有。我不想太折腾。我会一点python,使用python是理所当然的。原计划用python parami...
linux互信封装脚本,ssh批量互信脚本
weixin_33696476的博客
05-02 323
【实例简介】实现ssh多主机批量免密互信、取消互信【实例截图】【核心代码】echo -e "======================================================================================================="echo -e "Generate the keygen of ${host[index]} ${u...
linux ssh批量自动互信
sunsh_linux的博客
01-27 716
ssh互信的要求: 不手动敲yes,和密码... ... 目录 实现思路: 具体操作 # 1. 安装epel源 # 2.安装ansible # 3. 修改ansible hosts配置文件 #4. 生成密钥,并传输 # 5. 测试是否可以远程管理主机 实现思路: 一台主机生成密钥对儿信息 配置ssh,不返回提示信息 连接自己,生成“authorized_keys” 将.ssh目录通过ansible传给其他主机 具体操作 # 1. 安装epel源 yum -y inst..
expect脚本实现批量ssh互信
hellokidss的博客
12-02 3286
搭Hadoop时候需要配置多节点ssh互信,节点数量多了,手工配起来就很麻烦。网上有很多自动配置ssh互信脚本,但基本都不能直接用。今天摸索了下,自己写了个简易版,测试还能用,在这里分享下。1、每个节点安装expect包 yum install expect -y 2、将auto_ssh.sh及ip.list 拷贝至每个节点需要建立ssh的用户下,我这里拷贝至hadoop的家目录 auto
服务器批量ssh互信免密配置
运维老生常谈
09-09 341
【代码】服务器批量ssh互信免密配置
自动化运维_Shell脚本_Expect自动化交互_SSH密钥批量生成与互信配置_用于大规模KVM计算节点集群的免密登录设置_通过批量执行SSH密钥生成与分发实现多主机间安全通信_.zip
最新发布
05-25
本压缩包文件主要涉及了通过Shell脚本、Expect自动化交互以及SSH密钥批量生成与互信配置来实现多主机间的安全通信和免密登录设置。 Shell脚本是一种编写在Unix或类Unix操作系统中,能够自动执行一系列操作的程序。...
6.4、批量实现多台服务器之间 SSH 无密码登录的相互信任关系
ynthua的博客
06-19 727
博客园 首页 新随笔 联系 管理 订阅 随笔- 584 文章- 39 评论- 973 阅读-905万 批量实现多台服务器之间 SSH 无密码登录的相互信任关系 最近IDC上架了一批hadoop大数据业务服务器,由于集群环境需要在这些服务器之间实现ssh无密码登录的相互信任关系。具体的实现思路:在其中的任一台服务器上通过"ssh-keygen -t rsa"产生公私钥文件,然后将公钥文件拷贝成authorized_keys文件,最后将它的.ssh目录下的文件全部批量拷贝到其他服务...
ssh互信脚本1.sh
06-26
mysql mha ssh互信脚本,1.sh,用法,解决互信配置权限不足,手动操作麻烦问题。
一键批量配置ssh免密码登录
07-14
脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之间空格隔开 一个脚本搞定全部SSH免密码登录多台服务器
自动登陆ssh,批量ip脚本操作
06-17
自动登陆ssh,批量ip脚本操作 好吧,终于到20个字了
ssh互信脚本
weixin_36815898的博客
03-31 430
ssh互信脚本 ssh 互信脚本 1. 检测本地是否有秘钥文件 1.1 没有则生成秘钥文件 2. 检测是否安装 expect 命令 2.1 没有则安装 expect 3. 循环主机列表 3.1 将本机公钥发送到主机列表中的所有主机 3.2 检测列表中的主机是否有秘钥文件 3.2.1 没有则生成秘钥文件 3.2.2 检测本机 authorized_keys 文件中是否包含远程主机公钥 3.2.2.1 没有则将远程主机公钥添
批量配置SSH 免密钥登录脚本
WEI的博客
03-25 759
[root@c3-zabbix-serv hurl]# cat sendsshkey.sh #!/bin/bash if [ -z $1 ]; then echo "Usage : sh $0 username passwd" echo "Example: sh $0 root 'passwd!@#2015'" fi function sendSSHKey(){ SSH='ssh-c...
ssh 单机互信脚本
qq_63698117的博客
07-27 281
【代码】ssh 单机互信脚本
Linux自动批量建立SSH互信脚本
shieh的专栏
09-21 3523
但是在实际工作中,往往机器很多,如果一台一台的去建立互信,则也需要耗费巨大的人力。 在网上看到一个自动化批量建立互信脚本,在此分享给大家。 一、脚本 在主机上建立sh文件,名称随意,然后在文件中输入以下内容: #!/bin/sh DEST_USER=$1 PASSWORD=$2 HOSTS_FILE=$3 if [ $# -ne 3 ]; then echo "U
基于SSH-key互信的一键脚本
DM的个人练习
05-24 628
通过ssh-key手动执行 #生成无密码的rsa文件 ssh-keygen -f /root/.ssh/id_rsa -t rsa -P '' #通过ssh-copy-id的方式将id_rsa传送至对面,也可以不带路径,默认路径为/root/.ssh/id_rsa.pub;建议使用ssh-copy-id的方式,一般生成环境使用scp违规; ssh-copy-id -i /root/.ssh/id_rsa.pub <host1_name> ssh-copy-id -i /root/.ssh/id_
Linux服务器互信自动化脚本指南
“服务器互信脚本文档,主要涉及Linux系统中的互信操作,通过expect环境进行自动化脚本执行,实现多台服务器之间的SSH无密码登录。” 在Linux环境中,服务器互信是指在多台服务器之间建立一种信任关系,使得用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值