初始化Linux ssh脚本(启用公钥认证并自动插入已有公钥)

已于 2024-10-31 16:38:53 修改
阅读量405 收藏 3
点赞数 6
CC 4.0 BY-SA版权
文章标签: linux ssh 云计算
于 2024-10-31 16:38:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wsxiaoyao/article/details/143405511

目录

脚本说明

有多台Linux需要进行免密登录的时候可搭配ansible进行使用

  1. 确认Linux系统ssh已开启公钥认证功能,如未开启则自动开启
  2. 在当前用户的ssh配置目录authorized_keys中插入自己的公钥,如果没有~/ssh/authorized_keys则会自动创建并修正权限

脚本代码

gitee仓库有对应脚本文件 https://gitee.com/muzixiaoyao/tools/blob/master/scripts/init_ssh.sh,注意不要直接使用,默认是本人的公钥!

#!/bin/bash

# 配置文件路径
SSH_CONFIG_FILE="/etc/ssh/sshd_config"

# 要添加的公钥(此处请换成自己ssh的公钥,不会的话站内搜索ssh免密登录生成密钥对)
SSH_PUBLIC_KEY="ssh-rsa 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"
# 也可以在线添加
#SSH_PUBLIC_KEY=$(curl https://gitee.com/muzixiaoyao/tools/raw/master/files/id_rsa.pub)

# 当前用户的 SSH 认证文件
AUTHORIZED_KEYS="$HOME/.ssh/authorized_keys"

# 检查当前 SSH 配置是否启用了密钥登录(PasswordAuthentication 是否为 no)
if grep -q "^PasswordAuthentication yes" $SSH_CONFIG_FILE; then
    echo "SSH 密钥登录未启用,正在修改配置文件..."

    # 修改配置文件,禁用密码登录,启用密钥登录
    sed -i 's/^PasswordAuthentication yes/PasswordAuthentication no/' $SSH_CONFIG_FILE

    # 确保配置文件中没有其他的 PasswordAuthentication 设置为 yes
    if ! grep -q "^PasswordAuthentication no" $SSH_CONFIG_FILE; then
        echo "PasswordAuthentication no" >>$SSH_CONFIG_FILE
    fi

    # 重启 SSH 服务使配置生效
    systemctl restart sshd

    echo "SSH 密钥登录已启用并重启了 SSH 服务。"
else
    echo "SSH 密钥登录已经启用,无需修改。"
fi

# 创建 ~/.ssh 目录(如果不存在)
if [ ! -d "$HOME/.ssh" ]; then
    echo "创建 ~/.ssh 目录..."
    mkdir -p "$HOME/.ssh"
    chmod 700 "$HOME/.ssh"
fi

# 将公钥添加到 authorized_keys 文件(如果不存在)
if [ ! -f "$AUTHORIZED_KEYS" ]; then
    touch "$AUTHORIZED_KEYS"
    chmod 600 "$AUTHORIZED_KEYS"
fi

# 检查公钥是否已经存在
if grep -q "$SSH_PUBLIC_KEY" "$AUTHORIZED_KEYS"; then
    echo "公钥已经存在于 $AUTHORIZED_KEYS 中,无需添加。"
else
    echo "添加公钥到 $AUTHORIZED_KEYS ..."
    echo "$SSH_PUBLIC_KEY" >>"$AUTHORIZED_KEYS"
    echo "公钥已添加。"
fi
木子逍遥
关注
Linux脚本实战之SSH执行远端脚本
jks212454的博客
09-22 2000
Linux脚本实战之SSH连接主机
阿里云服务器 篇一:申请和初始化
生活在别处
03-30 2218
推荐使用云服务器配置,价格根据活动波动,一般年付99元,关注CPU、内存、硬盘与带宽需求。优选CentOS 7.9作为服务器系统,本地开发环境建议MacOS+iTerm2或Win11+Linux子系统。开发栈推荐Nginx搭配Python与MySQL 5.7。安装过程中可能遇到MySQL GPG密钥不符的错误,需妥善处理。配置使用Python Flask框架开发Web服务,结合Gunicorn部署,Supervisor监控服务稳定性。学习Nginx安装、参数配置及动静态资源处理。探索其他Web服务架构,如
云计算day08
最新发布
m0_67484044的博客
07-17 1082
ssh
linux ssh 登录脚本
weixin_33767813的博客
04-28 134
最近公司的积分商城被人刷票。所以要查nginx日志,而这个业务就有8台服务器。每次登录都要输入密码。那个蛋疼。所以写了一个自动化登录的shell脚本。省去了很多麻烦。这个只是一个小功能,如果想做的更加智能化,可以在这个基础上优化 #!/usr/bin/expect set timeout 5 set user xxx set pass...
linux ssh脚本攻略,Linux Shell 脚本攻略
weixin_36256447的博客
05-01 438
1.1 简介1 打开终端后,就会出现一个提示符,形式通常如下username@hostname$ 或者root@hostname#2 $表示的是普通用户,#表示的是超级用户。超级用户是Linux中权限最高的用户3 有两种运行脚本的方式sh script.sh 或者是 path script (path是脚本所在的目录)4 在bash中每个命令是通过分号";"来分开的1.2 终端打印1 echo是用...
Linux初始SSH配置
Pluto_1024的博客
12-24 4313
yum install-y openssl openssh-server 2、修改ssh 配置文件,具体配置见(二、配置“/etc/ssh/sshd_config”文件) vim /etc/ssh/sshd_config 3、启动ssh的服务: systemctl start sshd.service 4、设置ssh开机自启 systemctl enable sshd.service 5、设置~/.ssh 文件权限,如没有.ssh目录需自己建一个 cd ~ chmod -R 700 .ssh
Ubuntu SSH公钥认证全面解析:提升连接安全性的专家指南
SSH(Secure Shell)公钥认证是网络安全中的一项基础技术,它允许用户在远程服务器上进行安全登录,通过非对称加密技术确保身份验证的唯一性和安全性。本章将带您了解SSH公钥认证的基础知识,包括其工作原理、应用...
自动化密钥部署】:CentOS 7系统批量公钥认证配置
![【自动化密钥部署】:CentOS 7系统批量公钥认证配置]...通过在CentOS 7系统上配置SSH服务和密钥认证机制,本文深入探讨了自动化密钥生成、分发和无密码登录的实现方法。此外,文章还介绍了利用Puppet和Ansible工
自动脚本简化SSH服务在ARM板上的部署:提高效率的秘诀
本文首先概述了自动脚本SSH服务的基本概念及其在自动化部署中的重要性,重点讨论了自动脚本的必要性、SSH服务的工作原理以及ARM板部署的特殊性。随后,本文详细介绍了自动脚本在实现SSH服务部署中的实践方法
自动Linux文件同步:一步到位的rsync脚本实现教程
[自动Linux文件同步:一步到位的rsync脚本实现教程](https://wiki.syncplanet.io/uploads/e407151209bba8292dc10fb2e16ba465/2020-05-29-004924_1469x1010_scrot.png) # 1. Linux文件同步概述 在现代IT基础设施中...
linux ssh登录脚本,sssh - 快速 ssh 登陆脚本
weixin_35927318的博客
05-02 545
脚本对于那些需要经常 ssh登陆远程服务器的朋友应该有点用处。尤其是需要中转服务器 ssh 2次以上的。脚本功能包括:将服务器 IP 和密码保存于文本文件中(明文保存,安全性要自己保证),方便登陆,支持多次 ssh中转,支持服务器编码自动转换,支持某个用户名的通用密码。使用方法:最好将脚本保存在 PATH 变量包含的路径下,建议保存于 ~/bin 确保此目录在PATH 中。编写 ~/.pass...
LINUX-SSH免密脚本
wn_96的博客
08-08 776
ssh免密工具,希望能帮助到你们
Linuxssh脚本,linux – 具有永久ssh连接的bash脚本
weixin_39690625的博客
04-30 193
我使用运行的bash脚本/usr/bin/ssh -f -N -T -L8888:127.0.0.1:3306 serveradmin@34.324.234.23但是,当我运行bash脚本时,它等待..我看到连接即将到来,但脚本没有退出..就像它正在等待SSH进程完成,因为当我手动终止它时,bash脚本完成为好.任何想法如何解决这个问题?更新:我已经完成了这个脚本..且cron进程就变成了僵尸....
Linux】【shell】ssh互信脚本,亲测很实用
weixin_39372311的博客
07-08 1044
通过这个脚本,我们可以大大简化SSH互信的设置过程,提高服务器管理的效率。希望这个脚本对大家的工作有所帮助。如果您有任何问题或建议,欢迎在评论区交流。
Linux 简化ssh登录的脚本
滴水穿石!
05-28 959
linux 简化ssh登录的脚本
Linux SSH远程执行脚本
尤托匹亚的博客
05-25 620
【代码】Linux SSH远程执行脚本
Linux SSH 远程执行脚本
Dawnworld
06-25 2650
1. 环境有时我们的程序会部署在多个Linux服务器上,每次部署程序我们不可能把程序一一部署到各个服务器上,我们需要实现一个脚本自动完成这事,这其中有两个难点: 1. 程序文件必须同步到各个服务器 2. 在各个服务器上启动程序 下面就围绕这两个问题来解决。2. 解决问题2.1 文件同步文件同步实现起来比较简单,你可以使用scp,ftp,lftp,http 等等,这里我给大家推荐rsync 这
Linux脚本编程:sudo命令下安装ssh服务自定义端口和允许root登陆
XXX
07-08 755
Linux脚本编程:sudo命令下安装ssh服务自定义端口和允许root登陆题目要求编程平台本地云端代码实现解决脚本注意事项 题目要求 让普通用户使用sudo命令编写脚本完成以下操作: (1)安装ssh服务。 (2)设置ssh的端口为22222。 (3)允许root登陆。 要求分别在本地和云端成功运行脚本。 编程平台 本地 本地操作系统:Windows 10 本地虚拟机运行平台:VMware Workstation Pro 14 本地虚拟机镜像:CentOS-7-x86_64-Minimal-1908.i
linux ssh 执行远程服务器上的脚本文件
black_cheng的博客
09-12 1984
ssh root@ip "命令1; 命令1; 命令1" 双引号必须有 每个命令用“;”号隔开 报command not found which jekyll 找到 jekyll 命令的位置 ln -s /usr/local/ruby/bin/jekyll /usr/bin/jekyll ...
macOS快速配置指南:从初始化到开发环境搭建
这个命令将会下载执行`bootstrap.sh`脚本脚本具体会执行初始化、手动设置和lean安装,即最小安装。 #### 外壳配置 外壳(shell)是用户与操作系统交互的界面。在macOS上,常用的是zsh(Z Shell),而`.zshrc`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值