SSH配置批量免密登录(建立互信)

原创 于 2025-07-21 16:42:10 发布 · 469 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #github #git

1、背景介绍:

        之前写过一篇关于两台服务器之间建立互信的文章,但是现在遇到的问题是20台ECS服务器之间都需要建立互信。如果还是用之前的方法,创建秘钥,scp公钥到其他的服务器授信文件,这样的操作在多台服务器之间显然效率低还容易出错。

2、解决思路:

        创建秘钥就不用多说,注意位数(4096),等级高点。

        解决难点:多次手动scp到其他服务器。创建一个单独的hosts.txt文件,专门存放服务器列表,然后通过脚本遍历列表,自动复制文件。为保证安全,密码需要单独输入。

3、实现步骤:

1、创建存放脚本文件的目录:

  mkdir /root/c_ssh

2、创建hosts.txt

vim hosts.txt

server1.example.com
192.168.1.100
#server2.example.com  # 注释行会被跳过

3、创建可执行脚本文件

vim setup_ssh_keys.sh

#!/bin/bash

# 检查是否提供了用户名
if [ -z "$1" ]; then
    echo "Usage: $0 username"
    exit 1
fi

USERNAME="$1"
HOSTSFILE="hosts.txt"

# 检查 hosts 文件是否存在
if [ ! -f "$HOSTSFILE" ]; then
    echo "Error: File $HOSTSFILE not found!"
    exit 1
fi

# 检查并创建 .ssh 目录
SSHDIR="$HOME/.ssh"
SSHKEY="$SSHDIR/id_rsa"

# 创建 .ssh 目录(如果不存在)
mkdir -p "$SSHDIR"
chmod 700 "$SSHDIR"

# 生成 SSH 密钥对(如果还没有的话)
if [ ! -f "$SSHKEY" ]; then
    echo "Generating SSH key pair..."
    ssh-keygen -t rsa -b 4096 -f "$SSHKEY" -N "" -q
    if [ $? -ne 0 ]; then
        echo "Error: Failed to generate SSH key pair."
        exit 1
    fi
    echo "SSH key pair generated successfully."
else
    echo "SSH key pair already exists."
fi

# 读取 hosts.txt 文件并分发公钥
echo "Starting SSH key distribution..."
while read -r HOST; do
    # 跳过空行和注释行
    if [ -z "$HOST" ] || [[ "$HOST" == \#* ]]; then
        continue
    fi

    echo "Processing host: $HOST"
    
    # 复制公钥到远程主机
    ssh-copy-id -i "$SSHKEY.pub" "$USERNAME@$HOST"
    if [ $? -eq 0 ]; then
        echo "Successfully added key to $USERNAME@$HOST"
    else
        echo "Error: Failed to add key to $USERNAME@$HOST"
    fi
done < "$HOSTSFILE"

echo "SSH key distribution completed."

4、给执行权限:

chmod +x setup_ssh_keys.sh

4、效果展示:

192.168.254.1311
192.168.254.1302
192.168.254.1293

规划:从1通过root/web**与2/3建立互信,实现免密登录。

1、root用户

执行过程:

执行结果:

2、web**用户:

执行过程:

执行结果:

一键批量配置ssh密码登录
07-14
本脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之间空格隔开 一个脚本搞定全部SSH密码登录多台服务器
ssh免密登录
diaochanglei2024的博客
04-24 346
原文地址:https://www.linuxidc.com/Linux/2017-10/147377.htm 本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里、腾讯那样,动不动就上亿的PV量,上万台服务器。我们通常还是...
ssh批量免密登录
m0_57808069的博客
03-23 800
ssh批量免密登录
批量配置SSH 免密钥登录脚本
WEI的博客
03-25 768
[root@c3-zabbix-serv hurl]# cat sendsshkey.sh #!/bin/bash if [ -z $1 ]; then echo "Usage : sh $0 username passwd" echo "Example: sh $0 root 'passwd!@#2015'" fi function sendSSHKey(){ SSH='ssh-c...
批量实现ssh密码登录
08-15
centos下批量实现多台服务器之间的ssh密码登录的信任关系
服务器批量ssh互信免密配置
运维老生常谈
09-09 369
【代码】服务器批量ssh互信免密配置
自动化运维_Shell脚本_Expect自动化交互_SSH密钥批量生成与互信配置_用于大规模KVM计算节点集群的免密登录设置_通过批量执行SSH密钥生成与分发实现多主机间安全通信_.zip
最新发布
05-25
本压缩包文件主要涉及了通过Shell脚本、Expect自动化交互以及SSH密钥批量生成与互信配置来实现多主机间的安全通信和免密登录设置。 Shell脚本是一种编写在Unix或类Unix操作系统中,能够自动执行一系列操作的程序。...
虚拟化专栏1_Ansible安装配置免密登录ssh加速
米粥粥的博客
08-23 570
适用场景: 运维工程师的日常工作包括,平台架构组建、日常运维构建、性能及效率优化。在这些日常工作中,会遇到很多批量部署的情况,例如当公司新采购了多台服务器,需要在服务器上安装jdk时怎么解决;又例如如何查看100台主机的基本信息,如何部署nginx高可用集群。 使用方法: 在上述场景中,使用Ansible自动化运维工具能够更好的处理,批量部署jdk只需一条简单的Ansible命令即可完成。大大减...
Linux SSH免密登录配置详解与实践
值得一提的是,SSH免密登录不仅限于单向认证,还可构建双向或多节点间的互信关系,这在Hadoop、Kubernetes等分布式系统部署中尤为常见。例如,在搭建Hadoop集群时,NameNode节点需能无密码访问所有DataNode节点,这...
sshpass批量建立互信,执行shell命令,scp传送文件
weixin_41831919的博客
11-12 895
ssh-keygen 生成私钥公钥 ssh-keygen -t rsa https://blog.csdn.net/weixin_41831919/article/details/101618641 脚本文件 #!/bin/bash set -e echo "请选择你要执行的脚本内容: 1,建立互信,完成免密登录 2,登录每个节点执行shell命令查看信息 3,传输scp文件信息 0,退出!" function choose1(){ fo.
批量配置免密登录
01-09
主要用于批量配置免密登录一键执行。主要用于批量配置免密登录一键执行。
批量配置linux免密登陆
02-07
该脚本实现批量配置linux免密登陆,里面有说明文件,操作时候请按照说明!
ssh实现批量免密登录
weixin_46164213的博客
01-09 618
使用场景 比如我们在使用ansible批量部署大量服务器的时候,如果一台一台的服务器去分发密钥会很麻烦 所以用脚本实现批量部署免密登录就很现实了。下面的代码亲测成功 #!/bin/bash rpm -q expect if [ $? -eq 0 ]; then echo "已安装" else yum -y install expect if [ $?...
批量设置免密登陆
weixin_44523829的博客
12-20 426
准备搭建一个集群,但是第一步需要设置各个机器的免密登陆,我现在有十台机器,如果挨个设置的话工作量太大,所以决定写一个脚本,这个脚本需要做的功能有 给每个ip命名 生成密钥 将密钥发送给另外一台机器 其中需要安装一下except 脚本内容为: #!/bin/bash yum -y install expect cat << EOF > ~/.ssh/config Host node01 HostName 36.* User root Port 10* Host node02 Host
批量实现SSH免密登录
qq_38473097的博客
06-16 302
#!/bin/bash #批量实现SSH免密登录 #没有则安装expect if ! rpm -q expect > /dev/null then echo "###expect 未安装,现在安装###" yum install -y expect &>/dev/null if [ $? -ne 0 ] then echo "###expect 安装失败###" exit 1 fi f...
如何快速的批量配置某台主机对多台主机免密码登陆
因上努力,果上随缘。但行好事,莫问前程。
05-10 902
今天来玩个花的,不过这个花的其实在日常工作中既不被大众所熟知,却又相当重要实用的一个东东。 日常工作中可能会有这样一个需求,比如你需要往十台二十台主机上传输什么东西,或者直接说了吧,你要实现基于某台主机免密码登陆这些主机,有人可能会想到使用批量管理用 ansible 非常合适,请注意,这里说的正是实现免密码登陆的操作,也就是说,这是一个 ansible 之前的操作,或者换句话说,要想应用起来 ansible,那么首先就要把这个需求给满足了才行。 大家在往下看的时候,不妨也先想想,该如何实现这样一个需求。
SSH 批量免密登录
跟着大数据和AI去旅行
11-13 547
一、命令无交互生产密钥对 ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa -q -t: 指定加密方式 -N: 是指密码为空; -f: id_rsa是指保存文件为 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub -q: 指静默模式, 不输出显示 二、ssh取消登录时候的口令验证 1、临时方式 ssh -o StrictHostKeyChecking=no user@ip 2、修改客户端配置文件 vim ~/.ssh/config Host *
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值