批量实现SSH无密码登陆认证脚本

问题背景

使用为了让linux之间使用ssh不需要密码,可以采用了数字签名RSA或者DSA来完成。主要使用ssh-key-gen实现。

1.通过 ssh-key-gen 来创建 public and private keys

2.使用ssh-copy-id复制public key 到远程主机

3.无密码登陆远程主机

脚本实例

但对于大规模集群,人工使用ssh-key-gen生成key,再使用ssh-copy-id显然费时费力。对于N台主机,需要进行N次ssh-key-gen,N*N次ssh-copy-id。

为此,写了一个批量SSH key-gen脚本,脚本包括四个文件:keygen_master.sh、keygen_slave.sh、hosts.conf、slaves.conf

使用方法

使用方法比较简单。把这四个文件拷贝到主节点上,设置hosts.conf和slaves.conf,然后执行keygen_master.sh即可。

keygen_master.sh在主节点上执行

[root@localhost ~]# cat keygen_master.sh

#!/bin/sh

this="$0"

while [ -h "$this" ]; do

ls=`ls -ld "$this"`

link=`expr "$ls" : '.*-> \(.*\)$'`

if expr "$link" : '.*/.*' > /dev/null; then

this="$link"

else

this=`dirname "$this"`/"$link"

fi

done

# init base path

base=`dirname "$this"`

script=`basename "$this"`

base=`cd "$base"; pwd`

this="$base/$script"

slavesh="keygen_slave.sh"

slavescript="$base/$slavesh"

slaves="$base/slaves.conf"

hosts="$base/hosts.conf"

# install ssh

yum install -y openssh* expect

eval `ssh-agent`

if [ ! -s ~/.ssh/id_dsa ]; then

expect -c "

spawn ssh-keygen -t dsa

expect {

\"*y/n*\" {send \"y\r\"; exp_continue}

\"*key*\" {send \"\r\"; exp_continue}

\"*passphrase*\" {send \"\r\"; exp_continue}

\"*again*\" {send \"\r\";}

}

"

fi

ssh-add $HOME/.ssh/id_dsa # Add private key

# batch ssh

if [ -s $hosts ]; then

for p in $(cat $hosts) #

do

username=$(echo "$p"|cut -f1 -d":") # Get username

ip=$(echo "$p"|cut -f2 -d":") # Get ip

password=$(echo "$p"|cut -f3 -d":") # Get password

id=$HOME/.ssh/id_dsa.pub

echo "ssh-copy-id -i $id $username@$ip -P $password"

# ssh-copy-id

expect -c "

spawn ssh-copy-id -i $id $username@$ip

expect {

\"*yes/no*\" {send \"yes\r\"; exp_continue}

\"*password*\" {send \"$password\r\"; exp_continue}

\"*Password*\" {send \"$password\r\";}

}

"

done

fi

# dispath

if [ -s $slaves ]; then

for p in $(cat $slaves) #

do

username=$(echo "$p"|cut -f1 -d":") # Get username

ip=$(echo "$p"|cut -f2 -d":") # Get ip

password=$(echo "$p"|cut -f3 -d":") # Get password

id=$HOME/.ssh/id_dsa.pub

ssh $username@$ip 'yum install -y openssh*'

echo "scp $slavescript $hosts $username@$ip:~/ -P $password"

# Dispath to clients

expect -c "

spawn scp $slavescript $hosts $username@$ip:~/

expect {

\"*yes/no*\" {send \"yes\r\"; exp_continue}

\"*password*\" {send \"$password\r\"; exp_continue}

\"*Password*\" {send \"$password\r\";}

}

"

# ssh to clients

echo "ssh $username@$ip 'sh $HOME/keygen_slave.sh'"

ssh $username@$ip 'sh $HOME/keygen_slave.sh'

done

fi

keygen_slave.sh在所有从节点执行

[root@localhost ~]# cat keygen_slave.sh

#!/bin/sh

this="$0"

while [ -h "$this" ]; do

ls=`ls -ld "$this"`

link=`expr "$ls" : '.*-> \(.*\)$'`

if expr "$link" : '.*/.*' > /dev/null; then

this="$link"

else

this=`dirname "$this"`/"$link"

fi

done

# init base path

base=`dirname "$this"`

script=`basename "$this"`

base=`cd "$base"; pwd`

this="$base/$script"

hosts="$base/hosts.conf"

echo $base

echo $script

echo $this

echo $hosts

# install ssh

yum install -y openssh* expect

eval `ssh-agent`

if [ ! -s ~/.ssh/id_dsa ]; then

expect -c "

spawn ssh-keygen -t dsa

expect {

\"*y/n*\" {send \"y\r\"; exp_continue}

\"*key*\" {send \"\r\"; exp_continue}

\"*passphrase*\" {send \"\r\"; exp_continue}

\"*again*\" {send \"\r\";}

}

"

fi

ssh-add $HOME/.ssh/id_dsa # Add private key

# batch ssh

if [ -s $hosts ]; then

for p in $(cat $hosts) #

do

username=$(echo "$p"|cut -f1 -d":") # Get username

ip=$(echo "$p"|cut -f2 -d":") # Get ip

password=$(echo "$p"|cut -f3 -d":") # Get password

id=$HOME/.ssh/id_dsa.pub

echo $username

echo $ip

echo $password

echo $id

# ssh-copy-id

expect -c "

spawn ssh-copy-id -i $id $username@$ip

expect {

\"*yes/no*\" {send \"yes\r\"; exp_continue}

\"*password*\" {send \"$password\r\"; exp_continue}

\"*Password*\" {send \"$password\r\";}

}

"

done

fi

hosts.conf中设置所有主机(主节点+从节点),格式为用户名:主机IP:用户密码

<span style="font-size:14px;">username:master_ip:passwd

username:client1_ip:passwd

username:client2_ip:passwd

#root:localhost:000000</span>

slaves.conf中设置所有从主机,格式同hosts.conf用户名:主机IP:用户密码

username:client1_ip:passwd

username:client2_ip:passwd

#root:192.168.1.12:000000

批量实现SSH无密码登陆认证脚本的更多相关文章

  1. 批量SSH key-gen无密码登陆认证脚本 附件脚本

    # 批量实现SSH无密码登陆认证脚本 ## 问题背景 使用为了让linux之间使用ssh不需要密码,可以采用了数字签名RSA或者DSA来完成.主要使用ssh-key-gen实现. 1.通过 ssh-k ...

  2. 批量SSH key-gen无密码登陆认证脚本

    SSH key-gen无密码登录认证脚本 使用为了让linux之间使用ssh不需要密码,可以采用了数字签名RSA或者DSA来完成.主要使用ssh-key-gen实现. 通过 ssh-key-gen 来 ...

  3. 批量设置ssh无密码登陆脚本

    最近要给集群设置ssh无密码登陆,如果需要手动设置这个无密码登陆,所以在网上找了几个脚本,亲测下面这个好使,并且设置比较简单. 需要用root账户执行,我也是要给root账户设置无密码登陆. 首先我们 ...

  4. ssh无密码登陆远程机,pssh轻批量工具

    #B(client)--------A(g_server)#A:   ssh-keygen -t rsa (g_server)#B:    scp -P 58422 root@g_server_ip: ...

  5. 烂泥:学习ssh之ssh无密码登陆

    本文由秀依林枫提供友情赞助,首发于烂泥行天下 最近一个月没有写过文章,主要是刚刚换的新工作.新公司服务器OS使用的是ubuntu server版,和以前熟悉的centos还是有很多不同的. 刚好这几天 ...

  6. linux ssh 无密码登陆

    要点:有时候ssh localhost 无法登陆本机,但各种设置都正确.重启下就好了...... 参考地址:http://bbs.csdn.net/topics/370109654 三台机器实现互相之 ...

  7. ssh无密码登录认证失败

    http://www.2cto.com/os/201401/271150.html https://unix.stackexchange.com/questions/36540/why-am-i-st ...

  8. hadoop-13-root ssh无密码登陆

    hadoop-13-root ssh无密码登陆 生产机器禁止ROOT远程SSH登录: vi /etc/ssh/sshd_config 把 PermitRootLogin yes 改为 PermitRo ...

  9. ssh和ssh-copy-id以及批量多机无密码登陆详解

    本文主要围绕着ssh服务以及如何通过ssh-copy-id实现无密码登陆. 1. sshd 服务以及配置   2.ssh-copy-id命令的使用以及原理.3.批量多机互相信任. 1. sshd 服务 ...

随机推荐

  1. Redux Middleware All in One

    Redux Middleware All in One https://redux.js.org/advanced/middleware https://redux.js.org/api/applym ...

  2. Axios & POST & application/x-www-form-urlencoded

    Axios & POST & application/x-www-form-urlencoded application/x-www-form-urlencoded https://g ...

  3. DevOps tools

    DevOps tools mozart & ansible https://www.ansible.com/integrations/devops-tools websocket jenken ...

  4. nginx proxy

    listen 80; server_name localhost; # 访问"localhost"的全部请求会被转发到"localhost:81" # loca ...

  5. 2020 web developer roadmap

    2020 web developer roadmap https://github.com/kamranahmedse/developer-roadmap https://roadmap.sh/ ht ...

  6. 解析js字符串

    myEval export const evalExp = /[!\&\|\+\-\*\%=\/<\>\^\(\)\~\:\?\;]/g; export function myEv ...

  7. NGK英国路演圆满结束,未来科技布局看好NGK公链技术

    近日,NGK全球路演英国站在首都伦敦圆满结束.区块链业内专家.各投行精英.各市场节点代表.八大产业代表参加了此次路演.同时,英国经济学人.每日邮报.金融时报等近百家财经媒体对此路演进行了大力报道.并且 ...

  8. NGK以强大的创新能力赋予NGK公链超级实用的特性

    公链从大趋势看是一个不断迭代的过程,不管是共识算法.网络架构.开发者协议都在一代一代不断完善跟创新. NGK公链作为公链赛道上的后起之秀,对于主流公链技术的局限性以及下一代公链技术的发展方向都有非常清 ...

  9. Python元组拆包捡到8倍镜快准狠

    元组拆包 元组是不可变列表,列表是通过索引取值的,元组也是: tuple_test = (1, 2, 3) a = tuple_test[0] b = tuple_test[1] c = tuple_ ...

  10. 《Activity显示界面历险记》—说说View的那些理不清的关系

    前言 在Activity显示View的过程中,有一些重要的角色总让人理不清,比如PhoneWindow.DecorView.ViewRootImpl. 也常常有面试题会问到,他们四者之间的关系?创建的 ...