实验说明:

在自动化部署时,会经常SSH别的机器去操作,然而每次的密码认证却很令人烦躁,尤其是很长的密码,因此SSH免密登陆就显得必不可少;

在机器数目很多的时候,使用更过的往往是Ansible分发并执行SSH免密登陆脚本,使得每台机器之间都能免密登陆。

实验环境:


宿主机系统   :Fedora 28 WorkStation

虚拟机管理器 :Virt-Manager 1.5.1

虚拟机配置   :ha1  CentOS 7.2 1511 (minimal)   virbr0: 192.168.122.57

             ha2  CentOS 7.2 1511 (minimal)   virbr0: 192.168.122.58

             ha3  CentOS 7.2 1511 (minimal)   virbr0: 192.168.122.59

实验步骤:

  1. 安装系统并配置网络(所有虚拟机都需联网)

  2. 先操作第一台虚拟机(ha1)

  3. 编写主机名与IP的映射关系

     [root@ha1 ~]# vi /etc/hosts
    
 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
    
 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
    
 192.168.122.57    ha1
    
 192.168.122.58    ha2
    
 192.168.122.59    ha3

  4. 创建公有密钥

     [root@ha1 ~]# ssh-keygen -t rsa
    
 Generating public/private rsa key pair.
    
 Enter file in which to save the key (/root/.ssh/id_rsa):
    
 /root/.ssh/id_rsa already exists.
    
 Overwrite (y/n)? y
    
 Enter passphrase (empty for no passphrase):
    
 Enter same passphrase again:
    
 Your identification has been saved in /root/.ssh/id_rsa.
    
 Your public key has been saved in /root/.ssh/id_rsa.pub.
    
 The key fingerprint is:
    
 40:c3:81:eb:60:49:2e:f7:fe:59:bb:ef:7d:ad:bb:06 root@ha2
    
 The key's randomart image is:
    
 +--[ RSA 2048]----+
    
 |     o+.         |
    
 |  . ....         |
    
 | o . ..          |
    
 |. * .  .         |
    
 | + +    S        |
    
 |    o       E    |
    
 |   .    .    . . |
    
 |    .  o . .  o .|
    
 |     .o o+o .o++ |
    
 +-----------------+

  5. 发送公有密钥至远程机器

     [root@ha1 ~]# ssh-copy-id root@192.168.122.58
    
 [root@ha1 ~]# ssh-copy-id root@192.168.122.59

  6. 以上是单台虚拟机的逐条执行命令的方式,将以上操作写成脚本(脚本在本文末尾PS处)

  7. 下面操作其他虚拟机(ha2、ha3)

     # 虚拟机ha2
    
 [root@ha2 ~]# chmod 777 build-ssh-credit.sh
    
 [root@ha2 ~]# ./build-ssh-credit.sh 
     # 虚拟机ha3
    
 [root@ha3 ~]# chmod 777 build-ssh-credit.sh
    
 [root@ha3 ~]# ./build-ssh-credit.sh

  8. 至此,三台虚拟机之间相互访问都无需输入密码,实现了SSH的免密登陆

  9. Complete!!!

PS:公钥初始化和实现SSH免密登陆的脚本(build-ssh-credit.sh),直接拷贝就可使用。

#!/usr/bin/bash

# 安装expect,minimal没有此rpm包,需联网或有本地yum源

yum install expect -y

expect << EOF

set timeout 10

# 创建公有密钥

spawn ssh-keygen -t rsa

expect {

        "*to save the key" {send "\n";exp_continue}

        "*(y/n)" {send "y\r";exp_continue}

        "Enter passphrase" {send "\n";exp_continue}

        "Enter same passphrase" {send "\n";exp_continue}

}

EOF

#  获取/etc/hosts文件中除localhost的映射关系

ip_list=`grep -v 'localhost' /etc/hosts | awk -F ' ' '{print $1,$2}'`

for ip in $ip_list

do

expect << EOF

        set timeout 2

        # 发送公有密钥

        spawn ssh-copy-id root@$ip

        expect {

                "yes/no" {send "yes\r";exp_continue}

                "password" {send "000000\r";exp_continue}

        }

        # 拷贝/etc/hosts文件到远程机器

        spawn scp /etc/hosts $ip:/etc

        expect {

                "yes/no" {send "yes\r";exp_continue}

                "password" {send "root\r";exp_continue}

        }

EOF

done

[提供可行性脚本] RHEL/CentOS 7 多节点SSH免密登陆的更多相关文章

  1. shell脚本配置ssh免密登陆

    通过shell脚本配置免密登陆,分为两个脚本,一个是配置文件config.env,一个是正式脚本sshkey.sh. # config.envexport HOST_USER=(root) expor ...

  2. 多节点ssh免密匙登录

    1,在所有节点上,使用yourname用户名执行: ssh-keygen -t dsa -P '' -f /home/yourname/.ssh/id_dsa 2,在node1的/home/yourn ...

  3. [提供可行性脚本] RHEL 7/CentOS 7/Fedora28 重命名网卡名称

    实验说明: 在许多自动化任务中,脚本往往是通过读取配置文件来获取信息的,红帽系的系统自升级之后(CentOS7/RHEL7),网卡命名采用“一致性网络设备接口”的命名方法,导致不同设备的不同网卡名称各 ...

  4. Centos下 自动化配置SSH免密码登陆

    hosts文件,存储要部署的节点IP地址,其中以#开头表示注释掉 192.168.101.52 192.168.101.53 192.168.101.54 192.168.101.55 192.168 ...

  5. CentOS SSH免密登陆

    #环境说明客户机:Mac OS X服务器:CentOS 6.5客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令可以查看版本. #大致流程1.在客户机创建一 ...

  6. centos或者ubuntu设置ssh免密码登陆

    1. 输入  # ssh-keygen -t rsa -P ""  然后一路回车 2.输入  # cat ~/.ssh/id_rsa.pub >> ~/.ssh/aut ...

  7. Centos 集群配置SSH免登陆脚本

    首先编写脚本生成集群服务器列表: hostsList.sh #!/bin/bash preIp="11.11.225." pwd="dyj2017" for i ...

  8. Shell脚本实现SSH免密登录及批量配置管理

    本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们 ...

  9. CentOS 6.5配置SSH免密码登录

    centos 系统对权限的设置非常微妙,如果权限设置大了则ssh 拒绝,如果权限小了,则ssh 更是被拒绝(我曾经配置好久没有打通,就是因为权限过大的原因) 参考链接:http://www.linux ...

随机推荐

  1. js 对象深拷贝

    /* *p需要拷贝的对象 * */ var deepCopy=function(p, c) { var c = c || {}; for (var i in p) { if (typeof p[i] ...

  2. [软件工程基础]Alpha 软件测试报告

    PhyLab Alpha 测试报告 测试中发现的bug Alpha版本限制与问题 由于接手时数据库已经丢失,这一版本主要修复了大部分数据库,使得网站得以运行. 相比接手时网站的状况,有以下改进: 恢复 ...

  3. [Java]三大特性之封装

    封装这个我们可以从字面上来理解,简单来说就是包装的意思,专业点就是信息隐藏. 是指利用抽象数据类型将数据和基于数据的操作封装在一起,使其构成一个不可分割的独立实体,数据被保护在抽象数据类型的内部,尽可 ...

  4. 洛谷P4719 【模板】动态dp

    https://www.luogu.org/problemnew/show/P4719 大概就是一条链一条链的处理(“链”在这里指重链),对于每一条链,对于其上每一个点,先算出它自身和所有轻儿子的贡献 ...

  5. linux安装源文件(.tar.gz)

    安装此类文件,分为7步: 1.首先把依赖的软件给装上,如果依赖perl,先装perl,如果依赖Pathon,现装pathon 2.tar 源软件路径 -C 新软件路径(注意这里一定要-C,不然不能解压 ...

  6. AngularJS(八):http服务

    本文也同步发表在我的公众号“我的天空” http服务 之前我们的示例都是在本地获取模拟数据,在实际应用中,所有的项目都将不可避免的从后台获取数据,我们都是通过Ajax来实现与服务器的通信.在Angul ...

  7. AngularJS所有版本下载地址

    AngularJS官网本身采用AngularJS库构建,页面中的AngularJS库通过Google的CDN(内容分发网络)引入,所以国内访问会有问题. 大家可以从下面地址获取AngularJS所以版 ...

  8. CSS font-family 字体名称一览表

    windows常见内置中文字体 字体中文名 字体英文名 宋体                      SimSun(浏览器默认) 黑体                      SimHei 微软雅 ...

  9. specrate 与specspeed 的区别

    What is the difference between a "rate" and a "speed" metric?There are several d ...

  10. js操作文档对象的节点

    好吧,为了能让大家不至于睡着,我们先回顾先前面的东东吧~ 1.首先我们写了javaScriput的是一门弱类型的解释性的脚本语言:弱类型:我们的变量不用申明其具体的数据类型,在使用的时候浏览器根据其存 ...