expect 实现 ssh免密登录的脚本

#!/bin/bash

#Author:cosann

#Version:0.2

#date:2022/7/27

#description:批量部署SSH免密登录脚本

E_ERROR=65

#传参检测

if [ $# -ne 1 ]

then

    echo -e "Usage:$0 ip_list_file "

    exit E_ERROR

fi

#文件检测

if [ ! -f "$1" ]

then

    echo -e "IP_List_File $1文件异常,请检查内容"

    exit E_ERROR

fi 

#初始化

ip_list_file=$1

#从文本读取值初始化变量

ip_address=(`awk '{print $1}' $ip_list_file`)

username=(`awk '{print $2}' $ip_list_file`)

password=(`awk '{print $3}' $ip_list_file`)

#安装软件检测及部署环境配置

echo -e "》》》开始检测依赖的必须组件是否安装》》》\n"

if [ `rpm -qa | grep "expect" &> /dev/null;echo $?` -ne 0 ]

then

    echo -e "未安装必须组件Expect,开始执行安装,请稍等..."

    ( yum install -y expect &> /dev/null && echo -e ">Expect安装完成!" ) || ( echo -e "部署必须组件Expect失败,请检查Yum配置" && exit E_ERROR )

elif [ `rpm -qa | grep "openssl" &> /dev/null;echo $?` -ne 0 ]

then

    ( yum install -y openssh &> /dev/null && echo -e ">Openssh安装完成!" ) || ( echo -e "部署必须组件Openssh失败,请检查Yum配置" && exit E_ERROR )

elif [ `rpm -qa | grep "openssh-clients" &> /dev/null;echo $?` -ne 0 ]

then

    ( yum install -y openssh-clients &> /dev/null && echo -e ">Openssh-clients安装完成!" ) || ( echo -e "部署必须组件Openssh-clients失败,请检查Yum配置" && exit E_ERROR )

else

    echo -e ">必须组件Expect已安装"

    echo -e ">必须组件Openssh已安装"

    echo -e ">必须组件Openssh-clients已安装"

fi

#打印菜单

echo -e "\n==============================================="

echo -e "该脚本可以实现批量部署和删除SSH免密配置"

echo -e "Author:Cosann"

echo -e "Create time:2022/07/27"

echo -e "==============================================="

    while :

    do

    echo -e ">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>"

    echo -e "1. 配置SHH免密登录"

    echo -e "2. 取消SHH免密配置"

    echo -e "3. 退出程序"

    #功能控制及实现

    read -p "请输入序号>>> " nu

    if [[ "$nu" == "3" ]]

    then

        #退出程序

        echo -e "\n###!!!感谢使用,再见!!!###"

        exit 0

    elif [[ "$nu" == "1" ]]

    then

        echo "开始推送"

        #检测公钥文件是否存在,不存在则生成

        if [ ! -e "$HOME/.ssh/id_rsa.pub" ];then

            ssh-keygen -t rsa -P '' -f $HOME/.ssh/id_rsa

        else

            echo -e "》》》已创建公钥文件,开始向远端服务器推送公钥》》》"

        fi

        #循环控制

        count=`grep -v '^$' $ip_list_file | wc -l `

        for (( i=0;i<$count;i++ ))

        do

            #echo -e "${ip_address[$i]}\t${username[$i]}\t${password[$i]}"

            #自动化交互实现推送ssh公钥

            /usr/bin/expect<<-EOF

            spawn ssh-copy-id -i $HOME/.ssh/id_rsa.pub ${username[$i]}@${ip_address[$i]}

            expect {

            "*yes/no"    { send "yes\r";exp_continue }

            "*password"  { send "${password[$i]}\r" }

        }

        expect eof

EOF

        done

        echo -e "--------------------------------------------------------------------------------------"

        echo -e "--------------------------------------------------------------------------------------"

        echo -e "--------------------------------------------------------------------------------------"

        echo -e "###推送完成,尝试免密登录###"

        #推送公钥成功免密结果通知

        for (( i=0;i<$count;i++ ))

        do

            /usr/bin/expect<<-EOF

            spawn ssh ${username[$i]}@${ip_address[$i]}

            expect "*]#"

            send "echo "##登录成功##"\r"

            expect "*]#"

            send "exit\r"

EOF

        done

        echo -e "-------------------------------------------"

        echo -e "已完成SHH免密配置,请尝试SHH登录远端主机确认"

    elif [[ "$nu" == "2" ]]

    then

        #自动化交互实现删除配置免密的远程主机上的authorized_keys

        count=`grep -v '^$' $ip_list_file | wc -l `

        for (( i=0;i<$count;i++ ))

        do

        /usr/bin/expect<<-EOF

        spawn ssh ${username[$i]}@${ip_address[$i]}

        expect "*]#"

        send "rm -f /root/.ssh/authorized_keys 2> /dev/null\r"

        expect "*]#"

        send "exit\r"

EOF

        done

        echo -e "-------------------------------------------"

        echo -e "已取消SHH免密配置,请尝试SHH登录远端主机确认"

    else

        echo -e "\033[41;37m 非法输入,请检查输入!!! \033[0m"

    fi

done


————————————————

版权声明:本文为CSDN博主「isk--cosann」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_43715659/article/details/126012465

文件格式为:
192.168.255.xx root  password
 

[转帖]expect 实现 ssh免密登录的脚本的更多相关文章

  1. Linux入门——SSH免密登录

    SSH免密登录 1.简介 SSH是一种网络协议,用于计算机之间的加密登录. 本文针对的实现是OpenSSH,它是自由软件,应用非常广泛. 2.初始化公钥私钥 有rsa,dsa两种加密方式,生成的公钥私 ...

  2. Shell脚本实现SSH免密登录及批量配置管理

    本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们 ...

  3. 批量实现ssh免密登录

    本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们 ...

  4. linux(十)配置ssh免密登录实现

    知道ssh的朋友应该知道它是用来干什么的,如果你不知道什么是ssh远程登录的话,可以去看一下我的上一篇博客,关于linux的网络基础的知识.备注:ssh是用于远端登入.执行ssh指令开启终端机阶段作业 ...

  5. 【Linux】ssh免密登录

    一.ssh免密配置 ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例.有机器A(192.168.1.155),B(192.168. ...

  6. Ubuntu如何配置SSH免密登录

    前言 在搭建hadoop集群时,需要主机和副机之间实现SSH免密登录 一.环境准备 1.ubuntu两台 二.安装SSH 1.首先检测一下本机有没有安装SSH服务,如果没有任何打印说明未安装 sudo ...

  7. linux 远程ssh免密登录

    写在前面 先说说需求: 我们平时开发.运维操作linux过程中经常需要实现将远程文件拷贝到本地或者本地文件拷贝到远程:执行远程命令等操作:这个时候建立ssh免密登录应该是一个比较好的选择: 原理 在l ...

  8. linux服务器ssh免密登录

    环境:两台服务器,Park01.Park02,配置ssh免密登录 在Park01执行:ssh-keygen 然后一直回车 生成节点的公钥和私钥,生成的文件会自动放在/root/.ssh目录下   然后 ...

  9. (11)ssh免密登录配置

    ***在Linux命令行中登录到另一台虚拟机(需要用到ssh协议) Linux中默认有ssh的服务器端和客户端,客户端的名字就叫ssh 前提是当前使用的用户名在待连接的虚拟机中存在 格式:  ssh ...

  10. linux上ssh免密登录原理及实现

    因为我的服务器集群需要回收日志到中央进行统一处理,所以需要建立ssh互信关系实现免密登录.关于ssh的使用大家可能都很熟悉了,我们今天主要来讲下ssh连接和免密登录的原理. scp 传输文件 scp( ...

随机推荐

  1. DevSecOps: CI/CD 流水线安全的最佳实践

    上一篇文章我们了解了 IAST 及其优势.工具类型以及重要性. 本期文章将为你介绍 CI/CD 流水线安全的最佳实践. ✦ ✦ CI/CD 流水线是指由持续集成(Continuous Integrat ...

  2. 火山引擎DataLeap的Catalog系统搜索实践(三):Learning to rank与后续工作

    Learning to rank Learning to rank主要分为数据收集,离线训练和在线预测三个部分.搜索系统是一个Data-driven system,因此火山引擎DataLeap的Cat ...

  3. 鸿蒙HarmonyOS实战-工具安装和Helloworld案例

    前言 HarmonyOS是华为自主开发的操作系统,它在2020年9月正式发布.它最初被称为鸿蒙OS,后来更名为HarmonyOS.HarmonyOS旨在提供一种可在各种设备上无缝运行的统一操作系统,包 ...

  4. ChatGPT 插件,组合后更妙了

    ChatGPT 插件,组合后更妙 大家好,我是章北海mlpy 昨天极简介绍了一些热门的ChatGPT插件 我测试了一些组合玩法,感觉效率.效果都远超预期. 今天就演示一下如何利用多个插件,高速阅读.理 ...

  5. MB21 预留

    1.MB21创建预留 1.1MB21前台操作 输入物料等信息,保存即可 1.2调用BAPI:BAPI_RESERVATION_CREATE1 "----------------------- ...

  6. 【计算机网络】身份认证Oauth2

    身份认证Oauth2 https://www.bilibili.com/video/BV1FL411h7es/?spm_id_from=333.999.0.0&vd_source=d11276 ...

  7. 微软商店上架Windows&Office破解工具,并获5星好评?

    大家好,我是DD! 最近真的除了俄乌冲突之外,其他消息似乎都被淹没了,连狗血的娱乐圈都哑火了. 但昨天在微信群(点击加入)里的这张图引起了我的注意... 据群友称Windows应用商店上架了一个破解W ...

  8. Google C++编程规范(Google C++ Style Guide)

    参考链接: Google 代码规范 C++总结 Google 开源项目风格指南--中文版 Google C++ Style Guide是一份不错的C++编码指南,我制作了一张比较全面的说明图,可以在短 ...

  9. VS2019 快速实现 C# 连接 MySQL 数据库并实现基本操作代码

    一.工具: Visual Studio 2019 MySQL 数据库 二.添加动态链接: Visual Studio 中选择项目-> 管理NuGet程序包(N) -> 然后在浏览里面搜索 ...

  10. 机器学习 | 分类性能度量指标 : ROC曲线、AUC值、正确率、召回率

    本篇博客的图源来自 zhwhong,转载仅作学习使用! 在分类任务中,人们总是喜欢基于错误率来衡量分类器任务的成功程度.错误率指的是在所有测试样例中错分的样例比例.实际上,这样的度量错误掩盖了样例如何 ...