expect 实现 ssh免密登录的脚本

#!/bin/bash

#Author:cosann

#Version:0.2

#date:2022/7/27

#description:批量部署SSH免密登录脚本

E_ERROR=65

#传参检测

if [ $# -ne 1 ]

then

    echo -e "Usage:$0 ip_list_file "

    exit E_ERROR

fi

#文件检测

if [ ! -f "$1" ]

then

    echo -e "IP_List_File $1文件异常,请检查内容"

    exit E_ERROR

fi 

#初始化

ip_list_file=$1

#从文本读取值初始化变量

ip_address=(`awk '{print $1}' $ip_list_file`)

username=(`awk '{print $2}' $ip_list_file`)

password=(`awk '{print $3}' $ip_list_file`)

#安装软件检测及部署环境配置

echo -e "》》》开始检测依赖的必须组件是否安装》》》\n"

if [ `rpm -qa | grep "expect" &> /dev/null;echo $?` -ne 0 ]

then

    echo -e "未安装必须组件Expect,开始执行安装,请稍等..."

    ( yum install -y expect &> /dev/null && echo -e ">Expect安装完成!" ) || ( echo -e "部署必须组件Expect失败,请检查Yum配置" && exit E_ERROR )

elif [ `rpm -qa | grep "openssl" &> /dev/null;echo $?` -ne 0 ]

then

    ( yum install -y openssh &> /dev/null && echo -e ">Openssh安装完成!" ) || ( echo -e "部署必须组件Openssh失败,请检查Yum配置" && exit E_ERROR )

elif [ `rpm -qa | grep "openssh-clients" &> /dev/null;echo $?` -ne 0 ]

then

    ( yum install -y openssh-clients &> /dev/null && echo -e ">Openssh-clients安装完成!" ) || ( echo -e "部署必须组件Openssh-clients失败,请检查Yum配置" && exit E_ERROR )

else

    echo -e ">必须组件Expect已安装"

    echo -e ">必须组件Openssh已安装"

    echo -e ">必须组件Openssh-clients已安装"

fi

#打印菜单

echo -e "\n==============================================="

echo -e "该脚本可以实现批量部署和删除SSH免密配置"

echo -e "Author:Cosann"

echo -e "Create time:2022/07/27"

echo -e "==============================================="

    while :

    do

    echo -e ">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>"

    echo -e "1. 配置SHH免密登录"

    echo -e "2. 取消SHH免密配置"

    echo -e "3. 退出程序"

    #功能控制及实现

    read -p "请输入序号>>> " nu

    if [[ "$nu" == "3" ]]

    then

        #退出程序

        echo -e "\n###!!!感谢使用,再见!!!###"

        exit 0

    elif [[ "$nu" == "1" ]]

    then

        echo "开始推送"

        #检测公钥文件是否存在,不存在则生成

        if [ ! -e "$HOME/.ssh/id_rsa.pub" ];then

            ssh-keygen -t rsa -P '' -f $HOME/.ssh/id_rsa

        else

            echo -e "》》》已创建公钥文件,开始向远端服务器推送公钥》》》"

        fi

        #循环控制

        count=`grep -v '^$' $ip_list_file | wc -l `

        for (( i=0;i<$count;i++ ))

        do

            #echo -e "${ip_address[$i]}\t${username[$i]}\t${password[$i]}"

            #自动化交互实现推送ssh公钥

            /usr/bin/expect<<-EOF

            spawn ssh-copy-id -i $HOME/.ssh/id_rsa.pub ${username[$i]}@${ip_address[$i]}

            expect {

            "*yes/no"    { send "yes\r";exp_continue }

            "*password"  { send "${password[$i]}\r" }

        }

        expect eof

EOF

        done

        echo -e "--------------------------------------------------------------------------------------"

        echo -e "--------------------------------------------------------------------------------------"

        echo -e "--------------------------------------------------------------------------------------"

        echo -e "###推送完成,尝试免密登录###"

        #推送公钥成功免密结果通知

        for (( i=0;i<$count;i++ ))

        do

            /usr/bin/expect<<-EOF

            spawn ssh ${username[$i]}@${ip_address[$i]}

            expect "*]#"

            send "echo "##登录成功##"\r"

            expect "*]#"

            send "exit\r"

EOF

        done

        echo -e "-------------------------------------------"

        echo -e "已完成SHH免密配置,请尝试SHH登录远端主机确认"

    elif [[ "$nu" == "2" ]]

    then

        #自动化交互实现删除配置免密的远程主机上的authorized_keys

        count=`grep -v '^$' $ip_list_file | wc -l `

        for (( i=0;i<$count;i++ ))

        do

        /usr/bin/expect<<-EOF

        spawn ssh ${username[$i]}@${ip_address[$i]}

        expect "*]#"

        send "rm -f /root/.ssh/authorized_keys 2> /dev/null\r"

        expect "*]#"

        send "exit\r"

EOF

        done

        echo -e "-------------------------------------------"

        echo -e "已取消SHH免密配置,请尝试SHH登录远端主机确认"

    else

        echo -e "\033[41;37m 非法输入,请检查输入!!! \033[0m"

    fi

done


————————————————

版权声明:本文为CSDN博主「isk--cosann」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_43715659/article/details/126012465

文件格式为:
192.168.255.xx root  password
 

[转帖]expect 实现 ssh免密登录的脚本的更多相关文章

  1. Linux入门——SSH免密登录

    SSH免密登录 1.简介 SSH是一种网络协议,用于计算机之间的加密登录. 本文针对的实现是OpenSSH,它是自由软件,应用非常广泛. 2.初始化公钥私钥 有rsa,dsa两种加密方式,生成的公钥私 ...

  2. Shell脚本实现SSH免密登录及批量配置管理

    本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们 ...

  3. 批量实现ssh免密登录

    本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们 ...

  4. linux(十)配置ssh免密登录实现

    知道ssh的朋友应该知道它是用来干什么的,如果你不知道什么是ssh远程登录的话,可以去看一下我的上一篇博客,关于linux的网络基础的知识.备注:ssh是用于远端登入.执行ssh指令开启终端机阶段作业 ...

  5. 【Linux】ssh免密登录

    一.ssh免密配置 ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例.有机器A(192.168.1.155),B(192.168. ...

  6. Ubuntu如何配置SSH免密登录

    前言 在搭建hadoop集群时,需要主机和副机之间实现SSH免密登录 一.环境准备 1.ubuntu两台 二.安装SSH 1.首先检测一下本机有没有安装SSH服务,如果没有任何打印说明未安装 sudo ...

  7. linux 远程ssh免密登录

    写在前面 先说说需求: 我们平时开发.运维操作linux过程中经常需要实现将远程文件拷贝到本地或者本地文件拷贝到远程:执行远程命令等操作:这个时候建立ssh免密登录应该是一个比较好的选择: 原理 在l ...

  8. linux服务器ssh免密登录

    环境:两台服务器,Park01.Park02,配置ssh免密登录 在Park01执行:ssh-keygen 然后一直回车 生成节点的公钥和私钥,生成的文件会自动放在/root/.ssh目录下   然后 ...

  9. (11)ssh免密登录配置

    ***在Linux命令行中登录到另一台虚拟机(需要用到ssh协议) Linux中默认有ssh的服务器端和客户端,客户端的名字就叫ssh 前提是当前使用的用户名在待连接的虚拟机中存在 格式:  ssh ...

  10. linux上ssh免密登录原理及实现

    因为我的服务器集群需要回收日志到中央进行统一处理,所以需要建立ssh互信关系实现免密登录.关于ssh的使用大家可能都很熟悉了,我们今天主要来讲下ssh连接和免密登录的原理. scp 传输文件 scp( ...

随机推荐

  1. 使用 PostgreSQL 实现 PageRank

    PageRank 算法 ​ 作为 Google 最早的一个网页排名算法,该算法在早期的搜索引擎中是搜索结果最为准确的,同时也是 Google 发家的一个重要算法.尽管这些年来该算法不再是 Google ...

  2. Programming abstractions in C阅读笔记:p184-p195

    <Programming Abstractions In C>学习第61天,p184-p195总结. 一.技术总结 1.mutual recursion 2.natural number ...

  3. 第三部分_Shell脚本简单四则运算

    简单四则运算 算术运算:默认情况下,shell就只能支持简单的整数运算 运算内容:加(+).减(-).乘(*).除(/).求余数(%) 1. 四则运算符号 表达式 举例 $(( )) | echo $ ...

  4. Karmada 结合 coreDNS 插件实现跨集群统一域名访问

    本文分享自华为云社区<Karmada 结合 coreDNS 插件实现跨集群统一域名访问>,作者:云容器大未来 . 在多云与混合云越来越成为企业标配的今天,服务的部署和访问往往不在一个 K8 ...

  5. 想发自己的NFT,你要先搞清楚这6个问题

    摘要:NFT是Web3世界中标记数据资产独特性的标识,是数据权益的载体. 本文分享自华为云社区<加密数字艺术NFT背后你关心的六个问题>,作者: 薛腾飞 . Connect Wallet ...

  6. 华为云媒体査勇:华为云在视频AI转码领域的技术实践

    摘要:为大家介绍华为云媒体处理服务在视频AI转码领域的一些技术实践. 随着5G的落地和消费终端的不断升级,消费环节对视频画质的要求也越来越高,为了给消费者带来更清晰.更逼真和更具沉浸感的观感体验,对云 ...

  7. IaaS首席架构师的架构设计思考与实践

    摘要:本文分享了华为云Stack IaaS的设计思考与实践,基于公有云先进的架构技术和创新能力,采用重构改造+积木式搭配+抽屉式替换等方式,健康的.可持续的为客户不断的提供产品和服务. 本文分享自华为 ...

  8. 让数据大白于天下:GCC插件实现代码分析和安全审计

    摘要: 如何利用GCC的插件功能,辅助安全分析人员实现对程序的安全审计.漏洞检测.安全加固等自动化处理能力,提升分析效率和精准度. 本文分享自华为云社区<利用GCC插件实现代码分析和安全审计&g ...

  9. Axure 交互样式

  10. 机器学习的线性代数(Python 版)

    线性代数是数学的分支学科,涉及矢量.矩阵和线性变换.它是机器学习的重要基础,从描述算法操作的符号到代码中算法的实现,都属于该学科的研究范围. 虽然线性代数是机器学习领域不可或缺的一部分,但二者的紧密关 ...