SSH key-gen无密码登录认证脚本

使用为了让linux之间使用ssh不需要密码,可以采用了数字签名RSA或者DSA来完成。主要使用ssh-key-gen实现。

  1. 通过 ssh-key-gen 来创建 public and private keys

  2. 使用ssh-copy-id复制public key 到远程主机

  3. 无密码登陆远程主机

但对于大规模集群,人工使用ssh-key-gen生成key,再使用ssh-copy-id显然费时费力。对于N台主机,需要进行N次ssh-key-gen,N*N次ssh-copy-id。

为此,写了一个批量SSH key-gen脚本,脚本包括四个文件:keygen_master.sh、keygen_slave.sh、hosts.conf、slaves.conf

使用方法比较简单。把这四个文件拷贝到主节点上,设置hosts.conf和slaves.conf,然后执行keygen_master.sh即可。

keygen_master.sh在主节点上执行

[root@localhost ~]# cat keygen_master.sh

#!/bin/sh

this="$0"

while [ -h "$this" ]; do

ls=`ls -ld "$this"`

link=`expr "$ls" : '.*-> \(.*\)$'`

if expr "$link" : '.*/.*' > /dev/null; then

this="$link"

else

this=`dirname "$this"`/"$link"

fi

done

# init base path

base=`dirname "$this"`

script=`basename "$this"`

base=`cd "$base"; pwd`

this="$base/$script"

slavesh="keygen_slave.sh"

slavescript="$base/$slavesh"

slaves="$base/slaves.conf"

hosts="$base/hosts.conf"

# install ssh

yum install -y openssh* expect

eval `ssh-agent`

if [ ! -s ~/.ssh/id_dsa ]; then

expect -c "

spawn ssh-keygen -t dsa

expect {

\"*y/n*\" {send \"y\r\"; exp_continue}

\"*key*\" {send \"\r\"; exp_continue}

\"*passphrase*\" {send \"\r\"; exp_continue}

\"*again*\" {send \"\r\";}

}

"

fi

ssh-add $HOME/.ssh/id_dsa # Add private key

# batch ssh

if [ -s $hosts ]; then

for p in $(cat $hosts) #

do

username=$(echo "$p"|cut -f1 -d":") # Get username

ip=$(echo "$p"|cut -f2 -d":") # Get ip

password=$(echo "$p"|cut -f3 -d":") # Get password

id=$HOME/.ssh/id_dsa.pub

echo "ssh-copy-id -i $id $username@$ip -P $password"

# ssh-copy-id

expect -c "

spawn ssh-copy-id -i $id $username@$ip

expect {

\"*yes/no*\" {send \"yes\r\"; exp_continue}

\"*password*\" {send \"$password\r\"; exp_continue}

\"*Password*\" {send \"$password\r\";}

}

"

done

fi

# dispath

if [ -s $slaves ]; then

for p in $(cat $slaves) #

do

username=$(echo "$p"|cut -f1 -d":") # Get username

ip=$(echo "$p"|cut -f2 -d":") # Get ip

password=$(echo "$p"|cut -f3 -d":") # Get password

id=$HOME/.ssh/id_dsa.pub

ssh $username@$ip 'yum install -y openssh*'

echo "scp $slavescript $hosts $username@$ip:~/ -P $password"

# Dispath to clients

expect -c "

spawn scp $slavescript $hosts $username@$ip:~/

expect {

\"*yes/no*\" {send \"yes\r\"; exp_continue}

\"*password*\" {send \"$password\r\"; exp_continue}

\"*Password*\" {send \"$password\r\";}

}

"

# ssh to clients

echo "ssh $username@$ip 'sh $HOME/keygen_slave.sh'"

ssh $username@$ip 'sh $HOME/keygen_slave.sh'

done

fi

keygen_slave.sh在所有从节点执行

[root@localhost ~]# cat keygen_slave.sh

#!/bin/sh

this="$0"

while [ -h "$this" ]; do

  ls=`ls -ld "$this"`

  link=`expr "$ls" : '.*-> \(.*\)$'`

  if expr "$link" : '.*/.*' > /dev/null; then

    this="$link"

else

    this=`dirname "$this"`/"$link"

  fi

done

# init base path

base=`dirname "$this"`

script=`basename "$this"`

base=`cd "$base"; pwd`

this="$base/$script"

hosts="$base/hosts.conf"

echo $base

echo $script

echo $this

echo $hosts

# install ssh

yum install -y openssh* expect

eval `ssh-agent`

if [ ! -s ~/.ssh/id_dsa ]; then

  expect -c "

  spawn ssh-keygen -t dsa

    expect {

      \"*y/n*\" {send \"y\r\"; exp_continue}

      \"*key*\" {send \"\r\"; exp_continue}

      \"*passphrase*\" {send \"\r\"; exp_continue}

      \"*again*\" {send \"\r\";}

    }

  "

fi

ssh-add $HOME/.ssh/id_dsa # Add private key

# batch ssh

if [ -s $hosts ]; then

  for p in $(cat $hosts)  #

  do

    username=$(echo "$p"|cut -f1 -d":") # Get username

    ip=$(echo "$p"|cut -f2 -d":")       # Get ip

    password=$(echo "$p"|cut -f3 -d":") # Get password

    id=$HOME/.ssh/id_dsa.pub

    echo $username

    echo $ip

    echo $password

    echo $id

    # ssh-copy-id

    expect -c "

    spawn ssh-copy-id -i $id  $username@$ip

      expect {

        \"*yes/no*\" {send \"yes\r\"; exp_continue}

        \"*password*\" {send \"$password\r\"; exp_continue}

        \"*Password*\" {send \"$password\r\";}

      }

    "

  done

fi

hosts.conf中设置所有主机(主节点+从节点),格式为用户名:主机IP:用户密码。

<span style="font-size:14px;">username:master_ip:passwd

username:client1_ip:passwd

username:client2_ip:passwd

#root:localhost:000000</span>

slaves.conf中设置所有从主机,格式同hosts.conf用户名:主机IP:用户密码。

username:client1_ip:passwd

username:client2_ip:passwd

#root:192.168.1.12:000000

批量SSH key-gen无密码登陆认证脚本的更多相关文章

  1. 批量实现SSH无密码登陆认证脚本

    批量实现SSH无密码登陆认证脚本 问题背景 使用为了让linux之间使用ssh不需要密码,可以采用了数字签名RSA或者DSA来完成.主要使用ssh-key-gen实现. 1.通过 ssh-key-ge ...

  2. 批量SSH key-gen无密码登陆认证脚本 附件脚本

    # 批量实现SSH无密码登陆认证脚本 ## 问题背景 使用为了让linux之间使用ssh不需要密码,可以采用了数字签名RSA或者DSA来完成.主要使用ssh-key-gen实现. 1.通过 ssh-k ...

  3. ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs

    ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs 第一部分:使用ssh key 实现服务器间的免密码交互登陆 步骤1: 安装openssh-clients [root@001 ...

  4. 18.ssh远程双向无密码登陆

    #ssh远程双向无密码登陆 需求:在192.168.10.100执行ssh 192.168.20.205不需要输入密码直接跳转到205机器 #在192.168.10.100执行命令,我这里使用root ...

  5. ssh 信任关系无密码登陆,清除公钥,批量脚本

    实验机器: 主机a:192.168.2.128 主机b:192.168.2.130 实验目标: 手动建立a到b的信任关系,实现在主机a通过 ssh 192.168.2.130不用输入密码远程登陆b主机 ...

  6. linux下ssh key秘钥登陆远程服务器设置

    本地的用户名需要和ssh服务器的用户名一致 1.在Server服务器上加载私钥文件ssh-add wang_rsa 2.如果系统提示:could not open a connection to yo ...

  7. Linux设置ssh无密码登陆

    最近在折腾Hadoop,要用到主机间无密码登陆,设置的时候遇到了一些问题,这里记录一下. 假设A需要无密码登陆B. 那么首先需要在A上使用ssh-keygen生成id_rsa.pub的公钥,生成时,一 ...

  8. 批量设置ssh无密码登陆脚本

    最近要给集群设置ssh无密码登陆,如果需要手动设置这个无密码登陆,所以在网上找了几个脚本,亲测下面这个好使,并且设置比较简单. 需要用root账户执行,我也是要给root账户设置无密码登陆. 首先我们 ...

  9. ssh和ssh-copy-id以及批量多机无密码登陆详解

    本文主要围绕着ssh服务以及如何通过ssh-copy-id实现无密码登陆. 1. sshd 服务以及配置   2.ssh-copy-id命令的使用以及原理.3.批量多机互相信任. 1. sshd 服务 ...

随机推荐

  1. mysql中运用条件判断筛选来获取数据

    ### part1 单表查询 sql查询完整语法: select .. from .. where .. group by .. having .. order by .. limit .. 一.wh ...

  2. 邮箱基础协议:SMTP/POP3/IMAP

    目录 电子邮件的组成:信封.首部和正文 邮件基础协议 SMTP SMTP 指令 使用 Telnet 模拟 SMTP 发送邮件 POP3 POP3 的生命周期 IMAP 标志消息属性 状态和流程图 IM ...

  3. 4.Netty执行IO事件和非IO任务

    回顾NioEventLoop的run方法流程 IO事件与非IO任务 处理IO事件 处理非IO任务 聚合定时任务到普通任务队列 从普通队列中获取任务 计算任务执行的超时时间 安全执行 计算是否超时 总结 ...

  4. 英语口语考试资料Food

    新东方推荐文章:Food and Health The food we eat seems to have profound effects on our health. Although scien ...

  5. Java工作流引擎-中间件模式代码集成

    关键词:工作流快速开发平台  工作流流设计  业务流程管理   asp.net 开源工作流  bpm工作流系统  java工作流主流框架  自定义工作流引擎 表单设计器  流程设计器 前端代码集成步骤 ...

  6. PHP开发中session无法获取和保存问题解决方法

    今天在程序设计中无法在session中获得内容,使用编辑器打开php.ini配置文件,在其中搜索"session.save_path", 把行中前面注释用的";" ...

  7. Error creating bean with name 'entityManagerFactory' defined in class path resource解决方案

    ​ 项目是集成了Spring Boot和Spring Data,然后昨天简单Jpa和Spring Boot配置完成,开始进行公司项目的重构,然后出现了这个问题.当时是在网上找了好久.后来发现时java ...

  8. appium环境的搭建

    appium环境的搭建,之前看过很多关于appium环境搭建的文章,一个感觉就是“乱”. 所以才想自己来写一篇appium环境的搭建,算是总结和备忘吧. 如下图,其实appium的搭建分三部分完成,各 ...

  9. firefox-5.x关于img标签的load事件、svg、ff5.4audio标签显示的适配tip

    1.firefox中img标签的load事件后获取图片宽高错误. 需求是根据图片加载后的大小宽高比,调整图片显示的宽高. 在chrome浏览器下,使用jquery的load方法监听img标签的&quo ...

  10. Android 内存泄漏原因

    Android 手机给应用分配的堆内存通常是8 M 左右, 如果内存处理不当很容易造成 OOM (OutOfMemoryError),OOM 主要由于一下这些原因引起的: 1.  数据库 Cursor ...