SSH key-gen无密码登录认证脚本

使用为了让linux之间使用ssh不需要密码,可以采用了数字签名RSA或者DSA来完成。主要使用ssh-key-gen实现。

  1. 通过 ssh-key-gen 来创建 public and private keys

  2. 使用ssh-copy-id复制public key 到远程主机

  3. 无密码登陆远程主机

但对于大规模集群,人工使用ssh-key-gen生成key,再使用ssh-copy-id显然费时费力。对于N台主机,需要进行N次ssh-key-gen,N*N次ssh-copy-id。

为此,写了一个批量SSH key-gen脚本,脚本包括四个文件:keygen_master.sh、keygen_slave.sh、hosts.conf、slaves.conf

使用方法比较简单。把这四个文件拷贝到主节点上,设置hosts.conf和slaves.conf,然后执行keygen_master.sh即可。

keygen_master.sh在主节点上执行

[root@localhost ~]# cat keygen_master.sh

#!/bin/sh

this="$0"

while [ -h "$this" ]; do

ls=`ls -ld "$this"`

link=`expr "$ls" : '.*-> \(.*\)$'`

if expr "$link" : '.*/.*' > /dev/null; then

this="$link"

else

this=`dirname "$this"`/"$link"

fi

done

# init base path

base=`dirname "$this"`

script=`basename "$this"`

base=`cd "$base"; pwd`

this="$base/$script"

slavesh="keygen_slave.sh"

slavescript="$base/$slavesh"

slaves="$base/slaves.conf"

hosts="$base/hosts.conf"

# install ssh

yum install -y openssh* expect

eval `ssh-agent`

if [ ! -s ~/.ssh/id_dsa ]; then

expect -c "

spawn ssh-keygen -t dsa

expect {

\"*y/n*\" {send \"y\r\"; exp_continue}

\"*key*\" {send \"\r\"; exp_continue}

\"*passphrase*\" {send \"\r\"; exp_continue}

\"*again*\" {send \"\r\";}

}

"

fi

ssh-add $HOME/.ssh/id_dsa # Add private key

# batch ssh

if [ -s $hosts ]; then

for p in $(cat $hosts) #

do

username=$(echo "$p"|cut -f1 -d":") # Get username

ip=$(echo "$p"|cut -f2 -d":") # Get ip

password=$(echo "$p"|cut -f3 -d":") # Get password

id=$HOME/.ssh/id_dsa.pub

echo "ssh-copy-id -i $id $username@$ip -P $password"

# ssh-copy-id

expect -c "

spawn ssh-copy-id -i $id $username@$ip

expect {

\"*yes/no*\" {send \"yes\r\"; exp_continue}

\"*password*\" {send \"$password\r\"; exp_continue}

\"*Password*\" {send \"$password\r\";}

}

"

done

fi

# dispath

if [ -s $slaves ]; then

for p in $(cat $slaves) #

do

username=$(echo "$p"|cut -f1 -d":") # Get username

ip=$(echo "$p"|cut -f2 -d":") # Get ip

password=$(echo "$p"|cut -f3 -d":") # Get password

id=$HOME/.ssh/id_dsa.pub

ssh $username@$ip 'yum install -y openssh*'

echo "scp $slavescript $hosts $username@$ip:~/ -P $password"

# Dispath to clients

expect -c "

spawn scp $slavescript $hosts $username@$ip:~/

expect {

\"*yes/no*\" {send \"yes\r\"; exp_continue}

\"*password*\" {send \"$password\r\"; exp_continue}

\"*Password*\" {send \"$password\r\";}

}

"

# ssh to clients

echo "ssh $username@$ip 'sh $HOME/keygen_slave.sh'"

ssh $username@$ip 'sh $HOME/keygen_slave.sh'

done

fi

keygen_slave.sh在所有从节点执行

[root@localhost ~]# cat keygen_slave.sh

#!/bin/sh

this="$0"

while [ -h "$this" ]; do

  ls=`ls -ld "$this"`

  link=`expr "$ls" : '.*-> \(.*\)$'`

  if expr "$link" : '.*/.*' > /dev/null; then

    this="$link"

else

    this=`dirname "$this"`/"$link"

  fi

done

# init base path

base=`dirname "$this"`

script=`basename "$this"`

base=`cd "$base"; pwd`

this="$base/$script"

hosts="$base/hosts.conf"

echo $base

echo $script

echo $this

echo $hosts

# install ssh

yum install -y openssh* expect

eval `ssh-agent`

if [ ! -s ~/.ssh/id_dsa ]; then

  expect -c "

  spawn ssh-keygen -t dsa

    expect {

      \"*y/n*\" {send \"y\r\"; exp_continue}

      \"*key*\" {send \"\r\"; exp_continue}

      \"*passphrase*\" {send \"\r\"; exp_continue}

      \"*again*\" {send \"\r\";}

    }

  "

fi

ssh-add $HOME/.ssh/id_dsa # Add private key

# batch ssh

if [ -s $hosts ]; then

  for p in $(cat $hosts)  #

  do

    username=$(echo "$p"|cut -f1 -d":") # Get username

    ip=$(echo "$p"|cut -f2 -d":")       # Get ip

    password=$(echo "$p"|cut -f3 -d":") # Get password

    id=$HOME/.ssh/id_dsa.pub

    echo $username

    echo $ip

    echo $password

    echo $id

    # ssh-copy-id

    expect -c "

    spawn ssh-copy-id -i $id  $username@$ip

      expect {

        \"*yes/no*\" {send \"yes\r\"; exp_continue}

        \"*password*\" {send \"$password\r\"; exp_continue}

        \"*Password*\" {send \"$password\r\";}

      }

    "

  done

fi

hosts.conf中设置所有主机(主节点+从节点),格式为用户名:主机IP:用户密码。

<span style="font-size:14px;">username:master_ip:passwd

username:client1_ip:passwd

username:client2_ip:passwd

#root:localhost:000000</span>

slaves.conf中设置所有从主机,格式同hosts.conf用户名:主机IP:用户密码。

username:client1_ip:passwd

username:client2_ip:passwd

#root:192.168.1.12:000000

批量SSH key-gen无密码登陆认证脚本的更多相关文章

  1. 批量实现SSH无密码登陆认证脚本

    批量实现SSH无密码登陆认证脚本 问题背景 使用为了让linux之间使用ssh不需要密码,可以采用了数字签名RSA或者DSA来完成.主要使用ssh-key-gen实现. 1.通过 ssh-key-ge ...

  2. 批量SSH key-gen无密码登陆认证脚本 附件脚本

    # 批量实现SSH无密码登陆认证脚本 ## 问题背景 使用为了让linux之间使用ssh不需要密码,可以采用了数字签名RSA或者DSA来完成.主要使用ssh-key-gen实现. 1.通过 ssh-k ...

  3. ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs

    ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs 第一部分:使用ssh key 实现服务器间的免密码交互登陆 步骤1: 安装openssh-clients [root@001 ...

  4. 18.ssh远程双向无密码登陆

    #ssh远程双向无密码登陆 需求:在192.168.10.100执行ssh 192.168.20.205不需要输入密码直接跳转到205机器 #在192.168.10.100执行命令,我这里使用root ...

  5. ssh 信任关系无密码登陆,清除公钥,批量脚本

    实验机器: 主机a:192.168.2.128 主机b:192.168.2.130 实验目标: 手动建立a到b的信任关系,实现在主机a通过 ssh 192.168.2.130不用输入密码远程登陆b主机 ...

  6. linux下ssh key秘钥登陆远程服务器设置

    本地的用户名需要和ssh服务器的用户名一致 1.在Server服务器上加载私钥文件ssh-add wang_rsa 2.如果系统提示:could not open a connection to yo ...

  7. Linux设置ssh无密码登陆

    最近在折腾Hadoop,要用到主机间无密码登陆,设置的时候遇到了一些问题,这里记录一下. 假设A需要无密码登陆B. 那么首先需要在A上使用ssh-keygen生成id_rsa.pub的公钥,生成时,一 ...

  8. 批量设置ssh无密码登陆脚本

    最近要给集群设置ssh无密码登陆,如果需要手动设置这个无密码登陆,所以在网上找了几个脚本,亲测下面这个好使,并且设置比较简单. 需要用root账户执行,我也是要给root账户设置无密码登陆. 首先我们 ...

  9. ssh和ssh-copy-id以及批量多机无密码登陆详解

    本文主要围绕着ssh服务以及如何通过ssh-copy-id实现无密码登陆. 1. sshd 服务以及配置   2.ssh-copy-id命令的使用以及原理.3.批量多机互相信任. 1. sshd 服务 ...

随机推荐

  1. 【论文阅读】Clustering Convolutional Kernels to Compress Deep Neural Networks

    文章:Clustering Convolutional Kernels to Compress Deep Neural Networks 链接:http://openaccess.thecvf.com ...

  2. vue学习笔记(九)vue-cli中的组件通信

    前言 在上一篇博客vue学习笔记(八)组件校验&通信中,我们学会了vue中组件的校验和父组件向子组件传递信息以及子组件通知父组件(父子组件通信),上一篇博客也提到那是对组件内容的刚刚开始,而本 ...

  3. echarts对柱状图进行标注,以及取消hover时的阴影

    option = { color: ['#3398DB'], tooltip : { trigger: 'axis', axisPointer : { // 坐标轴指示器,坐标轴触发有效 type : ...

  4. 【springcloud】3.记一次网关优化

    今天早上过来突然被告知我们提供给外系统的接口服务出问题了,失败率高达20% 很奇怪,昨天周末,今天也没做什么处理,怎么突然变成这样了 1.接口测试 第一反应是接口是不是出问题了,然后我立马打开jmet ...

  5. 计算机硬件-CPU

    计算机硬件-CPU 冯.诺依曼计算机体系 1.计算机硬件设备由存储器.运算器.控制器.输入设备和输出设备五部分 2.采取二进制形式和指令 3.将程序(数据和指令序列)预先存放在主存储器中,使计算机在工 ...

  6. c语言I博客专业04

    问题 答案 这个作业属于那个课程 C语言程序设计II 这个作业要求在哪里 https://edu.cnblogs.com/campus/zswxy/CST2019-2/homework/8655 我在 ...

  7. CSS3 斑马条纹.html

    hvkhujluhijo hvkhujluhijo hvkhujluhijo hvkhujluhijo hvkhujluhijo <!DOCTYPE html> <html> ...

  8. 华为云备案服务全面升级,EI助力带来极速体验

    华为云备案"电子化核验"正式发布,备案更轻松.更快捷.自2019年9月12日起,华为云用户申请办理ICP备案可以通过华为云APP进行"ICP备案主体真实身份信息采集&qu ...

  9. java基础-泛型举例详解

    泛型 泛型是JDK5.0增加的新特性,泛型的本质是参数化类型,即所操作的数据类型被指定为一个参数.这种类型参数可以在类.接口.和方法的创建中,分别被称为泛型类.泛型接口.泛型方法. 一.认识泛型 在没 ...

  10. C语言I作业12-学期总结

    一.我学到的内容 二.我的收获 我完成的作业: 第一次作业 C语言I博客作业02 C语言I作业004 C语言I博客作业05 C语言I博客作业06 C语言I博客作业07 C语言I博客作业08 C语言I博 ...