#!/bin/expect --

########################################## zhichao.hu

#Push the id.pas.pub public key to the target server through the SSH service to implement secret-free login.

#Define an iplist Create an iplist file in the current directory. The content format is: User Password IPaddress Port

#parameter: 1.user

#           2.password

#           3.ip

#           4.Por

##########################################

if {[file isfile /root/.ssh/id_rsa.pub]} {

    puts "/root/.ssh/id_rsa.pub file exists"

    set ip_file [open ./iplist r]

    while {[gets $ip_file line] >= 0} {

        set user       [lindex $line 0]

        set password   [lindex $line 1]

        set ip         [lindex $line 2]

        set port       [lindex $line 3]

        spawn ping ${ip} -w 2

        expect {

             -nocase -re "100% packet loss" {

              send_error "Ping ${ip} is unreachable, Please check the IP address.\n"

              exit 1

             }

            }

        spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $user@$ip

        expect {

                    #first connect, no public key in ~/.ssh/known_hosts

                       "Are you sure you want to continue connecting (yes/no)?" {

                          send "yes\r"

                        expect "password:"

                        send "$password\r"

                    }

                    #already has public key in ~/.ssh/known_hosts

                        "password:" {

                        send "$password\r"

                            }

                     "Now try logging into the machine" {

                     #it has authorized, do nothing!

                            }

            }

            expect eof

        puts "User: $user,\tPassword: xxxx,\tIP: $ip,\tPort: $port\n"

    }

    close $ip_file

    exit 0

} elseif {[file isfile /root/.ssh/id_rsa]} {

    puts "/root/.ssh/id_rsa file exists\t\nFile not found in /root/.ssh/id_rsa.pub"

    exit 2

} else {

    puts "Create an rsa key pair..............................."

}

spawn ssh-keygen -t rsa

expect {

    "*file in which to save the key*" {

        send "\n\r"

        send_user "/root/.ssh\r"

        exp_continue

    "*Overwrite (y/n)*"{

        send "n\n\r"

    }

    }

    "*Enter passphrase*" {

        send "\n\r"

        exp_continue

    }

    "*Enter same passphrase again*" {

        send "\n\r"

        exp_continue

    }

}

set ip_file [open ./iplist r]

while {[gets $ip_file line] >= 0} {

    set user       [lindex $line 0]

    set password   [lindex $line 1]

    set ip          [lindex $line 2]

    set port        [lindex $line 3]

    spawn ping ${ip} -w 2

    expect {

         -nocase -re "100% packet loss" {

          send_error "Ping ${ip} is unreachable, Please check the IP address.\n"

          exit 1

         }

        }

    spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $user@$ip

    expect {

            #first connect, no public key in ~/.ssh/known_hosts

            "Are you sure you want to continue connecting (yes/no)?" {

            send "yes\r"

            expect "password:"

            send "$password\r"

            }

            #already has public key in ~/.ssh/known_hosts

            "password:" {

            send "$password\r"

            }

        }

    puts "User: $user,\tPassword: xxxx,\tIP: $ip,\tPort: $port\n"

}

close $ip_file

expect eof

expect 批量自动部署ssh 免密登陆 之 三的更多相关文章

  1. expect 批量自动部署ssh 免密登陆

    [root@node2 ssh]# cat auto_ssh.sh #!/usr/bin/expect -f ########################################## #通 ...

  2. expect 批量自动部署ssh 免密登陆 之 二

    #!/usr/bin/expect -f ########################################## hutu #Push the id.pas.pub public key ...

  3. 批量部署ssh免密登陆

    #!/bin/bash#set -xservers="10.254.192.xx10.254.192.xx10.254.192.xx"passwd="xxxxxxxx&q ...

  4. SSH免密登陆原理及实现

    声明:作者原创,转载注明出处. 作者:帅气陈吃苹果 一.SSH简介 SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA.DSA等. RSA:非对称加密算法,其安全性基于极其困难 ...

  5. [提供可行性脚本] RHEL/CentOS 7 多节点SSH免密登陆

    实验说明: 在自动化部署时,会经常SSH别的机器去操作,然而每次的密码认证却很令人烦躁,尤其是很长的密码,因此SSH免密登陆就显得必不可少: 在机器数目很多的时候,使用更过的往往是Ansible分发并 ...

  6. SSH免密登陆配置过程和原理解析

    SSH免密登陆配置过程和原理解析 SSH免密登陆配置过很多次,但是对它的认识只限于配置,对它认证的过程和基本的原理并没有什么认识,最近又看了一下,这里对学习的结果进行记录. 提纲: 1.SSH免密登陆 ...

  7. 使用rsync基于ssh免密登陆进行备份或目录同步

    日常工作中有很多的备份工作,rsync是一个很不错的工具,尝试使用基于ssh免密登陆的方式进行备份,测试成功,是可行且方便的方法,撰文记之,以备后用: 1.A主机root用户对B主机root用户做ss ...

  8. ssh免密登陆:sshpass -p [passwd] ssh -p [port] root@192.168.X.X

    正文: ssh免密登陆:sshpass -p [passwd] ssh -p [port] root@192.168.X.X

  9. ssh免密登陆配置

    目录 ssh免密登陆 在A工作站上输入 B服务器上输入 登陆 ssh初次登陆询问 1.单次取消 2.ansible中增加链接参数 3.修改ansible配置参数[推荐] 4.修改服务器上的ssh_co ...

随机推荐

  1. HTML之表单

    目录 表单的结构 get方式与post方式 输入 单行文本输入框 提交按钮和重置按钮 密码输入框 复选框 单选按钮 图像按钮 文本选择输入框 隐藏框 多行文本输入框 下拉列表框 新增输入元素 新增其他 ...

  2. 团队开发项目--NABCD模型

    N(need)需求: 鉴于在学校中的大部分爱学习的学生平时都去拍空教室的占有情况,我们发现有的时候太多,导致同学们们拍照会浪费很长的时间,而且空教室的显示不是一下子全出来,有的时候还会出现无法显示的情 ...

  3. QQ浏览器、火狐浏览器中页面有点大的问题记录

    做页面时候,发现火狐和腾讯QQ浏览器有个问题,就是会将页面显示的比较大,像点了缩放比例120%似的,事实上缩放比例是100%,很奇怪. 甚至面对这个问题,连腾讯公司主页也会放大,也让我很困惑. 比如: ...

  4. 三、Redis基础操作

    前言: Redi是key-value的NoSQL,我们用Redis提供的redis-cli就能操作String类型key和各种数据类型value.但是放入的不是特定类型数据,添加的都是一个一个Stri ...

  5. jquery ajax几种书写方式的总结

    Ajax在前端的应用极其广泛,因此,我们有必要对其进行总结,以方便后期的使用. AJAX优点: 可以异步请求服务器的数据,实现页面数据的实时动态加载, 在不重新加载整个页面的情况下,可以与服务器交换数 ...

  6. 百度编辑器html网页显示

    $(function () { var ue = UE.getEditor('content',{ serverUrl:'{:\\think\\Url::build("Ueditor/ind ...

  7. bean属性复制到另外一个bean

    import org.springframework.beans.BeanUtils; BeanUtils.copyProperties(maker.getBaseInfo(), newBasInfo ...

  8. 简单的连接数据库的java程序模板

    简单的连接数据库的java程序,方便临时使用: import java.sql.*; import java.io.*; import java.sql.DriverManager; import j ...

  9. P1162 填涂颜色

    原题链接 https://www.luogu.org/problemnew/show/P1162 一道很水很简单的搜索题,好吧我还是交了4次才过的...... 说一下简单的思路: 首先输入n*n的矩阵 ...

  10. CENTOS手动安装修复python ,YUM CENTOS手动安装修复YUM

    CENTOS手动安装修复YUM  2019年3月8日  杨宇 Comments 0 Comment 目录 [hide] 一.问题场景 二.手动修复 2.1 下载 rpm 包 2.2 安装 rpm 包 ...