Ansible密码认证

//配置Inventory

[db]

10.10.10.12

10.10.10.162

[db:vars]          #给db组下的主机设置变量

ansible_ssh_user="root"

ansible_ssh_pass=''

//调用ansible的authorized_key模块(可参考https://www.cnblogs.com/FRESHMANS/p/8119224.html 里的authoirzed_key模块)

ansible db -m authorized_key -a "user=root key={{ lookup('file', '/root/.ssh/id_rsa.pub') }} path=/root/.ssh/authorized_keys manage_dir=no"

//copy模块
ansible db -m copy -a "src=/root/.ssh/id_rsa.pub dest=/tmp/id_rsa.pub"
ansible db -m shell -a "cat /tmp/id_rsa.pub >> /root/.ssh/authorized_keys"

ssh-copy-id(需要手动输入密码)

ssh-keygen -t rsa

ssh-copy-id 192.168.132.132

ssh-copy-id 192.168.132.133

ssh-copy-id 192.168.132.131

测试

ssh -i /root/.ssh/id_rsa root@x.x.x.x

Paramiko

Pexpect

安装

//安装依赖

wget http://nchc.dl.sourceforge.net/sourceforge/tcl/tcl8.4.11-src.tar.gz

tar xfvz tcl8.4.11-src.tar.gz

cd tcl8.4.11/unix

./configure --prefix=/usr/tcl --enable-shared

make

make install 

//安装pexpect

wget https://jaist.dl.sourceforge.net/project/expect/Expect/5.45/expect5.45.tar.gz

tar xzvf expect5..tar.gz

cd expect5.

./configure --prefix=/usr/expect --with-tcl=/usr/tcl/lib --with-tclinclude=../tcl8.4.11/generic

make

make install

ln -s /usr/tcl/bin/expect /usr/expect/bin/expect

测试脚本

示例:

#!/usr/bin/expect -f

set ip [lindex $argv  ]          #设置远程主机ip

set USER [linux $argv 1]                 #设置要连接的远程主机用户信息

set password [lindex $argv  ]            #设置远程主机密码信息
set CMD [linux argv 3]                    #设置要执行的命令

set timeout

spawn ssh $user@$ip $cmd                #开启ssh连接并在远程主机执行命令

expect {                      

"*yes/no" { send "yes\r"; exp_continue}

"*password:" { send "$password\r" }

}

interact

//检测基本登录并停留在远程主机shell

cat ssh.exp

#!/usr/bin/expect

set timeout 30
spawn scp /root/.ssh/id_rsa.pub root@10.10.10.162:/root      #直接往远程主机上拷贝文件,  
spawn ssh-copy-id 10.10.10.162        #这里可以用ssh-copy-id做ssh免秘钥认证 
spawn ssh -l root 10.10.10.11    #连接远程主机

expect "password:"

send "hzcf@2017\r"

interact 

执行

expect ssh.exp

//自定义连接主机

cat test_ssh.exp

#!/usr/bin/expect -f

set ip [lindex $argv  ]

set password [lindex $argv  ]

set timeout

spawn ssh root@$ip

expect {

"*yes/no" { send "yes\r"; exp_continue}

"*password:" { send "$password\r" }

}

interact

expect test_ssh.exp ip password

其他示例

//更改密码

#!/bin/bash

USER=mynameuser

PASS=oldpassword

NPASS=newpassword

expect << EOF

spawn passwd

expect "Changing password for ${USER}."

send "${PASS}\r"

expect "Enter new UNIX password:"

send "${NPASS}\r"

expect "Retype new UNIX password:"

send "${NPASS}\r"

expect eof;

EOF  

//文件拷贝

#!/usr/bin/expect

set timeout

set host [lindex $argv ]

set username [lindex $argv ]

set password [lindex $argv ]

set src_file [lindex $argv ]

set dest_file [lindex $argv ]

spawn scp $src_file $username@$host:$dest_file

 expect {

 "(yes/no)?"

   {

    send "yes\n"

    expect "*assword:" { send "$password\n"}

 }

 "*assword:"

{

 send "$password\n"

}

}

expect "100%"

expect eof

新系统添加sshkey/pexpect基本使用的更多相关文章

  1. 【转】服务器添加新用户用ssh-key 登录,并禁用root用户 密码登录

    [转]Linux最高权限用户root,默认可以直接登录sshd.为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限.  ps: 以下内容皆非原创,只是个人的一个实践 ...

  2. Android6.0系统添加那些新特性

        北京时间9月30日凌晨在美国旧金山举行2015年秋季新品公布会.在公布会上代号为"Marshmallow(棉花糖)"的安卓6.0系统正式推出.新系统的总体设计风格依旧保持扁 ...

  3. ubuntu系统新用户添加

    大概是4个步骤吧,是用脚本实现的,这里我列一下关键点 sudo useradd -m userYouWantAdd sudo passwd userYouWantAdd sudo usermod -a ...

  4. 使用GitHub(一):添加SSHkey

    使用GitHub(一):添加SSHkey 本文简单介绍使用GitHub对代码进行版本控制,包括添加SSHkey.配置Git.使用Git创建版本库并在GitHub上进行管理,主要目的是对学习内容进行总结 ...

  5. 配置新系统(Win7 x64)

    新装了一个Win7 x64系统.总结了一些系统配置需要注意的地方. 1. C盘空间 发现C盘被用去了50G的空间,在什么软件都没装的情况下,被用去这么多,感到不可思议. 打开控制面板->文件夹选 ...

  6. 嵌入式linux驱动开发之给linux系统添加温度传感器模块

    忙了几天,终于可以让ds18b20在自己的开发板的linux系统上跑了!虽然ds18b20不是什么新鲜玩意,但是想想知己可以给linux系统添加模块了还是有点小鸡冻呢! 虽然说现在硬件的资源非常丰富而 ...

  7. 熊猫猪新系统測试之三:iOS 8.0.2

    本来本猫要等到8.1版本号出来后再做測试的,结果等来等去就是迟迟不推送更新呀!说好10月20号的iOS 8.1呢?为了一鼓作气写完,就先不等了.先拿手头的iOS 8.0.2系统做一下測试吧! 8.x系 ...

  8. 熊猫猪新系统测试之二:Mac OS X 10.10 优胜美地

    在第一篇windows 10技术预览版测试之后,本猫为大家呈现另一个刚刚才更新的mac操作系统:"优胜美地".苹果同样一改以猫科动物为代号命名的传统,在10.9的Mavericks ...

  9. Sun Solairs系统添加裸设备

    Sun Solaris系统添加裸设备对表空间进行扩容的大体操作步骤. 1.查看当前卷组信息 --查看当前卷组信息#vxdg list --查看当前卷组中物理磁盘的使用情况#vxdg free |gre ...

随机推荐

  1. .NET Core 学习笔记3——EF Core

    EF Core (EntityFramework Core)是实体关系映射(O/RM)数据库访问框架.这个模式的好处就是让开发人员可以用对象模型来操作数据库,这是一种对开发人员较为友好的方式. O/R ...

  2. java的设计模式 - 外观模式(Facade)

    目的 看脸模式目的很简单,就是给用户留个好印象,不想让用户关注系统中的具体细节,关注系统的外表(暴露出来的接口)就好了.一些 GUI 的菜单也好,SDK 也好或多或少也会用到这种思想.这更多的是一种思 ...

  3. 西湖论剑2019-msc之奇怪的TTL

    msc1给了一串很长的TTL字符,参考一些隐写的文章,猜测是在ttl中藏了信息,题目是这样的 我们截获了一些IP数据报,发现报文头中的TTL值特别可疑,怀疑是通信方嵌入了数据到TTL,我们将这些TTL ...

  4. java中的重写与重载

    重写(Override) 重写是子类对父类的允许访问的方法的实现过程进行重新编写, 返回值和形参都不能改变.即外壳不变,核心重写! 重写的好处在于子类可以根据需要,定义特定于自己的行为. 也就是说子类 ...

  5. Tomcat调试404错误

    开篇附上我找到的部分解决方法摘自:https://blog.csdn.net/psp0001060/article/details/51879232 如不想跳转查看,链接内容如下: 问题一:      ...

  6. 在vultr安装和使用golang

    1.vultr可以用微信或支付宝充值,方便.好像推荐别人用还能挣美分,懒得弄了,参加了一个充10刀送50刀的活动,感觉实惠(实际用时感觉有点小贵). 2.注册登录后,控制面板上billing可查看余额 ...

  7. Var的用法解析

    C#关键字是伴随着.NET 3.5以后,伴随着匿名函数.LINQ而来, 由编译器帮我们推断具体的类型.总体来说,当一个变量是局部变量(不包括类级别的变量),并且在声明的时候初始化,是使用var关键字的 ...

  8. spring boot中配置日志log和热部署

    Java的日志有很多 个人强烈不推荐log4j ,推荐log4j2和logback 在高并发,多线程的环境下log4j1 的性能和log4j2相比可以用junk来形容  对就是junk.log4j2的 ...

  9. Neutron vxlan network

    OpenStack 还支持 vxlan 和 gre 这两种 overlay network.   overlay network 是指建立在其他网络上的网络. 该网络中的节点可以看作通过虚拟(或逻辑) ...

  10. Friendly Date Ranges 让日期区间更友好

    把常见的日期格式如:YYYY-MM-DD 转换成一种更易读的格式. 易读格式应该是用月份名称代替月份数字,用序数词代替数字来表示天 (1st 代替 1). 记住不要显示那些可以被推测出来的信息: 如果 ...