利用expect的交互功能,自动配置信任机器之间的信任关系。

代码里会判断机器是否生成了秘钥,如果没有生成过,则自动帮助你执行 ssh-keygen

ssh_expect.sh 程序依赖expect 命令,用户可以通过同路径的 hosts.properties 文件配置需要设置的信任关系

ssh_expect.sh 程序源码

#!/bin/sh

HOSTS_PROPERTIES="hosts.properties"

expect_ssh_copy_id()

{

  if [ "$#" -ne "" ]; then

     echo "expect_ssh_copy_id <remoteUser> <remoteHostname> <password> <localUserhome> <timeout>";

     exit ;

  fi

  local remoteUser=$

  local remoteHostname=$

  local password=$

  local localUserhome=$

  local timeout=$

  expect -c "

    set timeout $timeout

    spawn ssh-copy-id -i $localUserhome/.ssh/id_rsa.pub $remoteUser@$remoteHostname

    expect {

      \"*yes/no\" { send \"yes\r\"; exp_continue }

      \"*assword:\" { send \"$password\r\" }

    }

    expect eof

  " > /dev/null 2>&1

}

expect_ssh_keygen()

{

  if [ "$#" -ne "" ]; then

     echo "expect_ssh_keygen <localUserhome> <timeout>";

     exit ;

  fi

  local localUserhome=$;

  local timeout=$;

  if [ -f ${localUserhome}/.ssh/id_rsa.pub -a -f ${localUserhome}/.ssh/id_rsa ] ; then

     echo -e "\t${localUserhome}/.ssh has created id_rsa.pub and id_rsa"

  else

     echo -e "\t${localUserhome}/.ssh has not created id_rsa.pub and id_rsa.pub"

     expect -c "

       set timeout $timeout

       spawn ssh-keygen

       expect {

        \"*save the key*id_rsa*\" {send \"\r\"; exp_continue }

        \"*verwrite*y/n*\" { send \"y\r\"; exp_continue }

        \"*passphrase*passphrase*\" { send \"\r\"; exp_continue }

        \"*same passphrase*\" {send \"\r\" }

       }

       expect eof

       exit

     " > /dev/null 2>&1

     if [ "$?" -eq "" ] ; then

       echo -e "\tcreate id_rsa.pub,id_rsa successfully"

     else

       echo -e "\tcreate id_rsa.pub,id_rsa faild"

     fi

  fi

}

configure_trust_relation()

{

  if [ "$#" -ne "" ]; then

     echo "configure_trust_relation <remoteUser> <remoteHostname> <password> <localUserhome> <timeout>";

     exit ;

  fi

  local remoteUser=$

  local remoteHostname=$

  local password=$

  local localUserhome=$

  local timeout=$

  expect -c "

    set timeout $timeout

    set trust true

    set passwdRight true

    #

    # checking remote machine is be trusted

    # if trust, return

    # if not trust, return

    # if passwd wrong, return

    #

    spawn ssh $remoteUser@$remoteHostname

    expect {

      \"*yes/no\" { send \"yes\r\" ; exp_continue }

      \"*assword:\" { send \"$password\r\" ; set trust false }

    } 

    expect {

      \"*assword:\" { send \"\003\" ; set passwdRight false }

    }

    if { \"\$passwdRight\" == \"false\" } {

       expect eof

       exit

    }

    expect { *\$* }

    send \"exit\r\"

    sleep

    if { \"\$trust\" == \"false\" } {

      expect eof

      exit

    }

    expect eof

    exit

  " > /dev/null 2>&1

  rn=$?

  if [ "$rn" -eq "" ] ; then

    echo -e "\t${remoteUser}@${remoteHostname} is not be trusted, then exec ssh-copy-id to remote machine"

    #expect_ssh_keygen $localUserhome $timeout

    expect_ssh_copy_id $remoteUser $remoteHostname $password $localUserhome $timeout

  else if [ "$rn" -eq "" ] ; then

    echo -e "\t${remoteUser}@${remoteHostname} is be trusted"

  else if [ "$rn" -eq "" ] ; then

    #echo -e "\t${remoteHostname}@${remoteUser}'s passwd is wrong"

    echo -e "\t@@@@@@@ ERROR @@@@@@@"

    echo -e "\t@@@@@@@ [${remoteUser}@${remoteHostname}] passwd is wrong @@@@@@@"

  fi

  fi

  fi

}

function configure_all_hosts()

{

   local localUserhome=$

   local timeout=$

   expect_ssh_keygen $localUserhome $timeout

   cat ${filepath}/${hosts_properties} | grep -v "<" | grep -v "#" | while read line

   do

      local remoteHostname=$(echo $line | awk -F ' ' '{print $1}')

      local remoteUser=$(echo $line | awk -F ' ' '{print $2}')

      local password=$(echo $line | awk -F ' ' '{print $3}')

      echo "************* [ $remoteUser@$remoteHostname ] *************"

      ping -c  $remoteHostname > /dev/null >&

      if [ a"$?" != "a0" ] ; then

         echo -e "\t@@@@@@@ ERROR @@@@@@@"

         echo -e "\t@@@@@@@ [$remoteHostname] cannot be connected @@@@@@@"

         continue;

      fi

      configure_trust_relation $remoteUser $remoteHostname $password $localUserhome $timeout

   done

}

main()

{

  echo "************* [ BEGIN ] *************"

  which expect > /dev/null >&

  if [ "$?" -ne "" ]; then

    echo "expect is not exists"

    exit ;

  fi

  hosts_properties=${HOSTS_PROPERTIES}

  filepath=$( cd "$(dirname $0)"; pwd; )

  localUserhome=$(cd ~;pwd;);

  timeout=;

  configure_all_hosts ${localUserhome} ${timeout};

  echo "************* [ OVER ] *************"

}

main

hosts.properties 文件内容

#<hostname>   <user>      <password>

r730xd-c1    sdbadmin    sdbadmin

r730xd-c2    sdbadmin    sdbadmin

chen         root        root123

r730xd-c3    sdbadmin    sdbadmin

chen2        root        root1907

r730xd-c2    root        root1907

程序执行方法

sh ssh_expect.sh

输出

************* [ BEGIN ] *************

    /home/sdbadmin/.ssh has not created id_rsa.pub and id_rsa.pub

    create id_rsa.pub,id_rsa successfully

************* [ sdbadmin@r730xd-c1 ] *************

    sdbadmin@r730xd-c1 is not be trusted, then exec ssh-copy-id to remote machine

************* [ sdbadmin@r730xd-c2 ] *************

    sdbadmin@r730xd-c2 is not be trusted, then exec ssh-copy-id to remote machine

************* [ root@chen ] *************

    @@@@@@@ ERROR @@@@@@@

    @@@@@@@ [chen] cannot be connected @@@@@@@

************* [ sdbadmin@r730xd-c3 ] *************

    sdbadmin@r730xd-c3 is not be trusted, then exec ssh-copy-id to remote machine

************* [ root@chen2 ] *************

    @@@@@@@ ERROR @@@@@@@

    @@@@@@@ [chen2] cannot be connected @@@@@@@

************* [ root@r730xd-c2 ] *************

    root@r730xd-c2 is not be trusted, then exec ssh-copy-id to remote machine

************* [ OVER ] *************

expect实现配置机器信任关系的更多相关文章

  1. ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系

    ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的 ...

  2. AIX主机信任关系配置

    1.配置主机信任关系的时候,需要先在两台主机/etc/hosts文件中添加要信任主机的IP,假设有(192.168.8.190 aix190,192.168.8.191 aix191)2个主机,在19 ...

  3. Solaris主机间的信任关系机制

    解决问题: 管理员经常在其他服务器之间登录,是否需要密码切换. 知识点:主机间信任关系.R 命令集 /etc/hosts/equiv 文件 R服务是不加密的,别人可以破解. 主机名 + 用户名. + ...

  4. ssh两台机器建立信任关系无密码登陆

    在建立信任关系之前先看看基于公钥.私钥的加密和认证. 私钥签名过程 消息-->[私钥]-->签名-->[公钥]-->认证 私钥数字签名,公钥验证 Alice生成公钥和私钥,并将 ...

  5. centos下建立双机信任关系

    在有些情况下,我们希望在两台centos机器之间建立ssh连接的时候,可以不用输入密码.最常见的情况就是在使用脚本做数据库备份的时候.这种情况下,我们可以通过公钥/私钥来建立双机之间的信任关系. 网上 ...

  6. 批量实现多台服务器之间ssh无密码登录的相互信任关系

    最近IDC上架了一批hadoop大数据业务服务器,由于集群环境需要在这些服务器之间实现ssh无密码登录的相互信任关系.具体的实现思路:在其中的任一台服务器上通过"ssh-keygen -t ...

  7. ssh 信任关系无密码登陆,清除公钥,批量脚本

    实验机器: 主机a:192.168.2.128 主机b:192.168.2.130 实验目标: 手动建立a到b的信任关系,实现在主机a通过 ssh 192.168.2.130不用输入密码远程登陆b主机 ...

  8. 批量部署ssh信任关系

    要求1:大批量部署SSH信任关系,在A文件分发服务器上大批量部署WEB层面信任关系文件分发服务器为:10.0.3.9 登录用户为:zhangsan WEB层IP段:10.0.3.10~10.0.3.6 ...

  9. Linux:两台服务器之间添加信任关系,进行远程操作的时候不需要输入密码

    两台机器之间建立信任关系的步骤: 1. 在机器1上root用户执行ssh-keygen命令,生成建立安全信任关系的证书,直接Enter [root@CentOS64-x64 ~]# ssh-keyge ...

随机推荐

  1. MongoDB:数据模型介绍

    在MongoDB的数据有灵活的模式.不像SQL数据库,(SQL数据库)要求你必须在插入数据之前决定和声明一个表的模式.MongoDB的集合不强制文档的结构.这个灵活性有利于文档到实体或对象的映射. 每 ...

  2. Linux bridge-utils tunctl 使用

    网络 brctl是Linux下用来管理以太网桥.在内核中建立.维护.检查网桥配置的命令 STP - Spanning Tree Protocol(生成树协议)逻辑上断开环路.防止二层网络的广播风暴的产 ...

  3. Pycharm下运行程序查看每个变量的值的方法(类似于Spyder和MATLAB)

    昨天,用了大量篇幅讲了Spyder的各种问题,之所以要用Spyder,最重要的一个原因就是能够非常方便的查看中间变量的值.类似MATLAB的工作空间,非常方便.如下图所示: 但是Spyder的代码自动 ...

  4. Apache Qpid CPP的编译与安装

    单机Broker部署(windows/linux) 在Windows/Linux上部署QPID Broker的方法. Windows 需要预先准备的文件和程序 qpid-cpp-0.32.tar.gz ...

  5. Release Candidate

    RC_百度百科 https://baike.baidu.com/item/RC/7311964?fr=aladdin RC=Release Candidate,含义是"发布候选版" ...

  6. JS简单正则得到字符串中特定的值

    这里就直接看演示样例吧.演示样例的目的是为了获取 a 字符串中的 c02806015 <script language="javascript"> var a = '礼 ...

  7. java.lang.IllegalStateException: No instances available for localhost

    在SpringCloud的项目中,我们使用了自动配置的OAuth2RestTemplate,RestTemplate,但是在使用这些restTemplate的时候,url必须是服务的名称,如果要调用真 ...

  8. Velocity模板引擎笔记

    模板引擎中判断对象是否为空: #if(!${jsonObj.data.buyerName} || ${jsonObj.data.buyerName} == '')         <p>采 ...

  9. IE兼容模式

    何为兼容模式 这个和IE的发展历程相关,在IE8之前Browser基本上属于IE一家独大,然后ie就有很多与web standard不一致的地方,比如只有自己才看得懂的tag等.后来由于chrome, ...

  10. Python机器视觉编程常用数据结构与示例

    本文总结了使用Python进行机器视觉(图像处理)编程时常用的数据结构,主要包括以下内容: 数据结构 通用序列操作:索引(indexing).分片(slicing).加(adding).乘(multi ...