hosts文件,存储要部署的节点IP地址,其中以#开头表示注释掉

192.168.101.52

192.168.101.53

192.168.101.54

192.168.101.55

192.168.101.56

start.sh文件 在hosts文件中存储的所有节点上,生成默认的公钥和私钥,其中单个节点生成的脚本在keygen文件中

#!/bin/bash

# ssh-keygen every node

hosts="hosts"

if [ -f hosts ]

then

    echo "Start ssh free"

else

    echo "Please add hosts file"

    exit 1

fi

if [ $# != 2 ]

then

    echo "USAGE:$0 user password!"

    exit 1

else

    username=$1

    pawdname=$2

    #login every node and ssh-keygen

    for x in `cat hosts | sed "/^#.*/d"`

    do

        #echo ${x}

        if [ -f keygen ]

        then

            expect keygen ${username} ${x} ${pawdname}

        else

            echo "ssh-keygen not exists"

            echo "Please check it"

            exit 1

        fi

    done

fi

  keygen文件  在单个节点上生成公钥和私钥

#!/usr/bin/expect -f

set timeout 2

set name [lindex $argv 0]

set node [lindex $argv 1]

set pawd [lindex $argv 2]

spawn ssh ${name}@${node}

expect {

    "*yes/no*" {send "yes\n";exp_continue}

    "*password:" {send "$pawd\r"}

}

expect "*${name}@${node}*"

send "ssh-keygen -t rsa -P ''\r"

expect "*ssh/id_rsa):"

send "\r"

expect {

    "Overwrite (y/n)?" {send "y\n";exp_continue}

    "*${name}@${node}*" {send "exit\r"}

}

expect eof

exit

  备注:请注意,不同版本的提示输出不一样,可能需要读者手动更改keygen 文件中,expect后面的语句

  上述几个文件,就可以完成在指定的节点上,生成密钥对了,下面来看下后续处理生成密钥的过程,代码如下:

author.sh   将start.sh脚本中生成的公钥写入到authorized_keys中,并将其上传到各个节点上,最后更改该文件的权限

#!/bin/bash

TMP="tmps"

rm -rf ${TMP}

mkdir ${TMP}

TMP=`cd ${TMP};pwd`

HOST="hosts"

USER=""

PAWD="111111"

if [ $# == 1 ]

then

    USER=$1

elif [ $# == 2 ]

then

    USER=$1

    PAWD=$2

else

    echo "USAGE:$0 username"

    echo "USAGE:$0 username password"

    exit 1

fi

echo ${USER}" "${PAWD}

#download id_rsa.pub from every node to the tmp dir

count=1

for x in `cat ${HOST}| sed "/^#.*/d"`

do

    expect download ${USER} ${x} ${PAWD} "${TMP}/${count}"

    count=`expr $count + 1`

done

#let all id_rsa.pub into authorized_keys

count=1

for x in `ls ${TMP}/*`

do

    if [ count == 1 ]

    then

        cat ${x} > /home/${USER}/.ssh/authorized_keys

    else

        cat ${x} >> /home/${USER}/.ssh/authorized_keys

    fi

    count=`expr $count + 1`

done

#upload the authorized_keys to every node

for x in `cat ${HOST}| sed "/^#.*/d"`

do

    expect upload ${USER} ${x} ${PAWD}

done

#chmod 600 to authorized_keys

for x in `cat ${HOST}| sed "/^#.*/d"`

do

    expect priority ${USER} ${x} ${PAWD}

done

  download 和upload脚本比较简单,就当作给读者的练习题吧,如果需要完整的代码,欢迎从这里下载:https://github.com/nashiyue/fssh.git

Centos下 自动化配置SSH免密码登陆的更多相关文章

  1. CentOS 6.5配置SSH免密码登录

    centos 系统对权限的设置非常微妙,如果权限设置大了则ssh 拒绝,如果权限小了,则ssh 更是被拒绝(我曾经配置好久没有打通,就是因为权限过大的原因) 参考链接:http://www.linux ...

  2. centos或者ubuntu设置ssh免密码登陆

    1. 输入  # ssh-keygen -t rsa -P ""  然后一路回车 2.输入  # cat ~/.ssh/id_rsa.pub >> ~/.ssh/aut ...

  3. 密码配置配置SSH免密码登陆

    在本文中,我们主要介绍密码配置的内容,自我感觉有个不错的建议和大家分享下 我的用户名是master 1.安装ssh(若没安装的话) sudo apt-get install ssh 2.配置为可以免密 ...

  4. 【linux】配置SSH免密码登陆

    1.输入ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 其中''里的是登陆的密码,因为要设置免密码,所以''里是什么都没有的,空格也不行 2.输入 cat ~/.ss ...

  5. centos7 配置ssh 免密码登陆

    我只有一台机器,是因为要配置hadoop分布式环境用,需要配置ssh 两个用户: zhangxs, root 首先在切换到zhangxs用户下 执行[ ssh-keygen -t rsa] [zhan ...

  6. Linux配置SSH免密码登陆

    配置环境: 两台centos 6.4虚拟机,/etc/hosts配置如下 192.168.63.128 hadoop001 --master192.168.63.131 hadoop002 --sla ...

  7. 阿里云3台机器组成集群配置ssh免密码登陆

    1 查询阿里云局网ip 注意:需要配置同一地区同一可用区的机器 才是一个局网 2 配置好hosts文件 3 hostname确认也是正确的 4 生成公钥私钥 三台机器同样操作 ssh-keygen - ...

  8. linux 配置ssh免密码登陆本机

    1.安装 sudo apt-get install ssh 2.配置无密码登录 ssh-keygen -t rsa 遇到停顿按回车即可 进入/home/zeze/.ssh目录(隐藏目录,在winSCP ...

  9. 配置ssh免密码登陆

      以root账户为例 准备两台以上的Linux服务器,我这里用的是s204,s205两台机器,多台同样的 先使用ssh登录试一下,如果没有安装则需要先安装一下 ssh s205会提示你输入密码 原理 ...

随机推荐

  1. 关于js中一个对象当做参数传递是按值传递还是按引用传递的个人看法

    在<JavaScript高级程序设计>这本书中有这样一段话:有很多开发人员错误的认为:在局部作用域中修改的对象会在全局作用域中反映出来,就说明参数是按引用传递的.换句话说,尼古拉认为当一个 ...

  2. 2018-2019-20172329 《Java软件结构与数据结构》第四周学习总结

    2018-2019-20172329 <Java软件结构与数据结构>第四周学习总结 经过这样一个国庆节的假期,心中只有一个想法,这个国庆假期放的,不如不放呢!! 教材学习内容总结 < ...

  3. short数组写进txt

    short[] ssss=new short[gaoDeData.Length]; FileStream fs = new FileStream("E:\\123.txt", Fi ...

  4. pat甲级1002

    1002. A+B for Polynomials (25) 时间限制 400 ms 内存限制 65536 kB 代码长度限制 16000 B 判题程序 Standard 作者 CHEN, Yue T ...

  5. WITH HINDSIGHT

    设想和目标 我们的软件要解决什么问题?是否定义得很清楚?是否对典型用户和典型场景有清晰的描述? 我们是要做一个基于文件同步展示的语音软件:感谢之前的两次项目审核,我们定义与描述得很清楚: 我们达到目标 ...

  6. virtual judge 本地部署方案

    这是一种将自己的电脑当作服务器来部署一个vj的方法,我也是参考前辈们的做法稍作了改动,如果在服务器上部署的话需要在细节上稍作改动: 一.什么是Virtual Judge? vj的工作原理什么?  vj ...

  7. 第三章 广义线性模型(GLM)

    广义线性模型 前面我们举了回归和分类得到例子.在回归的例子中,$y \mid x;\theta \sim  N(u,\sigma ^{2})$,在分类例子中,$y\mid x;\theta \sim ...

  8. QMdiArea及QMdiSubWindow实现父子窗口及布局方法

    版权声明:若无来源注明,Techie亮博客文章均为原创. 转载请以链接形式标明本文标题和地址: 本文标题:QMdiArea及QMdiSubWindow实现父子窗口及布局方法     本文地址:http ...

  9. Vue于React特性对比(二)

    一,关于响应式数据更新方式的实现 1)只有在data里面定义的数据才会有响应式更新 vue依赖的defineProperty的数据劫持加上依赖数据,实现数据的响应式更新.可以称之为依赖式的响应.因为依 ...

  10. docker 开启远程

    # vi /etc/init.d/docker   在start()中加入:$exec -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock -d & ...