第一步:安装openssh-clients
  yum install -y openssh-clients.x86_64
第二步:生成密钥
  ssh-keygen
第三步:拷贝公钥到其他机器
  ssh-copy-id hostname

使用脚本批量配置每台机器互相免密登录

  环境:centos6.10

  安装脚本编程交互工具expect

    yum install -y expect

  脚本编写,小例子

  

  generatekey.expect

#!/usr/bin/expect

spawn ssh-keygen

expect "*id_rsa*"

send \n

expect {

        "*verwrite*" {

                send y\n

                expect "*passphrase*"

                send \n

                expect "*again*"

                send \n

        }

        "*assphrase*" {

                send \n

                expect "*again*"

                send \n

        }

}

expect "*randomart*"

send_user "generate successful\n"

  

  copykey.expect

#!/usr/bin/expect

set from  [lindex $argv 0]

set hostname [lindex $argv 1]

spawn ssh-copy-id $from@$hostname

expect {

  "*assword*" { # "*password*"和左大括号之见一定要留间隔,否则不能识别

    send wanger\n

    expect "*check*"

    send_user "add to $hostname successful!\n"

  }

  "*yes/no*" {

    send yes\n

    expect "*assword*"

    send wanger\n

    expect "*check*"

    send_user "add to $hostname successful!\n"

  }

  "*check*" {

    send_user "already added to $hostname!\n"

  }

}

 

  machines:把所有机器的hostname添加到这个文件

tdh1

tdh2

tdh3

tdh4

 

  passphraseless_onetomutiple.sh

#!/bin/bash
dirname=/home/wanger/code/passphraseless
$dirname/generatekey.expect
input="$dirname/machines"
while read -r hostname
do
$dirname/copykey.expect $1 $hostname
done < $input

  

  passphraseless_all

#!/bin/bash

current_host=`hostname`

dirname=/home/wanger/code/passphraseless

input=$dirname/machines

# echo $current_host

$dirname/passphraseless_onetomutiple.sh wanger

for hostname in `awk  '$1' $input`

do

if [ $hostname != $current_host ];

then

  scp -r ../passphraseless wanger@$hostname:/home/wanger/code/

  $dirname/scp.expect $hostname

  ssh wanger@$hostname $dirname/passphraseless_onetomutiple.sh wanger

fi

done

  

  给执行权限后,在任意一台机器上执行./passphraseless_all即可

root版本配置代码在github上: https://github.com/cqdxwjd/code/tree/master/linux/shell/passphraseless_root

linux免密登录配置的更多相关文章

  1. linux下免密登录配置

    1.首先大家先开三台虚拟机 2.回到首层. 2.1:编辑文件:    vim /etc/ssh/sshd_config 3:在master的linux上生成ssh密钥: ssh-keygen -t r ...

  2. Linux免密登陆配置(互信配置)

    Linux免密登陆配置(互信配置) 1.生成当前用户的秘钥文件 [oracle@localhost .ssh]$ ssh-keygen -t rsa 2.配置远程登录用户的公钥文件 将公钥文件拷贝至另 ...

  3. SSH免密登录配置

    SSH免密登录配置 本地生成密钥文件: $ ssh-keygen 输出: Generating public/private rsa key pair. Enter file in which to ...

  4. Linux主机之间ssh免密登录配置方法

    由于公司的生产环境有很多台Linux的CentOS服务器, 为了方便机子(假设两台机子A,B)互相之间免密ssh, scp命令操作,配置如下 1. 在A.B上分别创建本机的公钥和私钥,输入命令后连续三 ...

  5. linux免密登录ssh验证配置方法及常见错误解决

    目标:从服务器A免密登录服务器B [配置方法] 1.在服务器A生成密钥文件,直接使用以下命令: ssh-keygen 中间遇到输入内容一路回车即可,完成后会在 ~/.ssh 目录下生成两个文件:id_ ...

  6. (11)ssh免密登录配置

    ***在Linux命令行中登录到另一台虚拟机(需要用到ssh协议) Linux中默认有ssh的服务器端和客户端,客户端的名字就叫ssh 前提是当前使用的用户名在待连接的虚拟机中存在 格式:  ssh ...

  7. Cmder下ssh免密登录配置

    1.本地生成ssh-key 在本地cmder终端下运行下面的命令生成ssh的公钥和私钥文件: ssh-keygen -t rsa 其中,.ssh/id_rsa为私钥文件,留在本地使用,而.ssh/id ...

  8. ssh登录原理及免密登录配置

    ssh登录原理参考: https://www.cnblogs.com/hukey/p/6248468.html ssh登录有两种方式: 1):用户名密码登录 2):基于秘钥的登录 ssh免密登录指的就 ...

  9. ssh-keygen Linux 免密登录

    一.选择算法和密钥大小 rsa - 基于分解大数的难度的旧算法.RSA建议密钥大小至少为2048位,4096位更好.RSA正在变老,并且在保理方面取得了重大进展.可能建议选择不同的算法.在可预见的将来 ...

随机推荐

  1. Alluxio部署(local模式)

    下载(pre-build for Hadoop 2.7) http://www.alluxio.org/download` 解压 tar -xvf alluxio-1.3.0-hadoop2.7-bi ...

  2. HTML5之本地存储localstorage

    Web Storage是HTML5引入的一个非常重要的功能,可以在客户端本地存储数据,类似HTML4的cookie,但可实现功能要比cookie强大的多,cookie大小被限制在4KB,Web Sto ...

  3. 算法之动态规划(最长递增子序列——LIS)

    最长递增子序列是动态规划中最经典的问题之一,我们从讨论这个问题开始,循序渐进的了解动态规划的相关知识要点. 在一个已知的序列 {a1, a 2,...an}中,取出若干数组成新的序列{ai1, ai ...

  4. Java sql server数据库连接成功

    import java.sql.Connection; import java.sql.SQLException; import java.sql.Statement; import java.sql ...

  5. 2017 css新特性

    2017年要学习的三个CSS新特性 这是翻译的一篇文章,原文是:3 New CSS Features to Learn in 2017,翻译的不是很好,如有疑问欢迎指出. 新的一年,我们有一系列新的东 ...

  6. Java StuNote 1

    1. JAVA语言历史 无心插柳柳成荫,有心栽花花不开. JAVA由SUN Microsystem公司研发. 2. JAVA语言特点 a) 跨平台.一次编译.到处执行. b) 速度慢.但非常稳定, 没 ...

  7. IntelliJ IDEA使用手册

    开发工具现在转到IDEA了,看到关于该工具很好的入门文档,于是记录一下: IntelliJ IDEA 使用教程

  8. 《从零开始学Swift》学习笔记(Day 42)——构造函数调用规则

    原创文章,欢迎转载.转载请注明:关东升的博客 在构造函数中可以使用构造函数代理帮助完成部分构造工作.类构造函数代理分为横向代理和向上代理,横向代理只能在发生在同一类内部,这种构造函数称为便利构造函数. ...

  9. Tarjan 求桥,割,强连通

    最近遇到了这种模板题,记录一下 tarjan求桥,求割 #include <bits/stdc++.h> using namespace std; #define MOD 99824435 ...

  10. java 多种判断key是否在map中存在的方法

    java 中有时候会遇到判断传过来的map里是否包含了指定的key,我目前只发现两种办法,如果有其他方法欢迎补充 我添加上去: HashMap map = new HashMap(); map.put ...