一,环境准备

1.1 操作系统

[root@manager ~]# cat /etc/redhat-release

CentOS release 6.7 (Final)

[root@manager ~]# 

1.2内核版本

[root@manager ~]# uname -r

2.6.32-573.el6.x86_64

[root@manager ~]#  

1.3 主机网络参数

主机名

网卡eth0

用途

manager

192.168.1.90

管理机

web1

192.168.1.88

Test1

web2

192.168.1.89

Test2

二, 部署ssh秘钥交互批量分发

2.1 下载epel源并更新yum库

[root@manager ~]# wget -O /etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-6.repo

[root@manager ~]# yum -y clean all

[root@manager ~]# yum makecache

2.2 安装sshpass工具

[root@manager ~]#yum -y install sshpass

三, 第二步创建密钥对文件

3.1 免交互创建秘钥对

[root@manager ~]# ssh-keygen -t dsa -f ~/.ssh/id_dsa -P ""

Generating public/private dsa key pair.

/root/.ssh/id_dsa already exists.

Overwrite (y/n)? y

Your identification has been saved in /root/.ssh/id_dsa.

Your public key has been saved in /root/.ssh/id_dsa.pub.

The key fingerprint is:

6d:53:4b:e8:73:76:be:68:d1:95:71:38:b2:f3:fc:0e root@manager

The key's randomart image is:

+--[ DSA 1024]----+

|               . |

|           .. o..|

|          . oo .+|

|         o oo. ..|

|        S * +=.. |

|         . =.o+  |

|             .E. |

|            .. o.|

|           .. ...|

+-----------------+

[root@manager ~]#

命令说明:

ssh-keygen:生成密钥对命令

-t:指定密钥对的密码加密类型(rsa,dsa两种)

-f:指定密钥对文件的生成路径包含文件名

-P(大写):指定密钥对的密码

3.2 第三步:免交互方式分发秘钥

[root@manager ~]# sshpass -p "ssh登录密码" ssh-copy-id -i ~/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no root@192.168.1.89"

Now try logging into the machine, with "ssh '-o StrictHostKeyChecking=no root@192.168.1.89'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[root@manager ~]#

命令说明:

sshpass:专为ssh连接服务的免交户工具

-p :指定登录的密码

ssh-copy-id:自动分发公钥的工具

-i:指定公钥路径

-o StrictHostKeyChecking=no :不进行对方主机信息的写入(第一次ssh连接会在know_hosts文件里记录)

3.3 第四步:测试ssh秘钥认证情况

[root@manager ~]# ssh root@192.168.1.89

Last login: Tue Jul 25 00:05:15 2017 from manager

[root@web2 ~]#

3.4 编写ssh秘钥对免交互批量分发脚本

#!/bin/bash

# author:Mr.chen

# 2017-3-14

# description:SSH密钥批量分发

User=root

passWord=123.asd

function YumBuild(){

echo "正在安装epel源yum仓库,请稍后..."

cd /etc/yum.repos.d/ &&\

[ -d bak ] || mkdir bak

[ `find ./*.* -type f | wc -l` -gt 0 ] && find ./*.* -type f |  xargs -i mv {} bak/

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo &>/dev/null

yum -y clean all &>/dev/null

yum makecache &>/dev/null

}

echo "正在进行网络连接测试,请稍后..."

ping www.baidu.com -c2 >/dev/null ||(echo "无法连同外网,本脚本运行环境必须和外网相连!" && exit)

[ $# -eq 0 ] && echo "没有参数!格式为:sh $0 参数1...n" && exit

rpm -q sshpass &>/dev/null || yum -y install sshpass &>/dev/null

if [ $? -gt 0 ];then

    YumBuild

    yum -y install sshpass &>/dev/null || (echo "sshpass build error!" && exit)

fi

[ -d ~/.ssh ] || mkdir ~/.ssh;chmod 700 ~/.ssh

echo "正在创建密钥对...."

rm -rf ~/.ssh/id_dsa ~/.ssh/id_dsa.pub

ssh-keygen -t dsa -f ~/.ssh/id_dsa -P "" &>/dev/null

for ip in $*

do

    ping $ip -c1 &>/dev/null

    if [ $? -gt 0 ];then

        echo "$ip无法ping通请检查网络"

        continue

    fi

    sshpass -p "$passWord" ssh-copy-id -i ~/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no ${User}@$ip" &>/dev/null

    echo "$ip 密钥分发成功"

done

3.5 第五步:脚本分发测试

[root@manager scripts]# sh ssh_key.sh 192.168.1.88 192.168.1.89

正在进行网络连接测试,请稍后...

正在创建密钥对....

192.168.1.88 密钥分发成功

192.168.1.89 密钥分发成功

[root@manager scripts]#

[root@manager scripts]# ssh root@192.168.1.89

Last login: Tue Jul 25 01:07:13 2017 from 192.168.1.225

[root@web2 ~]#

  

Ssh_key免秘钥登录的更多相关文章

  1. Linux SSH 免秘钥登录

    SSH 免秘钥登录 ssh:是一种安全加密协议 ssh  username@hostname     ssh gongziyuan.com:以当前用户登录该机器(如果不是当前用户,需要这么干:ssh ...

  2. linux普通用户免秘钥登录(xshell工具环境)

    一.xshell生成密钥 1)工具->新建用户密钥生成向导 2)选择密钥类型.密钥长度(默认即可) 3)生成密钥(生成公钥和私钥) 4)为密钥加密,增加密码(可选),建议加上 5)将公钥保存为文 ...

  3. SSH配置免秘钥登录

    一.  SSH 配置免秘要登录 配置SSH 免秘要登录,虽然就那么几步,但总是会出现点小问题,今天就做下记录.SSH 免秘钥就是让两台机器相互信任,不需要输入密码就能相互登录.配置相互信任就是把各自的 ...

  4. ssh设置免秘钥登录

    系统:CentOS7.2 需求:A服务器的fab用户需要使用www用户免秘钥登录到B服务器 换句话说,就是在A服务器的fab用户下,ssh    www@B服务ip   -p  端口  ,然后登录过去 ...

  5. linux下ssh免秘钥登录

    1.检查防火墙是否关闭 (1)切换到root用户 (2)查看防火墙状态 service iptables status 这是没有关闭 (3)设置关闭 service iptables stop 2.检 ...

  6. Linux 集群 和免秘钥登录的方法。

    /* 1.1.什么是集群? 很多台服务器(计算机)做相同的事,就称之为集群 服务器和服务器之间必须要处于联通状态(linux01和linux02可以相互访问并且传输数据) 服务器的配置和常见的计算机没 ...

  7. ssh免秘钥登录

    简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程 ...

  8. Hadoop中ssh+IP、ssh+别名免秘钥登录配置

    1.为什么要进行 SSH 无密码验证配置? Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个Da ...

  9. Linux SCRT本地免秘钥登录远程机器

    一.生成本地公钥和私钥 1.1.创建公钥 步骤:工具->创建公钥 然后下一步: 秘钥类型选择RSA: 然后下一步: 密钥位长度:默认是1024,我这边是2048 然后下一步: 密钥格式: 然后点 ...

随机推荐

  1. @codeforces - 141E@ Clearing Up

    目录 @description@ @solution@ @accepted code@ @details@ @description@ 给定一个 N 个点 M 条边的图,每条为黑色或者白色. 现在让你 ...

  2. laravel中如何实现验证码验证及使用

    开发环境: laravel5.5 php7.1.11 mysql 验证码 是防止恶意破解密码.刷票.论坛灌水.刷页的手段.验证码有 多种类型. 现在我给大家实现如何使用图片验证码,其原理是让用户输入一 ...

  3. jQuery 链

    通过 jQuery,可以把动作/方法链接在一起. Chaining 允许我们在一条语句中运行多个 jQuery 方法(在相同的元素上). jQuery 方法链接 直到现在,我们都是一次写一条 jQue ...

  4. HZOJ visit

    对于前30%的数据,可以考虑dp,f[i][j][k]表示时间为i,在i,j位置的方案数,枚举转移即可.要注意的是可以走到矩阵外. 对于另外30%数据,考虑推一下式子,设向右走y步,左z,上s,下x. ...

  5. day6_python之pickle、shelve序列化和反序列化

    pickle.shelve,python私有,支持所有python数据类型 一.pickle dic={'name':'egon','age':18} print(pickle.dumps(dic)) ...

  6. oracle函数 ln(y)

    [功能]返回以e为底的y的对数(e为数学常量) [参数]y,数字型表达式 (条件y>0) [返回]数字 [示例] select exp(3),exp(-3),ln(20.0855369),ln( ...

  7. EF CodeFirst 实例Demo

    一直想搞一个EFCodeFirst的Demo,让自己通过实例真正了解CodeFirst,方便以后有需求的时候可以有思路.网上查了很多资料,发现很多博主的文章大量重复,根据推荐步骤走并不一定能够成功,而 ...

  8. H3C 广域网连接方式

  9. 【原生JS】自动渐变轮播

    渐变主要是通过CSS3的动画实现. 只需给css中添加transtion动画时间加上JS设置指定图片透明度显示与消失即可实现渐变过程. 效果图: HTML: <!DOCTYPE html> ...

  10. poj 3601Tower of Hanoi

    Tower of Hanoi Time Limit: 1000MS   Memory Limit: 131072K Total Submissions: 1895   Accepted: 646 De ...