一,环境准备

1.1 操作系统

[root@manager ~]# cat /etc/redhat-release

CentOS release 6.7 (Final)

[root@manager ~]# 

1.2内核版本

[root@manager ~]# uname -r

2.6.32-573.el6.x86_64

[root@manager ~]#  

1.3 主机网络参数

主机名

网卡eth0

用途

manager

192.168.1.90

管理机

web1

192.168.1.88

Test1

web2

192.168.1.89

Test2

二, 部署ssh秘钥交互批量分发

2.1 下载epel源并更新yum库

[root@manager ~]# wget -O /etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-6.repo

[root@manager ~]# yum -y clean all

[root@manager ~]# yum makecache

2.2 安装sshpass工具

[root@manager ~]#yum -y install sshpass

三, 第二步创建密钥对文件

3.1 免交互创建秘钥对

[root@manager ~]# ssh-keygen -t dsa -f ~/.ssh/id_dsa -P ""

Generating public/private dsa key pair.

/root/.ssh/id_dsa already exists.

Overwrite (y/n)? y

Your identification has been saved in /root/.ssh/id_dsa.

Your public key has been saved in /root/.ssh/id_dsa.pub.

The key fingerprint is:

6d:53:4b:e8:73:76:be:68:d1:95:71:38:b2:f3:fc:0e root@manager

The key's randomart image is:

+--[ DSA 1024]----+

|               . |

|           .. o..|

|          . oo .+|

|         o oo. ..|

|        S * +=.. |

|         . =.o+  |

|             .E. |

|            .. o.|

|           .. ...|

+-----------------+

[root@manager ~]#

命令说明:

ssh-keygen:生成密钥对命令

-t:指定密钥对的密码加密类型(rsa,dsa两种)

-f:指定密钥对文件的生成路径包含文件名

-P(大写):指定密钥对的密码

3.2 第三步:免交互方式分发秘钥

[root@manager ~]# sshpass -p "ssh登录密码" ssh-copy-id -i ~/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no root@192.168.1.89"

Now try logging into the machine, with "ssh '-o StrictHostKeyChecking=no root@192.168.1.89'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[root@manager ~]#

命令说明:

sshpass:专为ssh连接服务的免交户工具

-p :指定登录的密码

ssh-copy-id:自动分发公钥的工具

-i:指定公钥路径

-o StrictHostKeyChecking=no :不进行对方主机信息的写入(第一次ssh连接会在know_hosts文件里记录)

3.3 第四步:测试ssh秘钥认证情况

[root@manager ~]# ssh root@192.168.1.89

Last login: Tue Jul 25 00:05:15 2017 from manager

[root@web2 ~]#

3.4 编写ssh秘钥对免交互批量分发脚本

#!/bin/bash

# author:Mr.chen

# 2017-3-14

# description:SSH密钥批量分发

User=root

passWord=123.asd

function YumBuild(){

echo "正在安装epel源yum仓库,请稍后..."

cd /etc/yum.repos.d/ &&\

[ -d bak ] || mkdir bak

[ `find ./*.* -type f | wc -l` -gt 0 ] && find ./*.* -type f |  xargs -i mv {} bak/

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo &>/dev/null

yum -y clean all &>/dev/null

yum makecache &>/dev/null

}

echo "正在进行网络连接测试,请稍后..."

ping www.baidu.com -c2 >/dev/null ||(echo "无法连同外网,本脚本运行环境必须和外网相连!" && exit)

[ $# -eq 0 ] && echo "没有参数!格式为:sh $0 参数1...n" && exit

rpm -q sshpass &>/dev/null || yum -y install sshpass &>/dev/null

if [ $? -gt 0 ];then

    YumBuild

    yum -y install sshpass &>/dev/null || (echo "sshpass build error!" && exit)

fi

[ -d ~/.ssh ] || mkdir ~/.ssh;chmod 700 ~/.ssh

echo "正在创建密钥对...."

rm -rf ~/.ssh/id_dsa ~/.ssh/id_dsa.pub

ssh-keygen -t dsa -f ~/.ssh/id_dsa -P "" &>/dev/null

for ip in $*

do

    ping $ip -c1 &>/dev/null

    if [ $? -gt 0 ];then

        echo "$ip无法ping通请检查网络"

        continue

    fi

    sshpass -p "$passWord" ssh-copy-id -i ~/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no ${User}@$ip" &>/dev/null

    echo "$ip 密钥分发成功"

done

3.5 第五步:脚本分发测试

[root@manager scripts]# sh ssh_key.sh 192.168.1.88 192.168.1.89

正在进行网络连接测试,请稍后...

正在创建密钥对....

192.168.1.88 密钥分发成功

192.168.1.89 密钥分发成功

[root@manager scripts]#

[root@manager scripts]# ssh root@192.168.1.89

Last login: Tue Jul 25 01:07:13 2017 from 192.168.1.225

[root@web2 ~]#

  

Ssh_key免秘钥登录的更多相关文章

  1. Linux SSH 免秘钥登录

    SSH 免秘钥登录 ssh:是一种安全加密协议 ssh  username@hostname     ssh gongziyuan.com:以当前用户登录该机器(如果不是当前用户,需要这么干:ssh ...

  2. linux普通用户免秘钥登录(xshell工具环境)

    一.xshell生成密钥 1)工具->新建用户密钥生成向导 2)选择密钥类型.密钥长度(默认即可) 3)生成密钥(生成公钥和私钥) 4)为密钥加密,增加密码(可选),建议加上 5)将公钥保存为文 ...

  3. SSH配置免秘钥登录

    一.  SSH 配置免秘要登录 配置SSH 免秘要登录,虽然就那么几步,但总是会出现点小问题,今天就做下记录.SSH 免秘钥就是让两台机器相互信任,不需要输入密码就能相互登录.配置相互信任就是把各自的 ...

  4. ssh设置免秘钥登录

    系统:CentOS7.2 需求:A服务器的fab用户需要使用www用户免秘钥登录到B服务器 换句话说,就是在A服务器的fab用户下,ssh    www@B服务ip   -p  端口  ,然后登录过去 ...

  5. linux下ssh免秘钥登录

    1.检查防火墙是否关闭 (1)切换到root用户 (2)查看防火墙状态 service iptables status 这是没有关闭 (3)设置关闭 service iptables stop 2.检 ...

  6. Linux 集群 和免秘钥登录的方法。

    /* 1.1.什么是集群? 很多台服务器(计算机)做相同的事,就称之为集群 服务器和服务器之间必须要处于联通状态(linux01和linux02可以相互访问并且传输数据) 服务器的配置和常见的计算机没 ...

  7. ssh免秘钥登录

    简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程 ...

  8. Hadoop中ssh+IP、ssh+别名免秘钥登录配置

    1.为什么要进行 SSH 无密码验证配置? Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个Da ...

  9. Linux SCRT本地免秘钥登录远程机器

    一.生成本地公钥和私钥 1.1.创建公钥 步骤:工具->创建公钥 然后下一步: 秘钥类型选择RSA: 然后下一步: 密钥位长度:默认是1024,我这边是2048 然后下一步: 密钥格式: 然后点 ...

随机推荐

  1. HDU-2859_Phalanx

    Phalanx Time Limit: 10000/5000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Subm ...

  2. @codechef - RNG@ Random Number Generator

    目录 @description@ @solution@ @part - 1@ @part - 2@ @part - 3@ @accepted code@ @details@ @description@ ...

  3. mysql format时间格式化说明

    原文地址为:mysql format时间格式化说明 date_format(datetime,formatting)可以格式日期和时间(例如 YYYY-MM-DD HH:MM:SS)和(HH:MM:S ...

  4. echarts细节的修改(2):矩形数图,柱状图,折线图,雷达图等

    1.矩形数图的配置,是直接拿饼图的配置 然后将type换成treemap. 修改类型 option.series.type = 'treemap'; 关闭面包屑导航 option.series.bre ...

  5. HTML静态网页--表单验证和事件

    1.表单验证<form></form> (1).非空验证(去空格) (2).对比验证(跟一个值对比) (3).范围验证(根据一个范围进行判断) (4).固定格式验证:电话号码, ...

  6. java el表达式报空指针异常(nullpointexception)

    最近在使用el表达式的时候,用到了int型变量,因为,很多时候,变量不会被赋初值,后面考虑了下,应该将声明由int 改为integer,改了之后就一直报空指针异常,后面仔细查看,我的getter和se ...

  7. HTML静态网页---样式属性

    一.背景与前景 1.背景: 2.前景字体: 二.边界和边框 border(表格边框.样式等).margin(表外间距).padding(内容与单元格间距). 三.列表与方块 width.height. ...

  8. Python--day19--os模块

    os模块 os模块是与操作系统交互的一个接口 os.makedirs('dirname1/dirname2') 可生成多层递归目录 os.removedirs('dirname1') 若目录为空,则删 ...

  9. PHP服务器端API原理及示例讲解(接口开发)

    http://www.jb51.net/article/136816.htm 下面小编就为大家分享一篇PHP服务器端API原理及示例讲解(接口开发),具有很好的参考价值,希望对大家有所帮助 相信大家都 ...

  10. (二)C#编程基础复习——变量和常量

    今天要复习一下C#基础中的变量和常量,所谓变量,就是用来存储特定类型的数据,分为值类型和引类型,可以根据需要随时改变变量中所村存储的数据值,变量必须先声明,然后才能赋值:常量就是固定不变的值,常量的变 ...