大型项目一键SSH免密脚本

#!/usr/bin/env bash

root=$(

        cd $(dirname $0)/..

        pwd

      )

source ${root}/dragonrc

read -p "请您输入主机用户:" user

if [ -z $user ];then

echo

echo -e "\033[1;32;31m警告:您输入的用户名为空!\033[0m"

echo

exit 0

fi

read -p "请您输入主机密码:" mima

if [ -z $mima ];then

echo

echo -e "\033[1;32;31m警告:您第一次输入的密码为空!\033[0m"

echo

exit 0

fi

read -p "请您再次输入密码:" queren

if [ -z $queren ];then

echo

echo -e "\033[1;32;31m警告:您第二次输入的密码为空!\033[0m"

echo

exit 0

fi

if [ $mima == $queren ];then

echo "您输入的密码为:$queren" && sleep 1

echo "正在为您创建密钥对儿,请您注意" && sleep 1

else

echo

echo -e "\033[1;32;31m不好意思~您两次输入的密码不匹配,请您重新输入!\033[0m"

echo

read -p "请您输入主机用户:" user

if [ -z $user ];then

echo

echo -e "\033[1;32;31m警告:您输入的用户名为空!\033[0m"

echo

exit 0

fi

read -p "请您输入主机密码:" mima

if [ -z $mima ];then

echo

echo -e "\033[1;32;31m警告:您第一次输入的密码为空!\033[0m"

echo

exit 0

fi

read -p "请您再次输入密码:" queren

if [ -z $queren ];then

echo

echo -e "\033[1;32;31m警告:您第二次输入的密码为空!\033[0m"

echo

exit 0

fi

if [ $mima == $queren ];then

echo "您输入的密码为:$queren"

echo "正在为您创建密钥对儿,请您注意" && sleep 1

else

echo

echo -e "\033[1;32;31m抱歉~您两次输入的密码不匹配,请您重新执行脚本!\033[0m"

echo

exit 1

fi

fi

> /root/.ssh/authorized_keys

if [ -f /root/.ssh/id_rsa.pub ];then

echo "您的主机已经有密钥对儿了,不需要再次创建"

else

ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa

fi

rpm -q sshpass &> /dev/null

if [ $? -ne 0 ];then

rpm -ivh ${root}/rpm/other/sshpass-1.06-2.el7.x86_64.rpm &> /dev/null

echo "StrictHostKeyChecking no" > /root/.ssh/config

echo "UserKnownHostsFile=/dev/null" >> /root/.ssh/config

else

echo "StrictHostKeyChecking no" > /root/.ssh/config

echo "UserKnownHostsFile=/dev/null" >> /root/.ssh/config

fi

IFS=',' read -r -a all_nodes <<<"${ALL_NODES}"

for ip in "${all_nodes[@]}"; do

sshpass -p $queren ssh-copy-id $user@$ip &> /dev/null

ssh $user@$ip "pwd" &> /dev/null

if [ $? -eq 0 ];then

echo "$ip is add successful"

else

echo "$ip is failure"

fi

done

ansible ${OTHER_NODES} -m shell -a "rm -rf /root/.ssh/id_rsa*"

ansible ${OTHER_NODES} -m shell -a "ssh-keygen -t rsa -P \"\" -f ~/.ssh/id_rsa"

echo -e "\033[5;32;31m温馨提示:主机双向互信ing...\033[0m"

IFS=',' read -r -a nodes <<<"${OTHER_NODES}"

for oip in "${nodes[@]}"; do

ssh -T $user@$oip cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

done

ansible dragon -m copy -a "src=/root/.ssh/authorized_keys dest=/root/.ssh/authorized_keys"

echo -e "\033[1;32;31m双向互信已完成!\033[0m"

一键SSH免密脚本的更多相关文章

  1. ssh免密脚本

    #!/bin/sh if [ "$1"x = ""x ]; then echo "usage:/opt/bin/auto-ssh.sh user se ...

  2. Shell脚本实现SSH免密登录及批量配置管理

    本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们 ...

  3. [提供可行性脚本] RHEL/CentOS 7 多节点SSH免密登陆

    实验说明: 在自动化部署时,会经常SSH别的机器去操作,然而每次的密码认证却很令人烦躁,尤其是很长的密码,因此SSH免密登陆就显得必不可少: 在机器数目很多的时候,使用更过的往往是Ansible分发并 ...

  4. Linux入门——SSH免密登录

    SSH免密登录 1.简介 SSH是一种网络协议,用于计算机之间的加密登录. 本文针对的实现是OpenSSH,它是自由软件,应用非常广泛. 2.初始化公钥私钥 有rsa,dsa两种加密方式,生成的公钥私 ...

  5. linux下expect命令实现批量ssh免密

    有时候我们需要批量发送ssh命令给服务器,但是有可能有些服务器是新加入的,还没有配置ssh免密,这个时候就会提示我们输入yes/no 或者password等,expect脚本命令就是用于在提示这些的时 ...

  6. Shell 编程中,在循环里使用ssh免密远程执行命令的注意事项

    前提:给自己机器配置ssh免密登录#!/bin/bashcat << 'EOD' > list1234EOD while read linedo if ssh myname@127. ...

  7. SSH免密登录配置

    SSH免密登录配置 本地生成密钥文件: $ ssh-keygen 输出: Generating public/private rsa key pair. Enter file in which to ...

  8. Centos7配置ssh免密登录群发

    ssh免密登录是客户端发送自己的公钥到服务器.用公钥进行解密,自己生成的私钥进行加密. 首先在客户端查看sshd服务是否启动 [zhiwei@zhiwei1 ~]$ ps -Af|grep sshd; ...

  9. 批量实现ssh免密登录

    本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们 ...

  10. hadoop(八)集群namenode启动ssh免密登录(完全分布式五)|10

    前置章节:hadoop集群配置同步(hadoop完全分布式四)|10 启动namenode之前: 1. 先查看有无节点启动,执行jps查看,有的话停掉 [shaozhiqi@hadoop102 ~]$ ...

随机推荐

  1. 学习SSD—day1_20240814

    1.SSD的基本概念以及结构 SSD是一种以半导体(半导体闪存)作为存储介质吗,使用纯电子电路实现的存储设备. SSD硬件包括几大组成部分:主控.闪存.缓存芯片DRAM(可选,有些SSD上可能只有SR ...

  2. zabbix snmp OID 列表

    系统参数(1.3.6.1.2.1.1) OID 描述 备注 请求方式 .1.3.6.1.2.1.1.1.0 获取系统基本信息 SysDesc GET .1.3.6.1.2.1.1.3.0 监控时间 s ...

  3. LaTeX 编译 acmart 文档报错:hyperref must be loaded before hyperxmp.

    在编译一篇从 arXiv 下载的文档时遇到如下错误: Package hyperxmp Error: hyperref must be loaded before hyperxmp. 根据 GitHu ...

  4. linux修改limits.conf不生效

    正常情况下, /etc/security/limits.conf 的改动,重新登录就可以生效, 我遇到的问题最后的解决方案是重启虚拟机解决了,也参考了很多网上的文章,整理记录一下 一.修改方法 1.临 ...

  5. Word字体与像素的对应关系

    英文字体的1磅(pt),相当于1/72 英寸(inch),约等于1/2.8mm.12PT的字打印出来约为4.2mm.网页中12px的字才相当于12像素. 虽然 四号=(14/72)*96=18.6px ...

  6. JavaScript – 数据类型

    前言 写着 TypeScript 学习笔记, 顺便也写点 JS 的呗. 参考 JS数据类型分类和判断 阮一峰 – 数据类型 JS 数据类型 string number boolan undefined ...

  7. oneforall配置环境,报错cannot import name 'sre_parse' from 're' 解决方法

    高版本python中re模块没有了sre_parse模块, 可以修改python中的exrex.py 代码,直接导入sre_parse模块

  8. 一篇文章讲清楚synchronized关键字的作用及原理

    概述 在应用Sychronized关键字时需要把握如下注意点: 一把锁只能同时被一个线程获取,没有获得锁的线程只能等待: 每个实例都对应有自己的一把锁(this),不同实例之间互不影响:例外:锁对象是 ...

  9. 完美转发(模板)--T&&

    在C++模板编程中,完美转发(Perfect Forwarding)是一种技术,旨在保留函数参数的值类别,即在将参数传递到另一个函数时,无论参数是左值还是右值,都能够保持它的原始性质,而不会因为转发丢 ...

  10. excel江湖异闻录--Klaus

    最开始接触数组公式,是偶然在公众号看到"看见星光"大佬的一个提取混合文本中电话号码的公式,记得当时大佬是用vlookup解的这题,当时完全不能理解,mid中第二参数为什么是个row ...