单向免密

expect 免交互

  1. 注意修改脚本内的 your_password远程主机用户的密码
  2. 脚本内的 “master node1 node2” 需要提前写好 /etc/hosts 文件,或者改为 ip 即可
#!/usr/bin/env bash

ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa -q

for host in master node1 node2

do

    expect -c "

    spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@$host

        expect {

                \"*yes/no*\" {send \"yes\r\"; exp_continue}

                \"*assword*\" {send \"your_password\r\"; exp_continue}

                \"*assword*\" {send \"your_password\r\";}

               }"

done

或者

#!/usr/bin/env bash

ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa -q

for host in $(cat ip.txt)

do

    expect -c "

    spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@$host

        expect {

                \"*yes/no*\" {send \"yes\r\"; exp_continue}

                \"*assword*\" {send \"your_password\r\"; exp_continue}

                \"*assword*\" {send \"your_password\r\";}

               }"

done

"这个需要提前准备一个ip.txt文件,里面写好自己需要做免密的ip即可"

sshpass 免交互

  1. 注意修改脚本内的 your_password远程主机用户的密码
  2. 脚本内的 “master node1 node2” 需要提前写好 /etc/hosts 文件,或者改为 ip 即可
  3. -o StrictHostKeyChecking=no 表示 ssh免密码首次登陆避无需输入yes
  4. sshpass 需要提前安装,centos系列 可以直接使用 yum 安装,其他发行版,建议使用 expect 免交互的方式
#!/usr/bin/env bash

for node in master node1 node2

do

  sshpass -p 'your_password' ssh-copy-id  ${node}  -o StrictHostKeyChecking=no

  scp /etc/hosts ${node}:/etc/hosts

  if [ $? -eq 0 ];then

    printf "[\e[0;32mSUCCESS\e[0m]\e[2;35m Send ${node} local key to other host succeeded.\e[0m\n"

  else

    printf "[\e[0;31mERROR\e[0m]\e[2;35m Send ${node} local key to other host failed!\e[0m\n"

  fi

done

相互免密

  • 注意修改脚本内的 your_password远程主机用户的密码
  • 执行方式: sh sshcopy.sh ip.txt
    • ip.txt 非固定名称,可以自行定义
    • ip.txt 文件内的格式为: "ip地址 用户名 密码"
  • 脚本会删除 ~/.ssh 目录,如果有其他秘钥文件存在,请提前备份和保存 ,避免保存在 ~/.ssh 目录下
#!/usr/bin/env bash

basepath=$(cd $(dirname $0 ; pwd))

FILENAME=$1

function check_file (){

printf "[\e[0;34mINFO\e[0m]\e[0;35m    Checking host ip address account file\e[0m\n"

if [ ! -n "${FILENAME}" ]; then

    printf "[\e[0;31mERROR\e[0m]\e[0;35m   No host ip address account file supplied !!!\e[0m\n"

    printf "[\e[0;34mUsage\e[0m]   $0 [\e[0;34mip.txt\e[0m]\n"

    exit 1

fi

IPADDRESS=()

USERNAMES=()

PASSWORDS=()

while read line; do

    if [ ! -n "${line}" ]; then

        printf "[\e[0;31mERROR\e[0m]\e[2;35m File is empty!\e[0m\n"

        break 1

    fi

    ip=$(echo ${line} | cut -d " " -f1)

    user_name=$(echo ${line} | cut -d " " -f2)

    pass_word=$(echo ${line} | cut -d " " -f3)

    if [ "${ip}" == "${user_name}" ]; then

        printf "[\e[0;31mERROR\e[0m]\e[2;35m File content format error! Format like [ip_address user_name pass_word].\e[0m\n"

        exit 2

    fi

    if [ ! -n "${ip}" ]; then

        printf "[\e[0;31mERROR\e[0m]\e[2;35m File content format error! Format like [ip_address user_name pass_word].\e[0m\n"

        exit 3

    fi

    if [ ! -n "${user_name}" ]; then

        printf "[\e[0;31mERROR\e[0m]\e[2;35m File content format error! Format like [ip_address user_name pass_word].\e[0m\n"

        exit 4

    fi

    if [ ! -n "${pass_word}" ]; then

        printf "[\e[0;31mERROR\e[0m]\e[2;35m File content format error! Format like [ip_address user_name pass_word].\e[0m\n"

        exit 5

    fi

    IPADDRESS[${#IPADDRESS[*]}]=${ip}

    USERNAMES[${#USERNAMES[*]}]=${user_name}

    PASSWORDS[${#PASSWORDS[*]}]=${pass_word}

done < ${FILENAME}

}

function create_key () {

[ ! -f ~/.ssh/id_rsa.pub ] && ssh-keygen -t rsa -p '' &>/dev/null

printf "[\e[0;34mINFO\e[0m]\e[0;35m    Call ssh-keygen to generate key\e[0m\n"

for ((i = 0; i < ${#IPADDRESS[@]}; i++)); do

    ip=${IPADDRESS[$i]}

    user_name=${USERNAMES[$i]}

    pass_word=${PASSWORDS[$i]}

    expect -c "

    spawn ssh ${user_name}@${ip} \"rm -rf ~/.ssh && ssh-keygen -t rsa -N \'\' -f ~/.ssh/id_rsa -q \> /dev/null 2>&1 \"

        expect {

                \"*yes/no*\" {send \"yes\r\"; exp_continue}

                \"*assword*\" {send \"${pass_word}\r\"; exp_continue}

                \"*assword*\" {send \"${pass_word}\r\";}

               }" > /dev/null 2>&1

    if [ $? -eq 0 ];then

        printf "[\e[0;32mSUCCESS\e[0m]\e[2;35m ${ip} call ssh-keygen to generate key succeeded.\e[0m\n"

    fi

done

}

function create_key_tmp_file () {

printf "[\e[0;34mINFO\e[0m]\e[0;35m    Copy public key to local\e[0m\n"

for ((i = 0; i < ${#IPADDRESS[@]}; i++)); do

    ip=${IPADDRESS[$i]}

    user_name=${USERNAMES[$i]}

    pass_word=${PASSWORDS[$i]}

    TMP_FILE="${basepath}/.id_rsa.pub.$ip.tmp"

    expect -c "

    spawn scp $user_name@$ip:~/.ssh/id_rsa.pub  $TMP_FILE

        expect {

                \"*yes/no*\" {send \"yes\r\"; exp_continue}

                \"*assword*\" {send \"$pass_word\r\"; exp_continue}

                \"*assword*\" {send \"$pass_word\r\";}

               }" > /dev/null 2>&1

    cat $TMP_FILE >> ~/.ssh/authorized_keys

    rm -f $TMP_FILE

    if [ $? -eq 0 ];then

        printf "[\e[0;32mSUCCESS\e[0m]\e[2;35m Copy ${ip} public key to local succeeded.\e[0m\n"

    fi

done

}

function scp_authorized_keys_file () {

printf "[\e[0;34mINFO\e[0m]\e[0;35m    Send local key to each host\e[0m\n"

for ((i = 0; i < ${#IPADDRESS[@]}; i++)); do

    ip=${IPADDRESS[$i]}

    user_name=${USERNAMES[$i]}

    pass_word=${PASSWORDS[$i]}

    CMD="scp /root/.ssh/authorized_keys root@$ip:/root/.ssh/authorized_keys"

    if [ "$user_name" != "root" ]; then

          CMD="scp /home/$user_name/.ssh/authorized_keys $user_name@$ip:/home/$user_name/.ssh/authorized_keys"

    fi

    expect -c "

    spawn $CMD

        expect {

                \"*yes/no*\" {send \"yes\r\"; exp_continue}

                \"*assword*\" {send \"$pass_word\r\"; exp_continue}

                \"*assword*\" {send \"$pass_word\r\";}

               }" > /dev/null 2>&1

    if [ $? -eq 0 ];then

        printf "[\e[0;32mSUCCESS\e[0m]\e[2;35m Send ${ip} local key to each host succeeded.\e[0m\n"

    fi

done

}

check_file

create_key

create_key_tmp_file

scp_authorized_keys_file

printf "[\e[0;34mINFO\e[0m]\e[0;35m    Config auto ssh succeeded!\e[0m\n"

ssh 主机之间免密配置脚本的更多相关文章

  1. 使用脚本进行ansible批量主机的免密配置

    应用场景: 在应用ansible的实际情况中,有一个很现实的问题,ansible是需要对主机做ssh免密登陆的,而挨个对主机做免密是非常的繁琐的,挨个敲IP不仅非常的繁琐而且容易出错,为解决这个问题, ...

  2. 两台linux服务器之间免密scp,在A机器上向B远程拷贝文件

    两台linux服务器之间免密scp,在A机器上向B远程拷贝文件 操作步骤:1.在A机器上,执行ssh-keygen -t rsa,一路按Enter,不需要输入任何内容.(如有提示是否覆盖,可输入y后按 ...

  3. 基于【CentOS-7+ Ambari 2.7.0 + HDP 3.0】搭建HAWQ数据仓库——安装配置OPEN-SSH,设置主机节点之间免密互访

    配置root用户免密互访(为了方便,各台系统中使用统一的证书文件)一.安装Open-SSH 1,查询系统中是否安装了openssh [root@]# opm -qa |grep ssh 如已安装,则列 ...

  4. Hadoop第一式:配置Linux环境之免密配置及SSH原理

    一.配置SSH免密登录 进入/.ssh目录,执行密钥生成指令 ssh-keygen -t rsa (rsa为默认加密格式) 然后会出现四个提示,让你选择密钥保存路径.指纹.拍照啥的,不用管它直接回车过 ...

  5. SSH远程登录:两台或多台服务器之间免密登录设置

    有两台(或多台)同局域网的服务器A:192.168.2.21,B:192.168.2.25.让A,B这两台服务器之间能两两互相免密登录,并且每台服务器都可以自我免密登录(自我免密登录即:ssh loc ...

  6. Linux服务器之间免密同步文件、重启R服务

    机器:ML-01/ML-02/ML-03 需求: 1.在ML-01上自动将文件同步至ML-02/ML-03 2.在ML-01上通过脚本重启ML-02/ML-03上的R服务 说明:以下示例中,ML-02 ...

  7. ssh安全优化免密登陆

    ssh协议 为什么使用ssh协议? 在进行传输时,会对数据进行加密,保证会话安全:telnet协议不是加密传输,在传输过程中如果被抓包,就会造成信息泄露,telnet默认不支持root远程. # 常用 ...

  8. linux之间免密操作

    为了方便分布式集群操作,主机master需要免密操作两个节点slave1和slave2(slave1和slave2在对应机器已经修改hosts文件) 操作步骤: 首先测试连接slave1操作: [ro ...

  9. linux 安装ssh以及ssh用法与免密登录

    想要免费登录就是把本地机器的id_rsa_pub的内容放到远程服务器的authorized_keys里面 一.配置yum和hosts文件 配置hosts文件: 命令:vi /etc/hosts 在文件 ...

随机推荐

  1. 不会一致性hash算法,劝你简历别写搞过负载均衡

    大家好,我是小富~ 个人公众号:程序员内点事,欢迎学习交流 这两天看到技术群里,有小伙伴在讨论一致性hash算法的问题,正愁没啥写的题目就来了,那就简单介绍下它的原理.下边我们以分布式缓存中经典场景举 ...

  2. 【Java】Java8新特性

    文章目录 Java8新特性 Lambda表达式的使用 语法格式一:无参,无返回值 语法格式二:Lambda 需要一个参数,但是没有返回值. 语法格式三:数据类型可以省略,因为可由编译器推断得出,称为& ...

  3. 【源码阅读】VictoriaMetrics中理解vm-backup中设置origin地址的用途

    lib/backup/actions/backup.go: // 118 行 partsToCopy := common.PartsDifference(srcParts, dstParts) //要 ...

  4. 【记录一个问题】一个golang中的BUG,为啥编译的时候无法发现,而单独跑测试用例就发现了

    代码大致如下: func DoSomething(){ log.Printf("a=%s, b=%s, c=%s", a, b) //忘记少写一个参数.但是编译正常通过 } fun ...

  5. 安卓无法访问Azure服务器和微软API

    Azure服务器保护机制限制移动端访问 必须使用移动app服务来转接api,才可以访问.

  6. Cesium入门9 - Loading and Styling Entities - 加载和样式化实体

    Cesium入门9 - Loading and Styling Entities - 加载和样式化实体 Cesium中文网:http://cesiumcn.org/ | 国内快速访问:http://c ...

  7. 003Linux查看文件内容的5个命令姿势

    01 开篇 Linux 中查看文件内容常用的有如下 5 个命令: cat: more: less: tail: head. 02依次看看这些命令的使用姿势 cat 一次性将所有内容输出到屏幕上,方便查 ...

  8. 学习Java第15天

    今天所做的工作: 学习了HTML的基本标签,vs code的基本使用 明天工作安排: 继续学习html 目前所遇到的大都是HTML标签数量多,较复杂的问题,继续找规律记忆吧.

  9. Java多线程专题3: Thread和ThreadLocal

    合集目录 Java多线程专题3: Thread和ThreadLocal 进程, 线程, 协程的区别 进程 Process 进程提供了执行一个程序所需要的所有资源, 一个进程的资源包括虚拟的地址空间, ...

  10. Vue之 css3 样式重置 代码

    reset.css @charset "utf-8";html{background-color:#fff;color:#000;font-size:12px} body,ul,o ...