通过shell脚本配置免密登陆,分为两个脚本,一个是配置文件config.env,一个是正式脚本sshkey.sh。

# config.env
export HOST_USER=(root)

export PASSWD=(a)

export SSH_HOST=(192.168.165.15 192.168.165.16 192.168.165.165)

以上congfig.env文件中,SSH_HOST参数可配置多个IP,可配置不同的用户

sshkey.sh脚本内容大致如下:

  1. 在本地用rsa加密方式生成对应的密钥,并将公钥写入到authorized_keys文件中;
  2. 遍历多台远程服务器,登陆远程服务器生成密钥,并将公钥文件考本到本机,写入本机的authorized_Keys文件中;
  3. 遍历多台远程服务器,将本地的authorized_Keys文件分别分发到各台服务器上。
#!/bin/bash

# sshkey.sh

source config.env

createLocalKey () {

        /usr/bin/expect <<_oo_

        spawn ssh-keygen -t rsa -b  -N "" -f $HOME/.ssh/id_rsa

        expect "Overwrite"

        send "y\r"

        expect eof

_oo_

        cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys

}

createRemoteKey () {

        /usr/bin/expect <<_oo_

        spawn ssh $HOST_USER@$ip

        expect {

                        "yes/no" { send "yes\r";exp_continue }

                        "*assword:" { send "$PASSWD\r" }

        }

        sleep

        send "ssh-keygen -t rsa -b 2048 -N '' -f $HOME/.ssh/id_rsa\r"

        expect  {

                        "(y/n)" { send "y\r" }

        }

        sleep

        send "exit\r"

        expect eof

_oo_

        /usr/bin/expect <<_oo_

        spawn scp $HOST_USER@$ip:$HOME/.ssh/id_rsa.pub /tmp/id_rsa$ip.pub

        expect {

                        "yes/no" { send "yes\r";exp_continue }

                        "*assword:" { send "$PASSWD\r" }

        }

        expect eof

_oo_

        cat /tmp/id_rsa$ip.pub >> $HOME/.ssh/authorized_keys

        rm -rf /tmp/id_rsa$ip.pub

}

copyToRemote () {

        /usr/bin/expect <<_oo_

        spawn scp $HOME/.ssh/authorized_keys $HOST_USER@$ip:$HOME/.ssh/authorized_keys

        expect {

                        "yes/no" { send "yes\r";exp_continue }

                        "*assword:" { send "$PASSWD\r" }

        }

        expect eof

_oo_

}

pullPubKey () {

        for ip in ${MHA_HOST[@]};do

                if [ $ip == `ifconfig eth0|grep -oP '(?<=inet addr:)\S+'` ];then

                        echo "It's local host"

                else

                        createRemoteKey

                fi

        done

}

pushAuthorizedKeys () {

        for ip in ${MHA_HOST[@]};do

                if [ $ip == `ifconfig eth0|grep -oP '(?<=inet addr:)\S+'` ];then

                        echo "It's local host"

                else

                        copyToRemote

                fi

        done

}

taskMain () {

        createLocalKey

        pullPubKey

        pushAuthorizedKeys

}

red_echo ()      { echo -e "\033[031;1m$@\033[0m"; }

green_echo ()    { echo -e "\033[032;1m$@\033[0m"; }

taskMain; rc=$?

if [ $rc -ne  ] ;then

   echo "$(red_echo Config ssh without password failed!)"

else

   echo "$(green_echo Config ssh without password success!)"

fi

exit $rc

如有更好的解决方案,望留言指出,谢谢

shell脚本配置ssh免密登陆的更多相关文章

  1. Shell脚本实现SSH免密登录及批量配置管理

    本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们 ...

  2. 分布式配置 SSH 免密登陆

    原地址忘记了,暂且记下 一.准备工作 1) 用客户端工具(ssh client或者putty)连接到linux服务器.在root用户下输入命令 vi /etc/hosts,用vi编辑hosts文件,如 ...

  3. Linux多台主机间配置SSH免密登陆

    1.安装ssh.  sudo apt-get install ssh. 安装完成后会在~目录(当前用户主目录,即这里的/home/xuhui)下产生一个隐藏文件夹.ssh(ls -a 可以查看隐藏文件 ...

  4. Linux 配置SSH免密登陆

    1.在hadoop01服务器上 通过ssh -keygen 生成公私钥  [ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa] 2.把公钥给hadoop02服务器 3. ...

  5. [提供可行性脚本] RHEL/CentOS 7 多节点SSH免密登陆

    实验说明: 在自动化部署时,会经常SSH别的机器去操作,然而每次的密码认证却很令人烦躁,尤其是很长的密码,因此SSH免密登陆就显得必不可少: 在机器数目很多的时候,使用更过的往往是Ansible分发并 ...

  6. ssh免密登陆配置

    目录 ssh免密登陆 在A工作站上输入 B服务器上输入 登陆 ssh初次登陆询问 1.单次取消 2.ansible中增加链接参数 3.修改ansible配置参数[推荐] 4.修改服务器上的ssh_co ...

  7. SSH免密登陆配置过程和原理解析

    SSH免密登陆配置过程和原理解析 SSH免密登陆配置过很多次,但是对它的认识只限于配置,对它认证的过程和基本的原理并没有什么认识,最近又看了一下,这里对学习的结果进行记录. 提纲: 1.SSH免密登陆 ...

  8. ssh免密登陆 2

    应用场景之一:java 程序调用shell脚本,通过ssh 免密登陆数据库服务器,进行数据的抽取打包工作. 免密设置步骤: 1.客户端生成公私钥,在任意目录下执行命令ssh-keygen(一路回车默认 ...

  9. SSH免密登陆原理及实现

    声明:作者原创,转载注明出处. 作者:帅气陈吃苹果 一.SSH简介 SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA.DSA等. RSA:非对称加密算法,其安全性基于极其困难 ...

随机推荐

  1. html+css+js实现狼吃羊小游戏

    html+css+js实现狼吃羊小游戏 一.总结 一句话总结:给动的元素下标记,这里表现为将要活动的标签动态增加class,这是一种很好的思想. 1.如何实现棋子走动的时候简单精确定位? 用重构坐标系 ...

  2. [TypeScript] Increase TypeScript's type safety with noImplicitAny

    TypeScript tries to infer as much about your code as it can. But sometimes there really is not enoug ...

  3. 高CPU、数据库无法读写

    高CPU.数据库无法读写的真凶   有兴趣的同学可以参考如下系列文章,都是针对dump分析的实战和总结: Windbg DUMP分析(原创汇总) http://www.cnblogs.com/Love ...

  4. 二叉苹果树 - 二叉树树型DP

    传送门 中文题面: 题目描述 有一棵苹果树,如果树枝有分叉,一定是分 2 叉(就是说没有只有 1 个儿子的结点,这棵树共有N 个结点(叶子点或者树枝分叉点),编号为1-N,树根编号一定是1. 我们用一 ...

  5. 修改NuGet packages目录路径

    在*.sln文件同目录下新建配置文件nuget.config,内容为 <?xml version="1.0" encoding="utf-8"?> ...

  6. Word Break II -- leetcode

    Given a string s and a dictionary of words dict, add spaces in s to construct a sentence where each ...

  7. 通过一次SpringBoot打成war包部署到tomcat启动总结一般jar包冲突的解决方法

    启动时,报错信息如下: 28-Sep-2018 16:55:41.567 严重 [localhost-startStop-1] org.apache.catalina.core.StandardCon ...

  8. unityd 公布android apk相关

    http://game.ceeger.com/forum/read.php?tid=5918&ds=1 相关的文章非常多,我仅仅记录自己遇到的一些关键点. 1.jdk android SDK ...

  9. Java开发环境安装,环境变量

    下载地址:www.oracle.com Java 9下载地址:https://www.oracle.com/technetwork/java/javase/downloads/java-archive ...

  10. MinGW开发工具的安装(还有visual-mingw)

    MinGW是Minimalist GNU for Windows的缩写,是把linux下的GNU开发工具包移植到windows的项目之一.和Cygwin不一样的是,MinGW不提供linux的posi ...