脚本实现功能:批量或单个SSH免交互登录认证

脚本应用场景:当部署集群时,大多数实现要配置好管理节点与从节点的SSH免交互登录,针对这样的情况,写了下面脚本,简化工作。

脚本支持系统:Ubuntu和CentOS





#!/bin/bash

# Description: configuration local host and remote host ssh keypair authentication, Support Ubuntu and CentOS operation system.

# Blog: http://lizhenliang.blog.51cto.com

function color_echo() {

    if [ $ == "green" ]; then

        echo -e "\033[32;40m$2\033[0m"

    elif [ $ == "red" ]; then

        echo -e "\033[31;40m$2\033[0m"

    fi

}

function os_version() {

    local OS_V=$(cat /etc/issue |awk 'NR==1{print $1}')

    if [ $OS_V == "\S" -o $OS_V == "CentOS" ]; then

        echo "CentOS"

    elif [ $OS_V == "Ubuntu" ]; then

        echo "Ubuntu"

    fi

}

function check_ssh_auth() {

    if $(grep "Permission denied" $EXP_TMP_FILE >/dev/null); then

        color_echo red "Host $IP SSH authentication failure! Login password error."

        exit

    elif $(ssh $INFO 'echo yes >/dev/null'); then

        color_echo green "Host $IP SSH authentication successfully."

    fi

    rm $EXP_TMP_FILE >/dev/null

}

function check_pkg() {

    local PKG_NAME=$

    if [ $(os_version) == "CentOS" ]; then

        if ! $(rpm -ql $PKG_NAME >/dev/null >&); then

            echo no

        else

            echo yes

        fi

    elif [ $(os_version) == "Ubuntu" ]; then

        if ! $(dpkg -l $PKG_NAME >/dev/null >&); then

            echo no

        else

            echo yes

        fi

    fi

}

function install_pkg() {

    local PKG_NAME=$

    if [ $(os_version) == "CentOS" ]; then

        if [ $(check_pkg $PKG_NAME) == "no" ]; then

            yum install $PKG_NAME -y

            if [ $(check_pkg $PKG_NAME) == "no" ]; then

                color_echo green "The $PKG_NAME installation failure! Try to install again."

                yum makecache

                yum install $PKG_NAME -y

                [ $(check_pkg $PKG_NAME) == "no" ] && color_echo red "The $PKG_NAME installation failure!" && exit

            fi

        fi

    elif [ $(os_version) == "Ubuntu" ]; then

        if [ $(check_pkg $PKG_NAME) == "no" ]; then

            apt-get install $PKG_NAME -y

            if [ $(check_pkg $PKG_NAME) == "no" ]; then

                color_echo green "$PKG_NAME installation failure! Try to install again."

                apt-get autoremove && apt-get update

                apt-get install $PKG_NAME --force-yes -y

                [ $(check_pkg $PKG_NAME) == "no" ] && color_echo red "The $PKG_NAME installation failure!" && exit

            fi

        fi

    fi

}

function generate_keypair() {

    if [ ! -e ~/.ssh/id_rsa.pub ]; then

        color_echo green "The public/private rsa key pair not exist, start Generating..."

        expect -c "

            spawn ssh-keygen

            expect {

                \"ssh/id_rsa):\" {send \"\r\";exp_continue}

                \"passphrase):\" {send \"\r\";exp_continue}

                \"again:\" {send \"\r\";exp_continue}

            }

        " >/dev/null 2>&1

        if [ -e ~/.ssh/id_rsa.pub ]; then

            color_echo green "Generating public/private rsa key pair successfully."

        else

            color_echo red "Generating public/private rsa key pair failure!"

            exit

        fi

    fi

}

EXP_TMP_FILE=/tmp/expect_ssh.tmp

if [[ $ =~ ^[a-z]+@[-]{,}\.[-]{,}\.[-]{,}\.[-]{,}@.* ]]; then

    install_pkg expect ; generate_keypair

    for i in $@; do

        USER=$(echo $i|cut -d@ -f1)

        IP=$(echo $i|cut -d@ -f2)

        PASS=$(echo $i|cut -d@ -f3)

        INFO=$USER@$IP

        expect -c "

            spawn ssh-copy-id $INFO

            expect {

                \"(yes/no)?\" {send \"yes\r\";exp_continue}

                \"password:\" {send \"$PASS\r\";exp_continue}

            }

        " > $EXP_TMP_FILE  # if login failed, login error info append temp file

        check_ssh_auth

    done

elif [[ $ =~ ^[a-z]+@[-]{,}\.[-]{,}\.[-]{,}\.[-]{,}-[-]{,}@.* ]]; then

    install_pkg expect ; generate_keypair

    START_IP_NUM=$(echo $|sed -r 's/.*\.(.*)-(.*)@.*/\1/')

    END_IP_NUM=$(echo $|sed -r 's/.*\.(.*)-(.*)@.*/\2/')

    for ((i=$START_IP_NUM;i<=$END_IP_NUM;i++)); do

        USER=$(echo $|cut -d@ -f1)

        PASS=$(echo $|cut -d@ -f3)

        IP_RANGE=$(echo $|sed -r 's/.*@(.*\.).*/\1/')

        IP=$IP_RANGE$i

        INFO=$USER@$IP_RANGE$i

        expect -c "

            spawn ssh-copy-id $INFO

            expect {

                \"(yes/no)?\" {send \"yes\r\";exp_continue}

                \"password:\" {send \"$PASS\r\";exp_continue}

            }

        " > $EXP_TMP_FILE

        check_ssh_auth

    done

else

    echo "Example1: $0 <root@192.168.1.10-15@password>"

    echo "Example2: $0 <root@192.168.1.10@password>"

    echo "Example3: $0 [root@192.168.1.10@password root@192.168.1.11@password root@192.168.1.12@password ...]"

fi






 


												


											
Shell批量SSH免交互登录认证的更多相关文章
	

    
								
  1. shell编程-ssh免交互批量分发公钥脚本
		
    脚本基本原理 1.控制端免交互创建秘钥和公钥: 1 ssh-keygen -t rsa -f /root/.ssh/id_rsa -N "" 2.免交互发送公钥 1 sshpass ...
    
		
    2. 
						
  2. Linux的SSH免密登录认证过程研究
		
    一.先看下SSH免密登录使用到的工具和生成的文件 工具:ssh-keygen用于生成秘钥文件,其中秘钥分为公钥和私钥.ssh-copy-id用于复制公钥文件到被控制机. 文件:ssh-keygen生成 ...
    
		
    3. 
						
  3. ssh  免交互登录 ,远程执行命令脚本。
		
    ##免交互SSH登录auto_login_ssh () {    expect -c "set timeout -1;                spawn -noecho ssh -o ...
    
		
    4. 
						
  4. 8.shell编程之免交互
		
    shell编程之免交互 目录 shell编程之免交互 Here Document免交互 免交互定义 Here Document变量设定 多行的注释 expect expect 定义 expect基本命 ...
    
		
    5. 
						
  5. Shell脚本实现SSH免密登录及批量配置管理
		
    本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们 ...
    
		
    6. 
						
  6. 批量实现ssh免密登录
		
    本节索引 场景分析 ssh免密登录 pssh工具批量管理 SHELL自动化脚本 本篇总结 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里.腾讯那样,动不动就上亿的PV量,上万台服务器.我们 ...
    
		
    7. 
						
  7. SSH免密登录(并且免yes交互)
		
    问题描述:主机A使用ssh协议远程主机B,默认会开启口令认证,即输入主机B对应用户的登录密码,并且第一次登录时,主机A需验证是否接受来自主机B的公钥,输入"yes/no"完成交互. ...
    
		
    8. 
						
  8. ssh 免密码登录实现批量处理
		
    搭建集群的时候ssh 免密码登录是一个问题以下脚本将实现批量处理 文件1主机名:host 17.19.18.11:12317.19.18.12:123 文件2:ssh_setup.py #!/usr/ ...
    
		
    9. 
						
  9. linux上ssh免密登录原理及实现
		
    因为我的服务器集群需要回收日志到中央进行统一处理,所以需要建立ssh互信关系实现免密登录.关于ssh的使用大家可能都很熟悉了,我们今天主要来讲下ssh连接和免密登录的原理. scp 传输文件 scp( ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. CF296C Greg and Array 查分数组
			
    题目链接:http://codeforces.com/problemset/problem/296/C 题意:给你n.m.k,表示n个数a[i],m个对数的操作,k个对操作的操作.m个操作:数a[l] ...
    
			
    2. 
						
  2. Koa - 中间件(理解中间件、实现一个验证token中间件)
			
    前言 Koa 应用程序是一个包含一组中间件函数的对象,它是按照类似堆栈的方式组织和执行的. 当一个中间件调用 next() 则该函数暂停并将控制传递给定义的下一个中间件.当在下游没有更多的中间件执行后 ...
    
			
    3. 
						
  3. Grafana基础
			
    一.Grafana基础 Grafana是一个开源的指标量监测和可视化工具.官方网站为:https://grafana.com/, 常用于展示基础设施的时序数据和应用程序运行分析.Grafana的das ...
    
			
    4. 
						
  4. Android中实现轮询下载安装应用的Dialog
			
    前言 因为有涉及到静默安装,主要是针对已经root的设备,应需求,是在ARM的主板上开发的,所以对于常规手机仅能做到轮询下载,做不到静默安装. 效果图 用的鸿洋大神的百分比布局,各个分辨率都完美适配, ...
    
			
    5. 
						
  5. 使用docker安装虚拟机并打开ssh连接
			
    一.需求 最近有个需求,要连接很多个linux系统进行测试软件功能,但是我这里只有几个虚拟机,所以需要使用docker来安装几十个或者上百个虚拟机来进行测试. 二.安装docker 这里就不演示怎么安 ...
    
			
    6. 
						
  6. python爬虫--selenium模块.上来自己动!
			
    selenium 基本操作 from selenium import webdriver from time import sleep #实例化一个浏览器对象 bro = webdriver.Chro ...
    
			
    7. 
						
  7. 手动启动Oracle服务的.bat文件
			
    Oracle数据库的基本服务会占用很大的内存,有的程序员会在不用的时候Oracle服务关闭来减少对电脑内存资源的占用. 我在这准备了一个可以开启/关闭Oracle服务的bat文件,希望被采纳!!! 新 ...
    
			
    8. 
						
  8. ACM-ICPC 2018 徐州赛区网络预赛 H. Ryuji doesn't want to study (线段树)
			
    Ryuji is not a good student, and he doesn't want to study. But there are n books he should learn, ea ...
    
			
    9. 
						
  9. Nginx安装(我觉得我这篇可能是全网最清晰的一篇安装步骤了)
			
    原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/shard/s17/nl/19391737/46aadb8f-5 ...
    
			
    10. 
						
  10. .Net Core控制台&EFCore连接Mysql
			
    在用惯了Asp.Net Core提供的基架后,反过来想一想,貌似忘记了控制台如何去连接数据库了,因此,写一篇文章来借此巩固下并以后再来回顾时,加快步骤. 1.新建一个.Net Core控制台,然后安装 ...
    
			
    11.