ssh简介

SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA、DSA等

  • RSA:非对称加密算法,其安全性基于极其困难的大整数的分解(两个素数的乘积);
  • DSA:也是非对称加密算法,其安全性基于整数有限域离散对数难题;

ssh免密登录原理

  • 客户端发出认证请求;
  • 服务器端使用客户端发送的公钥对一个随机的256位的字符串进行加密,并发送给 客户端;
  • 客户端使用私钥对字符串进行解密,并生成一个MD5值发送给服务器端;
  • 服务器端根据原始随机字符串生成MD5值进行匹配, 确认客户端身份;
  • 至此, 双方互相确认对方身份并建立加密信道, 可以正式进行安全通信。

脚本功能:该脚本实现执行脚本的主机与其它主机免密登陆。

配置脚本

vim /root/password_free_conf.sh



#!/bin/bash

# check args count

if test $# -ne 3; then

    echo -e "\nUsage: sh $0 < hosts file path> < username > < password >\n"

    exit 1

fi

# check hosts file

hosts_file=$1

if ! test -e $hosts_file; then

    echo "[ERROR]: Can't find hosts file"

    exit 1

fi

username=$2

password=$3

# check sshkey file

sshkey_file=~/.ssh/id_rsa.pub

if ! test -e $sshkey_file; then

    expect -c "

    spawn ssh-keygen -t rsa

    expect \"Enter*\" { send \"\n\"; exp_continue; }

    "

fi

# get hosts list

hosts=$(cat $1)

echo "======================================================================="

echo "hosts: "

echo "$hosts"

echo "======================================================================="

function ssh_key_copy(){

    # delete history

    sed "/$1/d" -i ~/.ssh/known_hosts

    # start copy

    expect -c "

    set timeout 100

    spawn ssh-copy-id $username@$1

    expect {

    \"yes/no\"   { send \"yes\n\"; exp_continue; }

    \"*assword\" { send \"$password\n\"; }

    \"already exist on the remote system\" { exit 1; }

    }

    expect eof

    "

}

# auto sshkey pair

for host in $hosts; do

    echo "======================================================================="

    # check network

    ping -i 0.2 -c 3 -W 1 $host >& /dev/null

    if test $? -ne 0; then

        echo "[ERROR]: Can't connect $host"

        exit 1

    fi

    cat /etc/hosts | grep -v '^#' | grep $host >& /dev/null

    if test $? -eq 0; then

        hostaddr=$(cat /etc/hosts | grep -v '^#' | grep $host | awk '{print $1}')

        hostname=$(cat /etc/hosts | grep -v '^#' | grep $host | awk '{print $2}')

        ssh_key_copy $hostaddr

        ssh_key_copy $hostname

    else

        ssh_key_copy $host

    fi

    echo ""

done

hosts文件

vim /root/hosts.text

192.168.1.1

192.168.1.2

192.168.1.3

192.168.1.4

192.168.1.5

192.168.1.6

执行配置

sh $0 < hosts file path> < username > < password >

for example:

      sh  /root/password_free_conf.sh /root/hosts.text root  123456

[自动化]ssh自动化免密访问配置的更多相关文章

  1. 2019-10-11 ubuntu ssh远程免密登录配置及配置别名

    在客户端能正常远程访问服务端的前提下. 客户端: 1)配置免密 执行 ssh-keygen 即可生成 SSH 钥匙,回车三次. 执行 ssh-copy-id user@remote,可以让远程服务器记 ...

  2. Hadoop SSH+IP、SSH+别名 免密登录配置

    1.为什么要进行 SSH 无密码验证配置? Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个Da ...

  3. Hadoop起步之图解SSH、免密登录原理和实现

    1. 前言 emmm….最近学习大数据,需要搭建Hadoop框架,当弄好linux系统之后,第一件事就是SSH免密登录的设置.对于SSH,我觉得使用过linux系统的程序员应该并不陌生.可是吧,用起来 ...

  4. SSH实现免密登陆

    SSH实现免密登陆配置 ssh实现免密码登录的配置过程,主要分为以下几个步骤: serverA生成密钥,包括私钥和公钥 serverA将公钥传到serverB上 serverA上配置serverB登陆 ...

  5. 别名alias永久生效别名alias永久生效;虚拟机的NAT模式,进行静态IP配置,并A、B的实现免密访问

    别名alias永久生效 1.打开cd /etc/profile.d 目录 新建文件my_alias.sh 2.my_alias.sh里面添加 alias p=’poweroff -h’ alias r ...

  6. ssh免密登陆配置

    目录 ssh免密登陆 在A工作站上输入 B服务器上输入 登陆 ssh初次登陆询问 1.单次取消 2.ansible中增加链接参数 3.修改ansible配置参数[推荐] 4.修改服务器上的ssh_co ...

  7. SSH免密登录配置

    SSH免密登录配置 本地生成密钥文件: $ ssh-keygen 输出: Generating public/private rsa key pair. Enter file in which to ...

  8. SSH免密登陆配置过程和原理解析

    SSH免密登陆配置过程和原理解析 SSH免密登陆配置过很多次,但是对它的认识只限于配置,对它认证的过程和基本的原理并没有什么认识,最近又看了一下,这里对学习的结果进行记录. 提纲: 1.SSH免密登陆 ...

  9. SSH之免密登陆

    又来了,上头让小轩我在服务器中写一个Shell脚本,主要用来在机器B中定时备份机器A中的一些文件.那么,小轩是怎么想的呢? 在小轩的知识库里,现在有scp和ssh两个玩具.别的还真没有其他什么东西了. ...

随机推荐

  1. 【刷题-LeetCode】123 Best Time to Buy and Sell Stock III

    Best Time to Buy and Sell Stock III Say you have an array for which the ith element is the price of ...

  2. 【海淘域名】GoDaddy账户被锁定后的解决方法

    转载自[美国海淘网]http://www.usahaitao.com/Experience/Detail_2886.html   通过ICANN申诉顺利的从国内无良奸商(35互联与商务中国,小编的域名 ...

  3. 判断jquery类库是否加载,如未加载则加载。

    本人所有文章使用到的东西均在"渭南电脑维修网"网站中得以实现和应用,还请大家参考. 抄写别人网站的同时,N多不同的网站,势必有N多的css.javascript引用文件都会重复引用 ...

  4. 611. Valid Triangle Number

    Given an array consists of non-negative integers, your task is to count the number of triplets chose ...

  5. qt之线程

    第一种创建: mythread1.h: #ifndef MYTHREAD_H #define MYTHREAD_H #include<QThread> #include<QDebug ...

  6. 集合框架-LinkedList集合练习(堆栈和队列)

    1 package cn.itcast.p2.linkedlist.test; 2 3 import java.util.LinkedList; 4 5 /* 6 * 请使用LinkedList来模拟 ...

  7. 不难懂-----Mock基本使用

    一.mock解决的问题 开发时,后端还没完成数据输出,前端只好写静态模拟数据.数据太长了,将数据写在js文件里,完成后挨个改url.某些逻辑复杂的代码,加入或去除模拟数据时得小心翼翼.想要尽可能还原真 ...

  8. NextCloud + python API

    NextCloud库地址:https://github.com/matejak/nextcloud-API 安装库依赖: 安装库: 建议在虚拟环境下使用 使用示例: # -*- coding: utf ...

  9. __rept__和__str__

    最近一下子学了很多的知识点,导致我有点没反应过来,粗略的在草稿纸记了点自己的想法,趁休息的时间将它敲到博客里面去,免得丢失,这一篇写的挺废话的,有点啰嗦,本篇的重点是第二段程序后开始的总结和后面的几个 ...

  10. VC里打开网页

    转载请注明来源:https://www.cnblogs.com/hookjc/ 1     ShellExecute 开放分类: API 编程 ShellExecute函数原型及参数含义如下: She ...