分享一个Linux批量管理脚本--批量建立服务器之间SSH免密

您的位置：
门户
>> 文章精选
>> 软件开发专栏
>> 操作系统
>> 查看资讯

分享一个Linux批量管理脚本--批量建立服务器之间SSH免密

发表于：2019-11-28 10:28

字体：大中小 | 上一篇 | 下一篇 | 我要投稿

作者：佚名来源：波波说运维

Linux

操作系统

　　今天主要介绍一下linux如何批量建立SSH免密的过程，仅供参考。

　　SSH免密

　　一、批量建立ssh私钥认证

　　1. 编译安装expect

　　expect依赖于tcl，而linux系统里一般不自带安装tcl，所以需要手动安装。

　　(1) 安装tcl

cd /opt/tcl8.4.11/unix

　　./configure

　　make && make install

　　(2) 安装expect

cd expect-5.43.0

　　./configure --with-tclinclude=/opt/tcl8.4.11/generic --with-tclconfig=/usr/local/lib/

　　make && make install

　　(3) 测试

　　2. 主控端生成公钥

　　执行ssh-keygen，该命令会默认在~/.ssh/目录下创建id_rsa、id_rsa.pub两个文件，分别为公钥和私钥

ssh-keygen

　　cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

　　3. 相关脚本

　　以下均放在/root目录下

　　(1) ip.txt

　　注意前面是IP，后面是密码，用冒号：分割，如果密码有冒号的建议单独处理

IP:密码

　　(2) remote_operate.sh

#!/bin/bash

　　#copyright by hwb

　　if [ ! -d /root/.ssh ];then

　　mkdir /root/.ssh

　　cat /tmp/authorized_keys >> /root/.ssh/authorized_keys

　　(3) batch_sshkey.sh

#!/bin/bash

　　#copyright by hwb

　　for i in `cat ip.txt`

　　ip=$(echo "$i"|cut -f1 -d":")

　　password=$(echo "$i"|cut -f2 -d":")

　　expect -c "

　　spawn scp /root/.ssh/authorized_keys /root/remote_operate.sh root@$ip:/tmp/

　　expect {

　　\"*yes/no*\" {send \"yes\r\"; exp_continue}

　　\"*password*\" {send \"$password\r\"; exp_continue}

　　\"*Password*\" {send \"$password\r\";}

　　}

　　expect -c "

　　spawn ssh root@$ip "/tmp/remote_operate.sh"

　　expect {

　　\"*yes/no*\" {send \"yes\r\"; exp_continue}

　　\"*password*\" {send \"$password\r\"; exp_continue}

　　\"*Password*\" {send \"$password\r\";}

　　}

　　done

　　4. 执行脚本并测试

　　运行batch_sshkey.sh脚本

本文内容不用于商业目的，如涉及知识产权问题，请权利人联系博为峰小编(021-64471599-8017)，我们将立即处理

《2023软件测试行业现状调查报告》独家发布~

搜索风云榜

测试技术了解

2023测试行业调查报告

挣点稿费

AI与软件测试

文章资料精选