转载:Linux全自动批量配置SSH免密

徐sir(徐慧阳)2024-02-24 20:25

转载自 https://www.mr-mao.cn/archives/auto-configure-ssh-nopass-login.html

1、在主机的操作系统上安装expect

2、新建host_ip文件,内容格式如下

host_ip文件格式

复制代码 
172.16.1.100  password
172.16.1.101  password
172.16.1.102  password
172.16.1.103  password
172.16.1.104  password
172.16.1.105  password
172.16.1.106  password
172.16.1.107  password
172.16.1.108  password
.....

脚本代码

复制代码 
#!/bin/bash
#定义批量IP和密码 for循环执行批量命令
for row in `cat host_ip | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'`
  do
ip=`echo ${row} | awk -F ':' '{print $1}'`
password=`echo ${row} | awk -F ':' '{print $2}'`
#在列出的所有的主机上生成密钥对
/usr/bin/expect <<-EOF
spawn ssh root@$ip ssh-keygen -t rsa
expect {
        "yes/no" {send "yes\r";exp_continue}
        "password: " {send "$password\r";exp_continue}
    "/root/.ssh/id_rsa" {send "\r";exp_continue}
    "empty for no passphrase" {send "\r";exp_continue}
    "again" {send "\r";exp_continue}
             }
exit
EOF
#如果只是管理机无密登录,使用此步
#/usr/bin/expect <<-EOF
#spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $ip
#expect {
#        "yes/no" {send "yes\r";exp_continue}
#        "password: " {send "$password\r";exp_continue}
#    }
#EOF

#把列出的所有的主机的公钥复制到本地
/usr/bin/expect <<-EOF
spawn scp root@$ip:/root/.ssh/id_rsa.pub /root/.ssh/id_rsa.pub_$ip
expect {
                "yes/no" {send "yes\r";exp_continue}
                "password: " {send "$password\r";exp_continue}
    }
EOF
done
#如果只是管理机无密登录,使用此步
#localip=`ip a s |grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:"|grep -o '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+'`
#rm -rf ~/.ssh/id_rsa.pub_$localip
#把所有主机的公钥拷贝到密钥key
cat /root/.ssh/id_rsa.pub_* >> /root/.ssh/authorized_keys
for row in `cat host_ip | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'`
  do
ip=`echo ${row} | awk -F ':' '{print $1}'`
password=`echo ${row} | awk -F ':' '{print $2}'`

#把含有所有主机公钥的密钥key复制到所有的主机
/usr/bin/expect <<-EOF
spawn scp /root/.ssh/authorized_keys root@$ip:/root/.ssh/
expect {
                "yes/no" { send "yes\r";exp_continue}
                "password: " {send "$password\r";exp_continue}
        }
EOF
#复制hosts文件到所有主机
/usr/bin/expect <<-EOF
spawn scp /etc/hosts root@$ip:/etc/
expect {
                "yes/no" { send "yes\r";exp_continue}
                "password: " {send "$password\r";exp_continue}
        }
EOF
done
相关推荐
fengyehongWorld18 分钟前
TeraTerm ttl脚本登录wsl
linux·teraterm
Olivia051405141 小时前
Voohu:音频变压器的屏蔽接地技术对50Hz工频噪声抑制的影响
网络·机器人·信息与通信
乌托邦的逃亡者1 小时前
Linux中如何检测IP冲突
linux·运维·tcp/ip
一曦的后花园1 小时前
linux搭建promethes并对接node-exporter指标
linux·运维·服务器
byoass1 小时前
智巢AI知识库深度解析:企业文档管理从大海捞针到精准狙击的进化之路
开发语言·网络·人工智能·安全·c#·云计算
zhihuishuxia__1 小时前
Multiplex通讯(多路复用通讯)
网络·图像处理·数码相机·计算机视觉·自动化
勤劳的进取家1 小时前
数据链路层基础
网络·学习·算法
ZenosDoron1 小时前
虚拟机软件(如 VirtualBox、VMware)通常提供三种主要的网络模式
网络·智能路由器
乌托邦的逃亡者2 小时前
CentOS/Openeuler主机中,为一个网卡设置多个IP地址
linux·运维·网络·tcp/ip·centos
@insist1232 小时前
信息安全工程师核心考点:物理与环境安全(下篇)
网络·安全·软考·信息安全工程师·软件水平考试
热门推荐
01GitHub 镜像站点022026年4月AI大事件深度解读:大模型竞争进入“深水区“03Codex 接入 DeepSeek API 完整配置文档04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10零基础教你claude code 接入 deepseek V4