转载:Linux全自动批量配置SSH免密

徐sir(徐慧阳)2024-02-24 20:25

转载自 https://www.mr-mao.cn/archives/auto-configure-ssh-nopass-login.html

1、在主机的操作系统上安装expect

2、新建host_ip文件,内容格式如下

host_ip文件格式

复制代码 
172.16.1.100  password
172.16.1.101  password
172.16.1.102  password
172.16.1.103  password
172.16.1.104  password
172.16.1.105  password
172.16.1.106  password
172.16.1.107  password
172.16.1.108  password
.....

脚本代码

复制代码 
#!/bin/bash
#定义批量IP和密码 for循环执行批量命令
for row in `cat host_ip | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'`
  do
ip=`echo ${row} | awk -F ':' '{print $1}'`
password=`echo ${row} | awk -F ':' '{print $2}'`
#在列出的所有的主机上生成密钥对
/usr/bin/expect <<-EOF
spawn ssh root@$ip ssh-keygen -t rsa
expect {
        "yes/no" {send "yes\r";exp_continue}
        "password: " {send "$password\r";exp_continue}
    "/root/.ssh/id_rsa" {send "\r";exp_continue}
    "empty for no passphrase" {send "\r";exp_continue}
    "again" {send "\r";exp_continue}
             }
exit
EOF
#如果只是管理机无密登录,使用此步
#/usr/bin/expect <<-EOF
#spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $ip
#expect {
#        "yes/no" {send "yes\r";exp_continue}
#        "password: " {send "$password\r";exp_continue}
#    }
#EOF

#把列出的所有的主机的公钥复制到本地
/usr/bin/expect <<-EOF
spawn scp root@$ip:/root/.ssh/id_rsa.pub /root/.ssh/id_rsa.pub_$ip
expect {
                "yes/no" {send "yes\r";exp_continue}
                "password: " {send "$password\r";exp_continue}
    }
EOF
done
#如果只是管理机无密登录,使用此步
#localip=`ip a s |grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:"|grep -o '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+'`
#rm -rf ~/.ssh/id_rsa.pub_$localip
#把所有主机的公钥拷贝到密钥key
cat /root/.ssh/id_rsa.pub_* >> /root/.ssh/authorized_keys
for row in `cat host_ip | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'`
  do
ip=`echo ${row} | awk -F ':' '{print $1}'`
password=`echo ${row} | awk -F ':' '{print $2}'`

#把含有所有主机公钥的密钥key复制到所有的主机
/usr/bin/expect <<-EOF
spawn scp /root/.ssh/authorized_keys root@$ip:/root/.ssh/
expect {
                "yes/no" { send "yes\r";exp_continue}
                "password: " {send "$password\r";exp_continue}
        }
EOF
#复制hosts文件到所有主机
/usr/bin/expect <<-EOF
spawn scp /etc/hosts root@$ip:/etc/
expect {
                "yes/no" { send "yes\r";exp_continue}
                "password: " {send "$password\r";exp_continue}
        }
EOF
done
相关推荐
艾莉丝努力练剑9 分钟前
【C++】类和对象(下):初始化列表、类型转换、Static、友元、内部类、匿名对象/有名对象、优化
linux·运维·c++·经验分享
风_峰15 分钟前
PuTTY软件访问ZYNQ板卡的Linux系统
linux·服务器·嵌入式硬件·fpga开发
数智顾问21 分钟前
从ENIAC到Linux:计算机技术与商业模式的协同演进——云原生重塑闭源主机,eBPF+WebAssembly 双引擎的“Linux 内核即服务”实践
linux
会开花的二叉树22 分钟前
UDP Socket 进阶:从 Echo 到字典服务器,学会 “解耦” 网络与业务
服务器·网络·udp
-SGlow-29 分钟前
Linux相关概念和易错知识点(45)(网络层、网段划分)
linux·运维·服务器·网络
三体世界35 分钟前
测试用例全解析:从入门到精通(1)
linux·c语言·c++·python·功能测试·测试用例·测试覆盖率
过尽漉雪千山36 分钟前
Flink1.17.0集群的搭建
java·大数据·linux·flink·centos
阿部多瑞 ABU1 小时前
《学校机房终端安全全链条攻防分析与防御体系建设报告》
网络·安全
csdn_aspnet1 小时前
Windows、Linux 系统 nodejs 和 npm 版本更新及错误修复
linux·windows·npm·node.js
潘潘潘潘潘潘潘潘潘潘潘潘1 小时前
【MySQL】从零开始学习MySQL:基础与安装指南
linux·运维·服务器·数据库·学习·mysql
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02GitHub 镜像站点03conda中设置镜像地址(附所有可换的地址)04UV安装并设置国内源05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程0646个Nano-banana 精选提示词,持续更新中07智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践08UV 工具安装与国内镜像源配置指南09突破百度网盘的下载限速,两种方法教会你【超详细】10Spec-Kit 使用指南