转载:Linux全自动批量配置SSH免密

徐sir(徐慧阳)2024-02-24 20:25

转载自 https://www.mr-mao.cn/archives/auto-configure-ssh-nopass-login.html

1、在主机的操作系统上安装expect

2、新建host_ip文件,内容格式如下

host_ip文件格式

复制代码 
172.16.1.100  password
172.16.1.101  password
172.16.1.102  password
172.16.1.103  password
172.16.1.104  password
172.16.1.105  password
172.16.1.106  password
172.16.1.107  password
172.16.1.108  password
.....

脚本代码

复制代码 
#!/bin/bash
#定义批量IP和密码 for循环执行批量命令
for row in `cat host_ip | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'`
  do
ip=`echo ${row} | awk -F ':' '{print $1}'`
password=`echo ${row} | awk -F ':' '{print $2}'`
#在列出的所有的主机上生成密钥对
/usr/bin/expect <<-EOF
spawn ssh root@$ip ssh-keygen -t rsa
expect {
        "yes/no" {send "yes\r";exp_continue}
        "password: " {send "$password\r";exp_continue}
    "/root/.ssh/id_rsa" {send "\r";exp_continue}
    "empty for no passphrase" {send "\r";exp_continue}
    "again" {send "\r";exp_continue}
             }
exit
EOF
#如果只是管理机无密登录,使用此步
#/usr/bin/expect <<-EOF
#spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $ip
#expect {
#        "yes/no" {send "yes\r";exp_continue}
#        "password: " {send "$password\r";exp_continue}
#    }
#EOF

#把列出的所有的主机的公钥复制到本地
/usr/bin/expect <<-EOF
spawn scp root@$ip:/root/.ssh/id_rsa.pub /root/.ssh/id_rsa.pub_$ip
expect {
                "yes/no" {send "yes\r";exp_continue}
                "password: " {send "$password\r";exp_continue}
    }
EOF
done
#如果只是管理机无密登录,使用此步
#localip=`ip a s |grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:"|grep -o '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+'`
#rm -rf ~/.ssh/id_rsa.pub_$localip
#把所有主机的公钥拷贝到密钥key
cat /root/.ssh/id_rsa.pub_* >> /root/.ssh/authorized_keys
for row in `cat host_ip | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'`
  do
ip=`echo ${row} | awk -F ':' '{print $1}'`
password=`echo ${row} | awk -F ':' '{print $2}'`

#把含有所有主机公钥的密钥key复制到所有的主机
/usr/bin/expect <<-EOF
spawn scp /root/.ssh/authorized_keys root@$ip:/root/.ssh/
expect {
                "yes/no" { send "yes\r";exp_continue}
                "password: " {send "$password\r";exp_continue}
        }
EOF
#复制hosts文件到所有主机
/usr/bin/expect <<-EOF
spawn scp /etc/hosts root@$ip:/etc/
expect {
                "yes/no" { send "yes\r";exp_continue}
                "password: " {send "$password\r";exp_continue}
        }
EOF
done
相关推荐
鳄鱼皮坡42 分钟前
仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器
运维·服务器
菜包eo44 分钟前
二维码驱动的独立站视频集成方案
网络·python·音视频
即将头秃的程序媛1 小时前
centos 7.9安装tomcat,并实现开机自启
linux·运维·centos
yzx9910131 小时前
关于网络协议
网络·人工智能·python·网络协议
fangeqin1 小时前
ubuntu源码安装python3.13遇到Could not build the ssl module!解决方法
linux·python·ubuntu·openssl
zsq1 小时前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全
小Mie不吃饭1 小时前
FastAPI 小白教程:从入门级到实战(源码教程)
运维·服务器
爱奥尼欧2 小时前
【Linux 系统】基础IO——Linux中对文件的理解
linux·服务器·microsoft
戒不掉的伤怀3 小时前
【Navicat 连接MySQL时出现错误1251:客户端不支持服务器请求的身份验证协议;请考虑升级MySQL客户端】
服务器·数据库·mysql
超喜欢下雨天3 小时前
服务器安装 ros2时遇到底层库依赖冲突的问题
linux·运维·服务器·ros2
热门推荐
01Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面02手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!03Coze扣子平台完整体验和实践(附国内和国际版对比)04华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南05免费可用!最强AI数字人对口型神器:让照片开口说话唱歌,支持多人对口型+全身动作,1分钟学会!(附保姆级教程)06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解072024年 最新 iPhone手机 历代机型、屏幕尺寸、纵横比、分辨率 整理08C#调用WechatOCR.exe实现本地OCR文字识别09DeepSeek各版本说明与优缺点分析10Coze平台 创建AI智能体的详细步骤指南