简介
本脚本(auto_ssh_batch.sh)用于在多台主机之间快速配置SSH免密登录,并支持远程传输脚本/文件及执行命令。通过 pass 文件提供统一认证凭据,通过 nodes 文件定义目标主机列表,实现批量自动化操作。
下载
bash
git clone https://gitee.com/wesley_li0/NoPassword.git特别说明(公司):
使用非root用户需要创建用户并添加root组,并且配置信任的sudo权限,可以使用命令实现
USER : 用户名
PASSWORD:密码
bash
USER=your_user && PASSWORD=your_password && useradd -m -G root -s /bin/bash "$USER" && echo "$USER:$PASSWORD" | chpasswd && echo "$USER ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers.d/$USER前提条件
- 操作系统 :目标主机需为 RHEL/CentOS 7 系统(因依赖
sshpass-1.06-2.el7.x86_64.rpm)。 - 权限要求 :
- 执行脚本的主机需具有root权限以安装
sshpass。 - 所有目标主机的SSH服务已启动,且防火墙允许SSH端口(默认22)通信。
- 所有主机用户名密码一致(免密完成后需改密码不影响免密)
- 执行脚本的主机需具有root权限以安装
文件准备:确保以下文件及目录结构存在:
plain
/root/NoPassword/ # 脚本存放与用户家目录下
├── auto_ssh_batch.sh # 主执行脚本
├── bin
│ └── generate_ssh_key.sh # 待分发的远程执行脚本
├── config
│ └── nodes # 存储目标主机IP和节点ID
└── main
└── sshpass-1.06-2.el7.x86_64.rpm # sshpass安装包配置文件格式
**nodes**** 文件**
每行定义一个目标主机的IP和节点ID (ID尽量与后续集群自动化脚本ID一致,若无执行集群脚本需求,ID自定义,仅作为输出机器标识使用),空格分隔:
bash
IP_Address Node_ID User Password示例:
plain
192.168.1.10 1 root root123
192.168.1.11 2 root root123脚本使用方法
SSH自定义端口
- SSH 端口指定,修改 `auto_ssh_batch.sh` 脚本中的`SSH_PORT`变量
- `SSH_PORT` 该变量用于指定 SSH 链接端口,默认 22 放置依赖文件
- 将 `sshpass` 的 RPM 包放入 `main/` 目录(默认已存在)。
- 确保 `generate_ssh_key.sh` 脚本位于 `bin/` 目录。赋予执行权限,并执行脚本
bash
sudo chmod +x auto_ssh_batch.sh
sudo sh auto_ssh_batch.sh
# 脚本运行结束后使用ssh验证
# 默认ssh端口
ssh username@ip
# 指定ssh端口
ssh -p xx username@ip-------------------------脚本使用到此结束--------------------
脚本执行流程
- 文件检查
验证config/pass和config/nodes是否存在,格式是否正确。 - 初始化环境
- 生成本地SSH密钥对(如不存在)。
- 安装
sshpass(若未安装)。
- 批量操作
遍历nodes文件中的每个IP:- 分发公钥 :使用
sshpass将公钥复制到目标主机,实现免密登录。 - 传输文件 :将
generate_ssh_key.sh、pass、nodes、sshpass上传到目标主机的/tmp。 - 远程执行 :在目标主机上运行
generate_ssh_key.sh。
- 分发公钥 :使用
注意事项
- 安全性警告
- nodes 文件中密码以明文存储,建议仅在受信任环境使用。
- 脚本使用
-o StrictHostKeyChecking=no,自动信任主机密钥,可能存在中间人攻击风险。
- 错误处理
- 若某主机公钥分发失败,脚本会跳过该主机继续执行。
- 传输文件或远程命令失败时,查看错误输出并检查网络连通性。
- 日志输出
执行过程中会显示详细日志,包括成功/失败的主机IP及操作状态。
通过以上步骤,您可快速完成多主机SSH免密登录配置及批量远程操作。