全自动化建立SSH信任

发布时间:2020-03-23 06:28:35 作者:jaty0817
来源:网络 阅读:712
#! /bin/sh

#远程主机1(源主机)
src_host=$1
src_user=$2
src_passwd=$3

#远程主机2(目标主机)
dst_host=$4
dst_user=$5
dst_passwd=$6

src_pub=/root/.ssh/id_rsa.pub

#在远程主机1上生成公钥
Keygen()
{
	expect << EOF
	
	spawn ssh $src_user@$src_host "test -f /root/.ssh/id_rsa.pub || echo CheckFalse "
	
	expect {
			"password:" {
				send "$src_passwd\n"
				}	
			
			 eof { exit }
			}
			
	expect CheckFalse { exit 11 }
	
EOF
	
if [ $? -ne 11 ];then
echo -n "公钥已经存在,将直接拷贝……"		
else
echo -n "公钥不存在,开始创建……"		
expect << EOF
spawn ssh $src_user@$src_host "ssh-keygen -t rsa "
while {1} {
	expect {
		"password:" {
			send "$src_passwd\n"
		}				
				"yes/no*" {
					send "yes\n"
				}
				
				"Enter file in which to save the key*" {
					send "\n"
				}
				
				"Enter passphrase*" {
					send "\n"
				}
				
				"Enter same passphrase again:" {
					send "\n"
				}
				
				"Overwrite (y/n)" {
					send "n\n"
				}
				eof {
					exit
				}	
			}
		}
EOF
fi
}

#从远程主机1上拷贝公钥到远程主机2上
Get_pub ()
{
	expect << EOF
	
	spawn scp $src_user@$src_host:$src_pub $dst_user@$dst_host:/root/.ssh/$src_host
	
	expect {
		"password:" {
			send "$src_passwd\n";exp_continue
		}
		
		"password:" {
			send "$dst_passwd\n";exp_continue
		}
		
		"yes/no*" {
			send "yes\n";exp_continue
		}
		
		eof {
			exit
		}
	}
		
EOF
}

#在远程主机2上将内容追加到authorized_keys
Put_pub()
{
	expect << EOF
	
	spawn ssh $dst_user@$dst_host "mkdir -p /root/.ssh;chmod 700 /root/.ssh;cat /root/.ssh/$src_host >> /root/.ssh/authorized_keys;chmod 600 /root/.ssh/authorized_keys"
	expect {
		"password:" {
			send "$dst_passwd\n";exp_continue
		}
		
		"yes/no*" { 
			send "yes\n";exp_continue
		}
		eof{
			exit
		}
	}
EOF
}

Keygen
Get_pub
Put_pub


使用格式:

./ssh-turst.sh 192.168.1.1 root 123456 192.168.1.2 root 123456


当然也可以把这些主机IP,用户名,密码写入到一个config.ini文件里

192.168.1.1 root 123456 192.168.1.2 root 123456

192.168.1.1 root 123456 192.168.1.3 root 123456


然后使用xargs命令

xargs -n6 ./ssh-trush.ssh < config.file


推荐阅读:
  1. 两个不同的林根域之间如何建立信任关系
  2. VMware vsphere平台中部署 Oracle RAC(二、NTP配置和SSH信任)

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ssh 信任 密钥

上一篇:Django中session操作

下一篇:【溢出利用技巧】house of spirit friendly stack overflow

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》