hosts文件,存储要部署的节点IP地址,其中以#开头表示注释掉

192.168.101.52

192.168.101.53

192.168.101.54

192.168.101.55

192.168.101.56

start.sh文件 在hosts文件中存储的所有节点上,生成默认的公钥和私钥,其中单个节点生成的脚本在keygen文件中

#!/bin/bash

# ssh-keygen every node

hosts="hosts"

if [ -f hosts ]

then

    echo "Start ssh free"

else

    echo "Please add hosts file"

    exit 1

fi

if [ $# != 2 ]

then

    echo "USAGE:$0 user password!"

    exit 1

else

    username=$1

    pawdname=$2

    #login every node and ssh-keygen

    for x in `cat hosts | sed "/^#.*/d"`

    do

        #echo ${x}

        if [ -f keygen ]

        then

            expect keygen ${username} ${x} ${pawdname}

        else

            echo "ssh-keygen not exists"

            echo "Please check it"

            exit 1

        fi

    done

fi

  keygen文件  在单个节点上生成公钥和私钥

#!/usr/bin/expect -f

set timeout 2

set name [lindex $argv 0]

set node [lindex $argv 1]

set pawd [lindex $argv 2]

spawn ssh ${name}@${node}

expect {

    "*yes/no*" {send "yes\n";exp_continue}

    "*password:" {send "$pawd\r"}

}

expect "*${name}@${node}*"

send "ssh-keygen -t rsa -P ''\r"

expect "*ssh/id_rsa):"

send "\r"

expect {

    "Overwrite (y/n)?" {send "y\n";exp_continue}

    "*${name}@${node}*" {send "exit\r"}

}

expect eof

exit

  备注:请注意,不同版本的提示输出不一样,可能需要读者手动更改keygen 文件中,expect后面的语句

  上述几个文件,就可以完成在指定的节点上,生成密钥对了,下面来看下后续处理生成密钥的过程,代码如下:

author.sh   将start.sh脚本中生成的公钥写入到authorized_keys中,并将其上传到各个节点上,最后更改该文件的权限

#!/bin/bash

TMP="tmps"

rm -rf ${TMP}

mkdir ${TMP}

TMP=`cd ${TMP};pwd`

HOST="hosts"

USER=""

PAWD="111111"

if [ $# == 1 ]

then

    USER=$1

elif [ $# == 2 ]

then

    USER=$1

    PAWD=$2

else

    echo "USAGE:$0 username"

    echo "USAGE:$0 username password"

    exit 1

fi

echo ${USER}" "${PAWD}

#download id_rsa.pub from every node to the tmp dir

count=1

for x in `cat ${HOST}| sed "/^#.*/d"`

do

    expect download ${USER} ${x} ${PAWD} "${TMP}/${count}"

    count=`expr $count + 1`

done

#let all id_rsa.pub into authorized_keys

count=1

for x in `ls ${TMP}/*`

do

    if [ count == 1 ]

    then

        cat ${x} > /home/${USER}/.ssh/authorized_keys

    else

        cat ${x} >> /home/${USER}/.ssh/authorized_keys

    fi

    count=`expr $count + 1`

done

#upload the authorized_keys to every node

for x in `cat ${HOST}| sed "/^#.*/d"`

do

    expect upload ${USER} ${x} ${PAWD}

done

#chmod 600 to authorized_keys

for x in `cat ${HOST}| sed "/^#.*/d"`

do

    expect priority ${USER} ${x} ${PAWD}

done

  download 和upload脚本比较简单,就当作给读者的练习题吧,如果需要完整的代码,欢迎从这里下载:https://github.com/nashiyue/fssh.git

Centos下 自动化配置SSH免密码登陆的更多相关文章

  1. CentOS 6.5配置SSH免密码登录

    centos 系统对权限的设置非常微妙,如果权限设置大了则ssh 拒绝,如果权限小了,则ssh 更是被拒绝(我曾经配置好久没有打通,就是因为权限过大的原因) 参考链接:http://www.linux ...

  2. centos或者ubuntu设置ssh免密码登陆

    1. 输入  # ssh-keygen -t rsa -P ""  然后一路回车 2.输入  # cat ~/.ssh/id_rsa.pub >> ~/.ssh/aut ...

  3. 密码配置配置SSH免密码登陆

    在本文中,我们主要介绍密码配置的内容,自我感觉有个不错的建议和大家分享下 我的用户名是master 1.安装ssh(若没安装的话) sudo apt-get install ssh 2.配置为可以免密 ...

  4. 【linux】配置SSH免密码登陆

    1.输入ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 其中''里的是登陆的密码,因为要设置免密码,所以''里是什么都没有的,空格也不行 2.输入 cat ~/.ss ...

  5. centos7 配置ssh 免密码登陆

    我只有一台机器,是因为要配置hadoop分布式环境用,需要配置ssh 两个用户: zhangxs, root 首先在切换到zhangxs用户下 执行[ ssh-keygen -t rsa] [zhan ...

  6. Linux配置SSH免密码登陆

    配置环境: 两台centos 6.4虚拟机,/etc/hosts配置如下 192.168.63.128 hadoop001 --master192.168.63.131 hadoop002 --sla ...

  7. 阿里云3台机器组成集群配置ssh免密码登陆

    1 查询阿里云局网ip 注意:需要配置同一地区同一可用区的机器 才是一个局网 2 配置好hosts文件 3 hostname确认也是正确的 4 生成公钥私钥 三台机器同样操作 ssh-keygen - ...

  8. linux 配置ssh免密码登陆本机

    1.安装 sudo apt-get install ssh 2.配置无密码登录 ssh-keygen -t rsa 遇到停顿按回车即可 进入/home/zeze/.ssh目录(隐藏目录,在winSCP ...

  9. 配置ssh免密码登陆

      以root账户为例 准备两台以上的Linux服务器,我这里用的是s204,s205两台机器,多台同样的 先使用ssh登录试一下,如果没有安装则需要先安装一下 ssh s205会提示你输入密码 原理 ...

随机推荐

  1. Alpha冲刺——第九天

    Alpha第九天 听说 031502543 周龙荣(队长) 031502615 李家鹏 031502632 伍晨薇 031502637 张柽 031502639 郑秦 1.前言 任务分配是VV.ZQ. ...

  2. 未能加载文件或程序集 system.Web.Http.WebHost解决办法。

    在csdn中找到一个方法: Update-Package Microsoft.AspNet.WebApi -reinstall 然后就好了. 另外一个方法是缺少哪个dll,就复制一个dll放到bin文 ...

  3. MQTT协议-----订阅

    MQTT协议笔记之订阅      http://www.blogjava.net/yongboy/archive/2014/04/12/412351.html MQTT - chszs的专栏    h ...

  4. 查看sqlserver数据库的编码格式

    查询语句:SELECT  COLLATIONPROPERTY('Chinese_PRC_Stroke_CI_AI_KS_WS', 'CodePage'): 查询结果: 936 简体中文GBK 950 ...

  5. vue-cli3使用 DllPlugin 实现预编译,提升构建速度

    在项目打包上有两个目标:减少打包代码体积和加快打包速度 1. 减少打包体积: (1)对于用的比较少的库,可以去掉(我去掉了jquery以及lodash),用到的地方,参考源码自己写 (2)非用不可的又 ...

  6. JMS学习一(JMS介绍)

    一.JMS是个什么鬼 1.百度百科解释:JMS即Java消息服务(Java Message Service)应用程序接口,是一个Java平台中关于面向消息中间件(MOM)的API,用于在两个应用程序之 ...

  7. Kafka生产者各种启动参数说明

    首先是启动一个生产者 final String kafkazk="localhost:9092"; String topic="testAPI"; Proper ...

  8. 【linux】linux的数据流重定向

    首先说一下什么是数据流重定向,所谓数据流重定向简单来说就是一个过程,这个过程捕捉一个文件,或者命令,程序,脚本,甚至脚本中的代码块(code block)的输出,然后把捕捉到的输出,作为输入发送给另外 ...

  9. 第187天:js基础---常见的Bom对象

    BOM(Browser Object Mode)浏览器对象模型,是Javascript的重要组成部分.它提供了一系列对象用于与浏览器窗口进行交互,这些对象通常统称为BOM. 一张图了解一下先 1.wi ...

  10. Collections带有的排序方法 传入的元素类型 需是子类或者这个类的实例