20181225-Linux Shell Bash环境下自动化创建ssh互信脚本

1. 我的Blog

博客园 https://www.cnblogs.com/piggybaba/

个人网站 http://piggybaba.cn

GitHub https://github.com/AndyYHM/Writing/

2. 简介信息

摘要:Linux下,自动化创建SSH互信脚本

Author: andy_yhm@yeah.net

Date: 20181225

关键字:Shell脚本, ssh, ssh trust ,auto,SSH互信,/bin/bash

3. 脚本输出效果

单一节点上,用户python,执行脚本后,输入三台节点python用户密码,自动化创建SSH互信关系

$ sh SSH_Trust.sh

/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

python@node11's password:

/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

python@node12's password:

/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

python@node13's password:

Transfer authorized_keys

authorized_keys                                            100% 1185     1.2KB/s   00:00

known_hosts                                                100%  537     0.5KB/s   00:00

authorized_keys                                            100% 1185     1.2KB/s   00:00

known_hosts                                                100%  537     0.5KB/s   00:00

4. 功能说明

  • 默认支持3节点自动化创建SSH互信关系
  • 支持多节点自动化创建SSH互信关系

5. 使用说明

  • 需要提前编辑好/etc/hosts文件
  • 用户名所有主机设置为一致
  • 使用前编辑脚本"config to do"部分,节点hostname和用户名
  • othernodes参数需以空格” “隔开;
  • 执行脚本后,需逐一输入节点用户的密码
  • 若主机节点数规模庞大,建议使用expect工具,另行编辑脚本;

6. 脚本内容

#!/usr/bin/env bash

#########################################

# Author: andy_yhm@yeah.net

# Date: 20181225

# Key Word : Shell脚本, ssh, ssh trust ,auto,SSH互信,/bin/bash

#########################################

#

## Config to do

#

node1=node11

node2=node12

node3=node13

othernodes=

user=test

#

## Please Don't edit content below

#

ssh-keygen  -q -P ""  -f $HOME/.ssh/id_rsa > /dev/null

for node in ${node1} ${node2} ${node3} ${othernodes}

do

    if [ "`hostname`" == "$node" ]; then

        ssh-copy-id -o stricthostkeychecking=no $user@$node > /dev/null

    else

        ssh-copy-id -o stricthostkeychecking=no python@$node > /dev/null

        ssh $node 'ssh-keygen  -q -P ""  -f $HOME/.ssh/id_rsa' > /dev/null

        scp -rp $node:$HOME/.ssh/id_rsa.pub ./auth.$node > /dev/null

    fi

done

cat ./auth.* >> $HOME/.ssh/authorized_keys

rm -rf ./auth.*

echo "Transfer authorized_keys"

for node in ${node1} ${node2} ${node3} ${othernodes}

do

  if [ "`hostname`" != "$node" ]; then

        scp -rp $HOME/.ssh/authorized_keys $node:$HOME/.ssh/authorized_keys

        scp -rp $HOME/.ssh/known_hosts $node:$HOME/.ssh/known_hosts

  fi

done

exit 0

20181225-Linux Shell Bash环境下自动化创建ssh互信脚本的更多相关文章

  1. Linux Shell基础(下)

    Linux Shell基础(下) 目录 一.shell特殊符号cut命令 二.cut.sort.wc.uniq命令 三.tee.tr.split命令 四.简易审计系统 五.fork, exec, so ...

  2. Linux 14.04lts 环境下搭建交叉编译环境arm-linux-gcc-4.5.1

    交叉编译工具链是为了编译.链接.处理和调试跨平台体系结构的程序代码,在该环境下编译出嵌入式Linux系统所需要的操作系统.应用程序等,然后再上传到目标板上. 首 先要明确gcc 和arm-linux- ...

  3. linux系统Centos环境下搭建SVN服务器及权限配置

    linux系统Centos环境下如何搭建SVN服务器以及svnserve.conf.authz.passwd配置文件详细介绍   至于svn的概念,这里就不做详细阐述了,可以自行百度.简单来讲就是一个 ...

  4. source 命令的用法,是在当前bash环境下执行脚本文件

    原文: http://www.cnblogs.com/softwaretesting/archive/2012/02/13/2349550.html source命令用法: source FileNa ...

  5. JAVA中调用LevelDB用于Linux和Window环境下快速存储KV结构

    一.简介 JAVA中调用LevelDB用于Linux和Window环境下快速存储KV结构 二.依赖 <!-- https://mvnrepository.com/artifact/org.fus ...

  6. 一步步教你搭建VS环境下用C#写WebDriver脚本

    一步步教你搭建VS环境下用C#写WebDriver脚本http://www.automationqa.com/forum.php?mod=viewthread&tid=3529&fro ...

  7. Window环境下,PHP调用Python脚本

    参考 php调用python脚本*** php 调用 python脚本的方法 解决办法:php提供了许多调用其他脚本或程序的方法,比如exec/system/popen/proc_open/passt ...

  8. Linux Bash环境下单引(')、双引号(")、反引号(`)、反斜杠(\)的小结

    在bash中,$.*.?.[.].’.”.`.\.有特殊的含义.类似于编译器的预编译过程,bash在扫描命令行的过程中,会在文本层次上,优先解释所有的特殊字符,之后对转换完成的新命令行,进行内核的系统 ...

  9. Anaconda3+python3环境下如何创建python2环境(win+Linux下适用,同一个anaconda下py2/3共存)

    本人之前已经在anaconda环境下已经安装了python3的环境,现在因为一些需求,要安装python2环境 1.打开anaconda的anaconda prompt查看当前环境: conda in ...

随机推荐

  1. AttributeError: module 'pip' has no attribute 'main'

    Pycharm在运行pip安装模块是报错如下: 解决方法: 找到安装路径下的packaging_tool.py文件修改如下: 我的路径为D:\Program Files\JetBrains\PyCha ...

  2. Python爬虫入门教程 33-100 《海王》评论数据抓取 scrapy

    1. 海王评论数据爬取前分析 海王上映了,然后口碑炸了,对咱来说,多了一个可爬可分析的电影,美哉~ 摘录一个评论 零点场刚看完,温导的电影一直很不错,无论是速7,电锯惊魂还是招魂都很棒.打斗和音效方面 ...

  3. 配置最新版LAMP环境

    本篇文章讲解的是在centos7.3下配置 Apache2.4 + MySQL5.7 + PHP7.1.8 (如果是Nginx请跳过Apache流程继续往下看,所有流程本人已临床验证无数遍,绝无问题) ...

  4. 十一之买一台 vps搭建 玩玩

    直接上大家都熟悉的banwangong的网址买一台最便宜的机器,毕竟是试着玩么,买了一个月的,如果直接买还是冲年费的吧. 第一步,注册会员么,结果就出问题了,显示图片不符合标准 ,我就很纳闷,我填几个 ...

  5. RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.2-模块管理按子系统进行分类管理

    在RDIFramework.NET以往的框架中,模块管理界面展示了整个框架所管理的所有模块,如果系统过多,达几十个甚至上百个子系统时,管理起来就非常的麻烦,不光加载效率会很低,页面展示也会很不友好.框 ...

  6. [ Java面试题 ]框架篇二

    1.Hibernate工作原理及为什么要使用Hibernate? 工作原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory 3.打开Session 4.创建事务Tr ...

  7. 程序员十大热门flag,有你的吗?

    2018的尾声,南方人期盼已久的下雪天终于到了,实在是太鸡冻了! 而赏雪的喜悦也伴随着寒冷的忧伤 早上起床越来越难,衣服怎么裹都还是冷 这时,穿搭届的神话般的人物——程序员们,可能又要引起轰动了吧! ...

  8. [五] JavaIO之InputStream OutputStream简介 方法列表说明

      InputStream 和 OutputStream 对于字节流的输入和输出 是作为协议的存在 所以有必要了解下这两个类提供出来的基本约定 这两个类是抽象类,而且基本上没什么实现,都是依赖于子类具 ...

  9. mac终端调用编辑器打开文件

    1.调用atom编辑器,前提是编辑器打开, cd+filename 2 .VScode里面: 调用终端:ctrl + `(esc健下面那个) 安装:shift + command+ p 安装如下插件 ...

  10. 【WebAPI No.3】API的访问控制IdentityServer4

    介绍: IdentityServer是一个OpenID Connect提供者 - 它实现了OpenID Connect和OAuth 2.0协议.是一种向客户发放安全令牌的软件. 官网给出的功能解释是: ...