ssh简介

SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA、DSA等

  • RSA:非对称加密算法,其安全性基于极其困难的大整数的分解(两个素数的乘积);
  • DSA:也是非对称加密算法,其安全性基于整数有限域离散对数难题;

ssh免密登录原理

  • 客户端发出认证请求;
  • 服务器端使用客户端发送的公钥对一个随机的256位的字符串进行加密,并发送给 客户端;
  • 客户端使用私钥对字符串进行解密,并生成一个MD5值发送给服务器端;
  • 服务器端根据原始随机字符串生成MD5值进行匹配, 确认客户端身份;
  • 至此, 双方互相确认对方身份并建立加密信道, 可以正式进行安全通信。

脚本功能:该脚本实现执行脚本的主机与其它主机免密登陆。

配置脚本

vim /root/password_free_conf.sh


  2. #!/bin/bash
  4. # check args count
  5. if test $# -ne 3; then
  6.     echo -e "\nUsage: sh $0 < hosts file path> < username > < password >\n"
  7.     exit 1
  8. fi
  10. # check hosts file
  11. hosts_file=$1
  12. if ! test -e $hosts_file; then
  13.     echo "[ERROR]: Can't find hosts file"
  14.     exit 1
  15. fi
  17. username=$2
  18. password=$3
  20. # check sshkey file
  21. sshkey_file=~/.ssh/id_rsa.pub
  22. if ! test -e $sshkey_file; then
  23.     expect -c "
  24.     spawn ssh-keygen -t rsa
  25.     expect \"Enter*\" { send \"\n\"; exp_continue; }
  26.     "
  27. fi
  29. # get hosts list
  30. hosts=$(cat $1)
  31. echo "======================================================================="
  32. echo "hosts: "
  33. echo "$hosts"
  34. echo "======================================================================="
  35. function ssh_key_copy(){
  36.     # delete history
  37.     sed "/$1/d" -i ~/.ssh/known_hosts
  39.     # start copy
  40.     expect -c "
  41.     set timeout 100
  42.     spawn ssh-copy-id $username@$1
  43.     expect {
  44.     \"yes/no\"   { send \"yes\n\"; exp_continue; }
  45.     \"*assword\" { send \"$password\n\"; }
  46.     \"already exist on the remote system\" { exit 1; }
  47.     }
  48.     expect eof
  49.     "
  50. }
  52. # auto sshkey pair
  53. for host in $hosts; do
  54.     echo "======================================================================="
  56.     # check network
  57.     ping -i 0.2 -c 3 -W 1 $host >& /dev/null
  58.     if test $? -ne 0; then
  59.         echo "[ERROR]: Can't connect $host"
  60.         exit 1
  61.     fi
  63.     cat /etc/hosts | grep -v '^#' | grep $host >& /dev/null
  64.     if test $? -eq 0; then
  65.         hostaddr=$(cat /etc/hosts | grep -v '^#' | grep $host | awk '{print $1}')
  66.         hostname=$(cat /etc/hosts | grep -v '^#' | grep $host | awk '{print $2}')
  68.         ssh_key_copy $hostaddr
  69.         ssh_key_copy $hostname
  70.     else
  71.         ssh_key_copy $host
  72.     fi
  74.     echo ""
  75. done

hosts文件

vim /root/hosts.text

  1. 192.168.1.1
  2. 192.168.1.2
  3. 192.168.1.3
  4. 192.168.1.4
  5. 192.168.1.5
  6. 192.168.1.6

执行配置

  1. sh $0 < hosts file path> < username > < password >
  3. for example:
  4.       sh  /root/password_free_conf.sh /root/hosts.text root  123456

[自动化]ssh自动化免密访问配置的更多相关文章

  1. 2019-10-11 ubuntu ssh远程免密登录配置及配置别名

    在客户端能正常远程访问服务端的前提下. 客户端: 1)配置免密 执行 ssh-keygen 即可生成 SSH 钥匙,回车三次. 执行 ssh-copy-id user@remote,可以让远程服务器记 ...

  2. Hadoop SSH+IP、SSH+别名 免密登录配置

    1.为什么要进行 SSH 无密码验证配置? Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个Da ...

  3. Hadoop起步之图解SSH、免密登录原理和实现

    1. 前言 emmm….最近学习大数据,需要搭建Hadoop框架,当弄好linux系统之后,第一件事就是SSH免密登录的设置.对于SSH,我觉得使用过linux系统的程序员应该并不陌生.可是吧,用起来 ...

  4. SSH实现免密登陆

    SSH实现免密登陆配置 ssh实现免密码登录的配置过程,主要分为以下几个步骤: serverA生成密钥,包括私钥和公钥 serverA将公钥传到serverB上 serverA上配置serverB登陆 ...

  5. 别名alias永久生效别名alias永久生效;虚拟机的NAT模式,进行静态IP配置,并A、B的实现免密访问

    别名alias永久生效 1.打开cd /etc/profile.d 目录 新建文件my_alias.sh 2.my_alias.sh里面添加 alias p=’poweroff -h’ alias r ...

  6. ssh免密登陆配置

    目录 ssh免密登陆 在A工作站上输入 B服务器上输入 登陆 ssh初次登陆询问 1.单次取消 2.ansible中增加链接参数 3.修改ansible配置参数[推荐] 4.修改服务器上的ssh_co ...

  7. SSH免密登录配置

    SSH免密登录配置 本地生成密钥文件: $ ssh-keygen 输出: Generating public/private rsa key pair. Enter file in which to ...

  8. SSH免密登陆配置过程和原理解析

    SSH免密登陆配置过程和原理解析 SSH免密登陆配置过很多次,但是对它的认识只限于配置,对它认证的过程和基本的原理并没有什么认识,最近又看了一下,这里对学习的结果进行记录. 提纲: 1.SSH免密登陆 ...

  9. SSH之免密登陆

    又来了,上头让小轩我在服务器中写一个Shell脚本,主要用来在机器B中定时备份机器A中的一些文件.那么,小轩是怎么想的呢? 在小轩的知识库里,现在有scp和ssh两个玩具.别的还真没有其他什么东西了. ...

随机推荐

  1. jmu-ds-舞伴问题

    假设在周末舞会上,男士和女士们分别进入舞厅,各自排成一队.跳舞开始,依次从男队和女队队头各出一人配成舞伴,若两队初始人数不同,则较长那一队未配对者等待下一轮舞曲.现要求写一算法模拟上述舞伴配对问题. ...

  2. [开发笔记usbTOcan]需求获取与系统需求分析

    简介 一直一以来都是站在实现某个模块功能的角度去做软件开发,没有尝试过站在系统的层面去做开发.最近正好不忙,觉得是时候以系统工程师的视角,去开发一个完整的系统.接下来的几篇文章,我会记录一个USB转C ...

  3. Spark-寒假-实验1

    (1)切换到目录 /usr/bin: $ cd /usr/bin (2)查看目录/usr/local 下所有的文件: $cd /usr/local $ls   (3)进入/usr 目录,创建一个名为 ...

  4. POSIX之共享内存

    shm_write.c: #include<stdio.h> #include<stdlib.h> #include <stdlib.h> #include < ...

  5. Lesson4——Pandas DataFrame结构

    pandas目录 思维导图 1 简介 DataFrame 是 Pandas 的重要数据结构之一,也是在使用 Pandas 进行数据分析过程中最常用的结构之一. 2 认识DataFrame结构 Data ...

  6. Git refusing to merge unrelated histories (拒绝合并不相关仓库)

    感谢原文作者:lindexi_gd 原文链接:https://blog.csdn.net/lindexi_gd/article/details/52554159 本文讲的是把git在最新2.9.2,合 ...

  7. onerror事件捕获网页中的错误

    转载请注明来源:https://www.cnblogs.com/hookjc/ <html><head><script type="text/javascrip ...

  8. redis清缓存

    先查询当前redis的服务是否已经启动 ps -ef|grep redis [root@guanbin-k8s-master ~]# ps -ef|grep redis redis 1557 1 0 ...

  9. kebernet--新手填坑

    1.安装好kubernet之后,新建rc后,里面的容器一直ImagePullBackOff ,镜像无法拉取: ----需要配置docker镜像为国内镜像,记得在各个Node上都要配置!!! vim / ...

  10. 稳住,传输层里的TCP与UDP协议

    传输层协议 1.TCP协议介绍及报文格式 2.TCP三次握手三次挥手 3.UDP协议介绍 1.传输层有两个协议:TCP(传输控制协议)  UDP(用户数据协议) . TCP是面向连接的,可靠的进程到进 ...