#!/bin/bash rom=/media/cdrom dir=/etc/yum.repos.d Use=$ mima=$ function yumj(){ [ -d "$rom" ] || mkdir -p "$rom" /bin/umount /dev/sr0 /bin/mount /devsro0 $rom [ -d "$dir" ] || mkdir -p "$dir" cd "$dir" &am…

[SSH项目实战]脚本密钥的批量分发与执行 标签(空格分隔): Linux服务搭建-陈思齐 ---本教学笔记是本人学习和工作生涯中的摘记整理而成,此为初稿(尚有诸多不完善之处),为原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处,作者信息和本声明.否则将追究法律责任.http://www.cnblogs.com/chensiqiqi/ [TOC] [企业案例] 公司来了8台新服务器,计划组成一个小规模集群架构:其中有一台服务器作为批量管理服务器使用,其余7台则是业务架构所需.现在先由…

题记:由于工作需要管理大量服务器,所以需要配公钥实现免密登录. ssh批量分发可以一键执行这个操作,但是使用ssh分发服务还需要对各个服务器进行.ssh/id_dsa.pub公钥上传,密码验证.所以需要配合expect实现ssh免密码登陆. 在编写脚本之前,请先安装yum install expect -y 1.编写服务器免交互生成公钥.私钥 [root@web ~]$ vim ssh-keygen.exp #!/usr/bin/expect #set enter "\n" spawn…

1,在所有节点上,使用yourname用户名执行: ssh-keygen -t dsa -P '' -f /home/yourname/.ssh/id_dsa 2,在node1的/home/yourname/.ssh目录下,执行 : cat id_dsa.pub > authorized_keys 3,将node1上的authorized_keys拷贝到node2的相同目录下,执行: scp /home/yourname/.ssh/authorized_keys yourname@node2_I…

一.SSH免密码登录 假设要登录的机器为192.168.1.100,当前登录的机器为192.168.1.101. 首先在101的机器上生成密钥(如果已经生成可以跳过): $ ssh-keygen -t rsa一路回车即可. 然后在将生成的公钥复制到机器100上的~/.ssh/authorized_keys中,使用如下命令: $ ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.100root为需要登录到机器100上的身份,需要替换成需要的用户名. 最…

环境描述 两台linux服务器 172.16.1.22[client],172.16.1.33[server],想要实现client服务器ssh无密码访问server服务器. 使用技术 linux 的ssh密匙,加密方式选 rsa|dsa均可以,默认dsa. 配置过程 1.登录client机器,生成密匙文件和私匙文件 1)进入当前用户根目录下的隐藏目录 .ssh下 [root@client ~]# cd  ~/.ssh 2)生成client 服务器的私钥和公钥 [root@client ~]#…

1.简便ssh密匙信任方法 只在一台服务器上创建ssh-keygen [root@SMSJKSRVBJ02 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identi…

需求: 在Win7电脑上使用putty(一种ssh客户端)连接Ubuntu 工具: puttygen.exe 和 putty.exe 第一步:生成密匙 运行puttygen.exe,选择需要的密匙类型和长度,使用默认的SSH2(RSA),长度设置为1024就可以了. passphrase可以为空,免得登录时还是要输入一次密码. 点击Save private key 按钮保存私匙,例如key.ppk: 复制puttygen public Key 文本框内的内容到剪贴板中. 第二步:上传密匙 用Pu…

目录 1 SSH批量分发管理 1.1 测试环境 1.2 批量管理步骤 1.3 批量分发管理实例 1.3.1 利用sudo提权来实现没有权限的用户拷贝 1.3.2 利用sudo提权开发管理脚本 1.3.3 利用rsync来实现增量备份 1.4 SSH批量管理分发脚本实战 1.5 SSH批量管理总结 2 非交互式expect 2.1 非交互式生成密钥及实现批量管理 2.2 一键批量安装httpd服务 2.3 一键自动化50台规模集群网站 1 SSH批量分发管理 基于口令的,如何实现批量管理:expe…

1.优化ssh命令 sed -ir '13 iPort 52113\nPermitRootLogin no\nPermitEmptyPasswords no\n UseDNS no\nGSSAPIAuthentication no' /etc/ssh/sshd_config 保障服务器安全: a.用密钥登录,不用密码; b.尽量不配外网ip; c.跳板机iptables封闭ssh,指定源IP限制; d.开启ssh只监听内网ip; e.拨号连接VPN,由vpn去连接跳板机; 通过ssh连接其他li…