设为首页收藏本站
开启辅助访问

【SSH项目实战】脚本密钥的批量分发与执行

 您所在的位置:网站首页 批量分发 【SSH项目实战】脚本密钥的批量分发与执行

【SSH项目实战】脚本密钥的批量分发与执行

2024-07-11 03:09| 来源: 网络整理| 查看: 265

–本教学笔记是本人学习和工作生涯中的摘记整理而成,此为初稿(尚有诸多不完善之处),为原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处,作者信息和本声明。否则将追究法律责任。http://www.cnblogs.com/chensiqiqi/

【企业案例】

公司来了8台新服务器,计划组成一个小规模集群架构;其中有一台服务器作为批量管理服务器使用,其余7台则是业务架构所需。现在先由你来负责服务器的前期配置工作,

现要求如下: - [x] 从管理服务器ssh连接到其他任何服务器时进行免密码的密钥认证,要求进行批量分发。(脚本实现批量分发) - [x] 由于没有DNS解析服务器,所以各个服务器需要进行hosts的服务器地址解析,因此,需要进行/etc/hosts文件的批量分发(ansible实现文件批量分发) - [x] 新服务器初期需要做简单的优化(服务器优化脚本)和yum仓库的搭建(epel.repo源)。(ansible实现脚本的批量分发和批量执行)

环境准备 操作系统

[root@m01 ~]# cat /etc/redhat-release CentOS release 6.8 (Final)

内核版本

[root@m01 ~]# uname -r 2.6.32-642.el6.x86_64

主机网络参数设置: 主机名网卡eth0网卡eth1用途lb0110.0.0.5/24172.16.1.5/24A1-nginx负载均衡服务器01lb0210.0.0.6/24172.16.1.6/24A2-nginx负载均衡服务器02web0210.0.0.7/24172.16.1.7/24B1-apache web服务器web0110.0.0.8/24172.16.1.8/24B2-nginx web服务器db0110.0.0.51/24172.16.1.51/24C3-mysql数据库服务器nfs0110.0.0.31/24172.16.1.31/24C1-NFS存储服务器backup10.0.0.41/24172.16.1.41/24C2-rsync存储服务器m0110.0.0.61/24172.16.1.61/24X-管理服务器 一,开始部署ssh密钥的批量分发 第一步:开始安装sshpass免交互工具并进行SSH-key的批量分发 下载epel源并更新yum仓库

[root@m01 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo [root@m01 ~]# yum -y clean all [root@m01 ~]# yum makecache

安装sshpass工具

[root@m01 ~]# yum -y install sshpass

第二步:创建密钥对文件 免交互创建密钥对

[root@m01 ~]# ssh-keygen -t dsa -f ~/.ssh/id_dsa -P “” Generating public/private dsa key pair. Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: 4d:01:91:98:be:02:89:ab:ce:63:4f:81:e3:ab:0b:f8 root@m01 The key’s randomart image is: +–[ DSA 1024]—-+ | oo+. | | o . . | | … . | |. + . o | | + o .S . | |+ . o . | |+… | |++o | |*=E. | +—————–+ [root@m01 ~]# ls ~/.ssh/ authorized_keys id_dsa id_dsa.pub known_hosts

命令说明: ssh-keygen:生成密钥对命令 -t:指定密钥对的密码加密类型(rsa,dsa两种) -f:指定密钥对文件的生成路径包含文件名 -P(大写):指定密钥对的密码

第三步:免交户方式分发公钥

[root@m01 ~]# sshpass -p “ssh登录密码” ssh-copy-id -i ~/.ssh/id_dsa.pub “-o StrictHostKeyChecking=no [email protected]” Now try logging into the machine, with “ssh ‘-o StrictHostKeyChecking=no [email protected]’”, and check in:

.ssh/authorized_keys

to make sure we haven’t added extra keys that you weren’t expecting.

[root@m01 ~]#

命令说明: sshpass:专为ssh连接服务的免交户工具 -p :指定登录的密码 ssh-copy-id:自动分发公钥的工具 -i:指定公钥路径 -o StrictHostKeyChecking=no :不进行对方主机信息的写入(第一次ssh连接会在know_hosts文件里记录)

第四步:测试ssh密钥认证情况

[root@m01 ~]# ssh [email protected] #测试成功,免密码ssh连接 Last login: Tue Mar 14 21:49:58 2017 from 172.16.1.1 [root@nfs01 ~]#

第五步:编写ssh密钥对免交户批量分发脚本 # /bin/bash # author:Mr.chen # 2017-3-14 # description:SSH密钥批量分发 User=root passWord=##Linux登录密码 function YumBuild(){ echo "正在安装epel源yum仓库,请稍后..." cd /etc/yum.repos.d/ &&\ [ -d bak ] || mkdir bak [ `find ./*.* -type f | wc -l` -gt 0 ] && find ./*.* -type f | xargs -i mv {} bak/ wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo &>/dev/null yum -y clean all &>/dev/null yum makecache &>/dev/null } echo "正在进行网络连接测试,请稍后..." ping www.baidu.com -c2 >/dev/null ||(echo "无法连同外网,本脚本运行环境必须和外网相连!" && exit) [ $# -eq 0 ] && echo "没有参数!格式为:sh $0 参数1...n" && exit rpm -q sshpass &>/dev/null || yum -y install sshpass &>/dev/null if [ $? -gt 0 ];then YumBuild yum -y install sshpass &>/dev/null || (echo "sshpass build error!" && exit) fi [ -d ~/.ssh ] || mkdir ~/.ssh;chmod 700 ~/.ssh echo "正在创建密钥对...." rm -rf ~/.ssh/id_dsa ~/.ssh/id_dsa.pub ssh-keygen -t dsa -f ~/.ssh/id_dsa -P "" &>/dev/null for ip in $* do ping $ip -c1 &>/dev/null if [ $? -gt 0 ];then echo "$ip无法ping通请检查网络" continue fi sshpass -p "$passWord" ssh-copy-id -i ~/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no ${User}@$ip" &>/dev/null echo "$ip 密钥分发成功" done 第六步:脚本分发测试

[root@m01 yum.repos.d]# sh /server/scripts/ssh_key.sh 172.16.1.5 172.16.1.6 172.16.1.7 172.16.1.8 172.16.1.51 172.16.1.31 172.16.1.41 172.16.1.61 正在进行网络连接测试,请稍后… 正在创建密钥对…. 172.16.1.5无法ping通请检查网络 172.16.1.6无法ping通请检查网络 172.16.1.7 密钥分发成功 172.16.1.8 密钥分发成功 172.16.1.51无法ping通请检查网络 172.16.1.31 密钥分发成功 172.16.1.41 密钥分发成功 172.16.1.61 密钥分发成功

备注: 故意少开了3台,脚本测试成功。

转载自http://www.cnblogs.com/chensiqiqi/p/6554055.html



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3