小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。
本文已参与 「掘力星计划」 ,赢取创作大礼包,挑战创作激励金。
📚 前言
有时候我们在两个主机之间复制文件的时候,提示输入密码,很不方便,那如何免密码复制呢?,就是使用通过linux公钥和秘钥,建立双机信任关系。
介绍
你想免密码登陆到哪个主机哪个用户, 就把你自己的公钥文件内容追加到远程主机对应用户下的authorized_keys文件中(对面可能没有这个文件,创建即可)。
互信是指配置免密登录另一台主机,常用于自动化脚本!
以下分享个互信脚本:
DEST_USER=$1
PASSWORD=$2
HOSTS_FILE=$3
if [ $# -ne 3 ]; then
echo "Usage:"
echo "$0 remoteUser remotePassword hostsFile"
exit 1
fi
if [ "${DEST_USER}" != "root" ]; then
cd /home/"${DEST_USER}"/ || return
fi
SSH_DIR=~/.ssh
SCRIPT_PREFIX=./tmp
echo ===========================
# 1. prepare directory .ssh
mkdir $SSH_DIR
chmod 700 $SSH_DIR
# 2. generat ssh key
TMP_SCRIPT=$SCRIPT_PREFIX.sh
{
echo "#!/usr/bin/expect"
echo "spawn ssh-keygen -b 1024 -t rsa"
echo "expect *key*"
echo "send \r"
} >>$TMP_SCRIPT
if [ -f $SSH_DIR/id_rsa ]; then
{
echo "expect *verwrite*"
echo "send y\r"
} >>$TMP_SCRIPT
fi
{
echo "expect *passphrase*"
echo "send \r"
echo "expect *again:"
echo "send \r"
echo "interact"
} >>$TMP_SCRIPT
chmod +x $TMP_SCRIPT
/usr/bin/expect $TMP_SCRIPT
rm -rf $TMP_SCRIPT
# 3. generat file authorized_keys
cat $SSH_DIR/id_rsa.pub >>$SSH_DIR/authorized_keys
# 4. chmod 600 for file authorized_keys
chmod 600 $SSH_DIR/authorized_keys
echo ===========================
# 5. copy all files to other hosts
for ip in $(<"${HOSTS_FILE}"); do
if [ "x$ip" != "x" ]; then
echo -------------------------
TMP_SCRIPT=${SCRIPT_PREFIX}.$ip.sh
# check known_hosts
val=$(ssh-keygen -F "${ip}")
if [ "x$val" == "x" ]; then
echo "$ip not in $SSH_DIR/known_hosts, need to add"
val=$(ssh-keyscan "${ip}" 2>/dev/null)
if [ "x$val" == "x" ]; then
echo "ssh-keyscan $ip failed!"
else
echo "${val}" >>$SSH_DIR/known_hosts
fi
fi
echo "copy $SSH_DIR to $ip"
{
echo "#!/usr/bin/expect"
echo "spawn scp -r $SSH_DIR $DEST_USER@$ip:~/"
echo "expect *assword*"
echo "send $PASSWORD\r"
echo "interact"
} >"$TMP_SCRIPT"
chmod +x "$TMP_SCRIPT"
/usr/bin/expect "$TMP_SCRIPT"
rm -rf "$TMP_SCRIPT"
echo "copy done."
fi
done
# 6. date ssh
for ip in $(<"$HOSTS_FILE"); do
if [ "x$ip" != "x" ]; then
{
echo "#!/usr/bin/expect"
echo "spawn ssh $DEST_USER@$ip date"
echo "expect *yes*"
echo "send yes\r"
echo "interact"
} >"$TMP_SCRIPT"
chmod +x "$TMP_SCRIPT"
/usr/bin/expect "$TMP_SCRIPT"
rm -rf "$TMP_SCRIPT"
echo "copy done."
fi
done
创建一个脚本 sshtrust.sh
,将以上内容写入脚本!
支持多台主机进行互信,创建一个 sshhostList.cfg
文件,将需要配置互信的主机IP写入:
10.211.55.100
10.211.55.101
10.211.55.102
执行如下命令互信:
sh sshtrust.sh 互信用户 互信用户密码 sshhostList.cfg
执行完成后,即配置互信成功!
写在最后
为什么需要使用脚本来进行互信?
因为很多操作工具构架需要免密钥互信的基础才能实现,比如Oracle rac,hadoop 大数据等,不想因为反复克隆机器后,再搞复制粘贴的操作。
举例: 有一个跳板机,内部好多自己的服务器。远程只能通过跳板机远程内部服务器,现在需要在跳板机上免密码登陆内部的服务器。
此时,使用以上分享的脚本进行互信,不管有多少台都是小 case!
本次分享到此结束啦~
如果觉得文章对你有帮助,点赞、收藏、关注、评论,一键四连支持,你的支持就是我创作最大的动力。
❤️ 技术交流可以 关注公众号:Lucifer三思而后行 ❤️