共计 2734 个字符,预计需要花费 7 分钟才能阅读完成。
非交互式工具:expect,sshpass,pash
在管理机 m01 上面安装 expece
[root@m01 ~]# rpm -qa expect #检查有没有安装 expect
[root@m01 ~]# yum install expect -y #用 yum 安装 expect
安装完后再查看是否有
[root@m01 ~]# rpm -qa expect
expect-5.44.1.15-5.el6_4.x86_64
检查已经安装
非交互式生成密钥及实现批量管理:
1、所有机器创建用户及密码
useradd oldgirl888
echo 123456|passwd –stdin oldgirl888
id oldgirl888
su – oldgirl888
2、生成密钥对
[oldgirl888@m01 ~]$ ssh-keygen -t dsa -P ” -f ~/.ssh/id_dsa >/dev/null 2>&1
3、分发密钥
ssh-copy-id -i .ssh/id_dsa.pub “-p 52113 oldgirl@172.16.1.31”
[root@m01 ~]# yum install lrzsz -y
[oldgirl888@m01 ~]$ pwd
/home/oldgirl888
在家目录写入如下脚本
[oldgirl888@m01 ~]$ cat fenfa_sshkey.exp
#!/usr/bin/expect
if {$argc !=2} {
send_user “usage: expect fenfa_sshkey.exp file host\n”
exit
}
#define var
set file [lindex $argv 0]
set host [lindex $argv 1]
set password “123456”
#spawn scp /etc/hosts root@10.0.0.142:/etc/hosts
#spawn scp -P52113 $file oldboy@$host:$dir
spawn ssh-copy-id -i $file “-p 22 oldgirl888@$host”
expect {
“yes/no” {send “yes\r” ;exp_continue}
“password” {send “$password\r”}
}
expect cof
exit -onexit {
send_user “oldboy say good bye to you!\n”
}
#script usage
#expect oldboy-6.exp file host dir
#example
#expect fenfa_sshkey.exp file host dir
#expect fenfa_sshkey.exp ~/etc/hosts 10.0.0.41:~
然后运行:
[oldgirl888@m01 ~]$ expect fenfa_sshkey.exp .ssh/id_dsa.pub 172.16.1.31
在 nfs 服务器上面可以看到分发的公钥了
[oldgirl888@nfs01 ~]$ ls
[oldgirl888@nfs01 ~]$ ls .ssh
authorized_keys
在 m01 机器上验证公钥是否生效:
[oldgirl888@m01 ~]$ ssh -p22 oldgirl888@172.16.1.31 /sbin/ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:EB:DA:9F
inet addr:10.0.0.31 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feeb:da9f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:345 errors:0 dropped:0 overruns:0 frame:0
TX packets:255 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29478 (28.7 KiB) TX bytes:24332 (23.7 KiB)
这就说明自动分发公钥成功了。
批量搞:
[oldgirl888@m01 ~]$ cat fenfa_sshkey.sh
#!/bin/sh
. /etc/init.d/functions
for ip in 8 31 41
do
expect fenfa_sshkey.exp ~/.ssh/id_dsa.pub 172.16.1.$ip >/dev/null 2>&1
if [$? -eq 0];then
action “$ip” /bin/true
else
action “$ip” /bin/false
fi
done
运行脚本:
[oldgirl888@m01 ~]$ sh fenfa_sshkey.sh
8 [OK]
31 [FAILED] #报错是因为第一次测试已经传递完了公钥了。
41 [OK]
再次验证:在 m01 机器上面 ssh 远程 41 机器执行 ifconfig 命令没有出现提示输入密码,验证成功。
[oldgirl888@m01 ~]$ ssh -p22 oldgirl888@172.16.1.41 /sbin/ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:2D:96:D8
inet addr:10.0.0.41 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe2d:96d8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:329 errors:0 dropped:0 overruns:0 frame:0
TX packets:255 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:27769 (27.1 KiB) TX bytes:23496 (22.9 KiB)
然后在管理机上面就可以分发软件了
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-08/146616.htm