分发密钥

#!/bin/sh
#
. /etc/init.d/functions
for n in 8 7 31 41
do
   scp -P 52113 ~/hosts [email protected]172.16.1.${n}:~ >/dev/null 2>&1 &&   ssh -p 53113 -t [email protected]172.16.1.$n sudo rsync ~/hosts /etc/hosts >/dev/null 2>&1
   if [ $? -eq 0 ];then
      action "fenfa hosts 172.16.1.$n " /bin/ture
   else
      action "fenfa hosts 172.16.1.$n " /bin/false
   fi
done

scp  -P22 -r -p /tmp/oldboy [email protected]10.0.0.1:/tmp

=======================================
管理机需要的操作
yum install sshpass
如果不能安装则输入下面
cd /etc/yum.repos.d/
wget http://download.opensuse.org/repositories/home:Strahlex/CentOS_CentOS-6/home:Strahlex.repo
yum install sshpass -y 

分发密钥
#!/bin/bash
# by syaving
echo -e "\n"|ssh-keygen -t dsa -N "" &>/dev/null 2>&1
echo -e "local key is ok "
#send local key in hostnode 1 2 3 4 5
for n in 1 2 3 4 5
do
 sshpass -p 123456 ssh -o StrictHostKeyChecking=no 172.16.1.$n "mkdir -m 700 -p ~/.ssh/" >/dev/null 2>&1
 sshpass -p 123456 scp -o StrictHostKeyChecking=no ~/.ssh/id_dsa.pub [email protected]172.16.1.$n:~/.ssh/authorized_keys >/dev/null 2>&1
 sshpass -p 123456 ssh -o StrictHostKeyChecking=no 172.16.1.$n "chmod 600 ~/.ssh/authorized_keys" >/dev/null 2>&1
done
#!/bin/bash
#by syaving
echo -e "\n"|ssh-keygen -t dsa -N "" &>/dev/null 2>&1
echo -e "local key is ok "
#send local key in hostnode 131 132 133 134 135
for n in 131 132 133 134 135
do
 sshpass -p 123456 ssh -o StrictHostKeyChecking=no 172.16.1.$n "mkdir -m 700 -p ~/.ssh/" >/dev/null 2>&1
 sshpass -p 123456 scp -o StrictHostKeyChecking=no ~/.ssh/id_dsa.pub [email protected]172.16.1.$n:~/.ssh/authorized_keys >/dev/null 2>&1
 sshpass -p 123456 ssh -o StrictHostKeyChecking=no 172.16.1.$n "chmod 600 ~/.ssh/authorized_keys" >/dev/null 2>&1
done

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
yum install -y salt-master >/dev/null 2>&1

sleep 10

chkconfig salt-master on >/dev/null 2>&1

#mkdir scripts_file
for n in 131 132 133 134 135
do
ssh -p 22 [email protected]172.16.1.$n /bin/mkdir -p /server/scripts >/dev/null 2>&1
ssh -p 22 [email protected]172.16.1.$n /usr/bin/yum -y install salt-minion >/dev/null 2>&1
ssh -p 22 [email protected]172.16.1.$n /sbin/chkconfig salt-minion on
done
============================================
# by syaving
echo -e "\n"|ssh-keygen -t dsa -N "" &>/dev/null 2>&1
echo -e "local key is ok "
#send local key in hostnode 131 132 133 134 135
for n in 131 132 133 134 135
do
sshpass -p 123456 ssh -o StrictHostKeyChecking=no 172.16.1.$n "mkdir -m 700 -p ~/.ssh/" >/dev/null 2>&1
sshpass -p 123456 scp -o StrictHostKeyChecking=no ~/.ssh/id_dsa.pub [email protected]172.16.1.$n:~/.ssh/authorized_keys >/de
v/null 2>&1
sshpass -p 123456 ssh -o StrictHostKeyChecking=no 172.16.1.$n "chmod 600 ~/.ssh/authorized_keys" >/dev/null 2>&1
done
#mkdir scripts_file
for n in 131 132 133 134 135
do
ssh -p 22 [email protected]172.16.1.$n /bin/mkdir -p /server/scripts >/dev/null 2>&1
ssh -p 22 [email protected]172.16.1.$n /usr/bin/yum -y install salt-minion >/dev/null 2>&1
ssh -p 22 [email protected]172.16.1.$n /bin/echo -e "master: 172.16.1.130" >> /etc/salt/minion
ssh -p 22 [email protected]172.16.1.$n /etc/init.d/salt-minion start
done
时间: 2024-10-29 19:05:34

分发密钥的相关文章

手工开发SSH-KEY工具(分发密钥、批量执行、分发文件)

前段时间用Shell开发一个SSH-KEY的工具,分享给网友,如果有更好的建议或改动请留言.笔者水平有限,希望大神提点. 这个Shell脚本的功能,可以根据主机或主机组进行管理,以往可能就是一个for循环全部管理....难免有些不顺手 使用说名. 1.目录结构 [[email protected] ssh-key]# tree . ├── bin    #<==这个就是解压后的脚本目录了 │   ├── fenfa-file.sh    #<==分发文件 │   ├── fenfa-key.s

ssh分发密钥

生成密钥: ssh-keygen 分发密钥: cd .ssh/ ssh-copy-id -i id_rsa.pub [email protected] 测试: ssh [email protected] 更多用法: man ssh-copy-id man ssh-keygen

ssh密钥分发之二:使用sshpass配合ssh-kopy-id编写脚本批量分发密钥:

使用sshpass配合ssh-kopy-id编写脚本批量分发密钥: 首先sshpass是一个ssh连接时的免交互工具,首先要安装一下: yum install sshpass -y 接下来我们就可以使用sshpass工具了,一条命令形式分发ssh公钥: sshpass -p "ssh登录密码" ssh-copy-id -i /root/.ssh/id_dsa.pub -o StrictHostKeyChecking=no [email protected]123.56.221.190

expect批量分发密钥文件

在做批量分发的时候第一次是两个脚本来完成,后来做了一个expect嵌套,完成了一个脚本进行集成 前提要求服务器需要安装expect [[email protected] scripts]# yum -y install expect 脚本分析: #!/bin/bash key_file='/root/.ssh/id_dsa' ####################### 判断秘钥文件是否存在 ###################### if [ -f $key_file ]         

ssh密钥的分发之一:ssh-copy-id

ssh密钥的分发 我们在使用客户端账号对主机记性管理的时候,可以分为以下两种情况: 1.第一种情况,直接使用root账号: 优点:使用root账号密钥分发简单,指令执行简单 缺点:不安全 2.第二种情况,使用普通用户账号: 优点:比较安全 缺点:配置比较复杂,命令执行的时候也比较复杂. 这里因为是测试环境,我们选择第一种情况,直接使用root账号来远程管理主机. ssh密钥的分发这里我们有多种方式: 1.第一种,直接使用ssh自带的密钥分发工具命令ssh-copy-id: ssh-copy-id

linux服务器密钥分发

1.密钥分发脚本(一般是管理机进行分发,批量管理服务器) #管理机创建公钥 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa >/dev/null 2>&1 #服务器密码统一,可以这样玩 password=123456 #分发密钥 for i in "192.168.10.10" "192.168.10.11" "192.168.10.12" do sshpass -p $password ss

ssh批量管理分发项目实战介绍与实践

ssh认证类型: 基于口令的安全验证,批量管理?expect,pssh,sshpass m01 机器(钥匙)私钥 被管理机器(锁)公钥      m01 nfs01 backup web01 1.在上面4台机器上面操作:创建用户及密码 useradd oldgirl echo 123456|passwd --stdin oldgirl id oldgirl su - oldgirl 2.创建密钥对 在m01上面操作如下: [[email protected] ~]$ ssh-keygen -t

Linux下密钥认证

1.1 生成密钥 ssh2同时支持RSA和DSA密钥,但是ssh1仅支持RSA密钥. [[email protected] ~]# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase aga

linux批量分发必会面试题,通过邮件反馈结果。

请准备三台linux机器为别为A,B,C,要求实现以下内容1.用自己的名字用户完成一把钥匙开多把锁(A,钥匙,B,C锁)的免密码登录部署场景该题在生产环境中的用途为:批量分发数据,批量发布程序代码,批量控制管理等. 大型批量管理软件pupet/saltstack2.在1题的前提下同样用自己的名字用户完成多把钥匙开一把锁(B,C钥匙,A锁)的免密码登录B--AC--A一题中我们在A创建了锁和钥匙,所以B和C要控制A就先把钥匙发给B和C,因为A本地的锁还不正常,就像A给B和C发公钥一样给自己再发一份