本文主要是介绍shell脚本实现linux系统自动化配置免密互信,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
- 背景
- 脚本功能
- 脚本内容及使用方法
1.背景
进行linux自动化运维时需要先配置免密,但某些特定场景下,做了互信的节点需要取消免密,若集群庞大节点数量多时,节点两两之间做互信操作非常麻烦,比如有五个节点,彼此两两之间做互信,就需要做54321=120次,工作量十分巨大,因此若将该工作自动化进行将省时省力
2.脚本功能
执行脚本有以下4个选项可选:
- 批量ping服务器
- 配置SSH免密登录
- 取消SSH免密配置
- 退出程序
3.脚本内容及使用方法
1.安装依赖
yum install -y openssh-clients expect openssh
2.# 在ip_list中填写节点信息
vim ip_list
节点IP 节点用户名 节点登录密码
3.上传脚本至任意目录,并给脚本赋可执行权限
chmod +x ssh_trust.sh
4.执行脚本
sh ssh_trust.sh
5.根据打印的菜单栏,输入选项1/2/3/4,按回车加粗样式
脚本内容:
#!/bin/bash
#批量部署SSH免密登录脚本
ERROR=00#传参检测
if [ $# -ne 1 ]
then echo -e "Usage:$0 ip_list "exit ERROR
fi#文件检测
if [ ! -f "$1" ]
thenecho -e "IP_List $1文件异常,请检查内容"exit E_ERROR
fi #初始化
ip_list=$1
#从文本读取值初始化变量
ip_address=(`awk '{print $1}' $ip_list_file`)
username=(`awk '{print $2}' $ip_list_file`)
password=(`awk '{print $3}' $ip_list_file`)#打印菜单
echo -e "\n==============================================="
echo -e "该脚本可以实现批量部署和删除SSH免密配置"
echo -e "===============================================" while :doecho -e ">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>" echo -e "1. 批量ping服务器"echo -e "2. 配置SSH免密登录"echo -e "3. 取消SSH免密配置"echo -e "4. 退出程序"#功能控制及实现read -p "请输入序号>>> " nuif [[ "$nu" == "4" ]]then#退出程序echo -e "\n###!!!BYE!!!###"exit 0elif [[ "$nu" == "1" ]]then#循环控制echo -e "###开始逐个ping服务器,结果如下:###"echo -e "--------------------------------------------------------------------------------------"count=`grep -v '^$' $ip_list_file | wc -l `for (( i=0;i<$count;i++ ))doping -c 1 ${ip_address[$i]} >/dev/null 2>&1 if [ $? -eq 1 ];thenecho ${ip_address[$i]} "ping failed."elseecho ${ip_address[$i]} "ping successed." fi done echo -e "--------------------------------------------------------------------------------------"echo -e "###批量ping结束,请检查结果。###" echo -e "--------------------------------------------------------------------------------------"elif [[ "$nu" == "2" ]]then echo "开始推送"#检测公钥文件是否存在,不存在则生成echo -e "正在生成秘钥"if [ ! -e "$HOME/.ssh/id_rsa.pub" ];then/usr/bin/expect<<-EOFspawn ssh-keygen -t rsa expect {"*id_rsa):" {send "\r";exp_continue}"Overwrite (y/n)?" {send "y\n";exp_continue}"*passphrase):" {send "\r";exp_continue}"*again:" {send "\r"}}expect eof
EOFelseecho -e "====已创建公钥文件,开始向远端服务器推送公钥==="fi#循环控制count=`grep -v '^$' $ip_list_file | wc -l `for (( i=0;i<$count;i++ ))do#echo -e "${ip_address[$i]}\t${username[$i]}\t${password[$i]}"#自动化交互实现推送ssh公钥/usr/bin/expect<<-EOFspawn ssh-copy-id -i $HOME/.ssh/id_rsa.pub ${username[$i]}@${ip_address[$i]}expect {"*yes/no" { send "yes\r";exp_continue }"*password" { send "${password[$i]}\r" }}expect eof
EOFdoneecho -e "--------------------------------------------------------------------------------------"echo -e "--------------------------------------------------------------------------------------"echo -e "--------------------------------------------------------------------------------------"echo -e "###推送完成,检查是否能成功免密登录,结果如下:###"echo -e "-------------------------------------------"# 尝试免密登录 check_ssh(){host=$1uname=$2upass=$3expect <<EOFset timeout 10spawn ssh -o StrictHostKeyChecking=no $uname@$host echo "SSH Connected"expect {timeout {puts "Timeout happened";exit 1}eof {puts "$uname Logined $host Faild"; exit 1}"password:" {puts "$host login failed"; exit 1}"Connected" {puts "$host login successed"; exit 0}}
EOF
}for (( i=0;i<$count;i++ ))docheck_ssh ${ip_address[$i]} ${username[$i]} >/dev/null 2>&1 #执行完成后可调用$?系统变量判断连接状态 #可通过如下方式进行后续操作if [ $? = 0 ];thenecho ${ip_address[$i]} " 免密登录成功"elseecho ${ip_address[$i]} " 免密登录失败"fi doneecho -e "-------------------------------------------"echo -e "已完成SHH免密配置, 针对登录失败的服务器,请检查是否存在网络问题或密码错误。"elif [[ "$nu" == "3" ]]then#自动化交互实现删除配置免密的远程主机上的authorized_keyscount=`grep -v '^$' $ip_list_file | wc -l `for (( i=0;i<$count;i++ ))do/usr/bin/expect<<-EOFspawn ssh ${username[$i]}@${ip_address[$i]}expect "*]#" send "rm -f /root/.ssh/authorized_keys 2> /dev/null\r"expect "*]#"send "exit\r"
EOFdone echo -e "-------------------------------------------"echo -e "已取消SHH免密配置,请尝试SHH登录远端主机确认"done
这篇关于shell脚本实现linux系统自动化配置免密互信的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!