shell脚本实现linux系统自动化配置免密互信

2024-05-15 12:36

本文主要是介绍shell脚本实现linux系统自动化配置免密互信,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

  1. 背景
  2. 脚本功能
  3. 脚本内容及使用方法

1.背景

进行linux自动化运维时需要先配置免密,但某些特定场景下,做了互信的节点需要取消免密,若集群庞大节点数量多时,节点两两之间做互信操作非常麻烦,比如有五个节点,彼此两两之间做互信,就需要做54321=120次,工作量十分巨大,因此若将该工作自动化进行将省时省力

2.脚本功能

执行脚本有以下4个选项可选:

  1. 批量ping服务器
  2. 配置SSH免密登录
  3. 取消SSH免密配置
  4. 退出程序

3.脚本内容及使用方法

1.安装依赖

yum install -y openssh-clients expect openssh 

2.# 在ip_list中填写节点信息

vim ip_list

节点IP 节点用户名 节点登录密码
在这里插入图片描述
3.上传脚本至任意目录,并给脚本赋可执行权限

chmod +x ssh_trust.sh

4.执行脚本

sh ssh_trust.sh

5.根据打印的菜单栏,输入选项1/2/3/4,按回车加粗样式
在这里插入图片描述

脚本内容:

#!/bin/bash
#批量部署SSH免密登录脚本
ERROR=00#传参检测
if [ $# -ne 1 ]
then echo -e "Usage:$0 ip_list "exit ERROR
fi#文件检测
if [ ! -f "$1" ]
thenecho -e "IP_List $1文件异常,请检查内容"exit E_ERROR
fi #初始化
ip_list=$1
#从文本读取值初始化变量
ip_address=(`awk '{print $1}' $ip_list_file`)
username=(`awk '{print $2}' $ip_list_file`)
password=(`awk '{print $3}' $ip_list_file`)#打印菜单
echo -e "\n===============================================" 
echo -e "该脚本可以实现批量部署和删除SSH免密配置"   
echo -e "===============================================" while :doecho -e ">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>" echo -e "1. 批量ping服务器"echo -e "2. 配置SSH免密登录"echo -e "3. 取消SSH免密配置"echo -e "4. 退出程序"#功能控制及实现read -p "请输入序号>>> " nuif [[ "$nu" == "4" ]]then#退出程序echo -e "\n###!!!BYE!!!###"exit 0elif [[ "$nu" == "1" ]]then#循环控制echo -e "###开始逐个ping服务器,结果如下:###"echo -e "--------------------------------------------------------------------------------------"count=`grep -v '^$' $ip_list_file | wc -l `for (( i=0;i<$count;i++ ))doping -c 1 ${ip_address[$i]}  >/dev/null 2>&1 if [ $? -eq 1 ];thenecho ${ip_address[$i]} "ping failed."elseecho ${ip_address[$i]} "ping successed."	fi		done               echo -e "--------------------------------------------------------------------------------------"echo -e "###批量ping结束,请检查结果。###"	echo -e "--------------------------------------------------------------------------------------"elif [[ "$nu" == "2" ]]then    echo "开始推送"#检测公钥文件是否存在,不存在则生成echo -e "正在生成秘钥"if [ ! -e "$HOME/.ssh/id_rsa.pub" ];then/usr/bin/expect<<-EOFspawn ssh-keygen -t rsa expect {"*id_rsa):" {send "\r";exp_continue}"Overwrite (y/n)?" {send "y\n";exp_continue}"*passphrase):" {send "\r";exp_continue}"*again:" {send "\r"}}expect eof
EOFelseecho -e "====已创建公钥文件,开始向远端服务器推送公钥==="fi#循环控制count=`grep -v '^$' $ip_list_file | wc -l `for (( i=0;i<$count;i++ ))do#echo -e "${ip_address[$i]}\t${username[$i]}\t${password[$i]}"#自动化交互实现推送ssh公钥/usr/bin/expect<<-EOFspawn ssh-copy-id -i $HOME/.ssh/id_rsa.pub ${username[$i]}@${ip_address[$i]}expect {"*yes/no"    { send "yes\r";exp_continue }"*password"  { send "${password[$i]}\r" }}expect eof 
EOFdoneecho -e "--------------------------------------------------------------------------------------"echo -e "--------------------------------------------------------------------------------------"echo -e "--------------------------------------------------------------------------------------"echo -e "###推送完成,检查是否能成功免密登录,结果如下:###"echo -e "-------------------------------------------"# 尝试免密登录		check_ssh(){host=$1uname=$2upass=$3expect <<EOFset timeout 10spawn ssh -o StrictHostKeyChecking=no $uname@$host echo "SSH Connected"expect {timeout {puts "Timeout happened";exit 1}eof {puts "$uname Logined $host Faild"; exit 1}"password:" {puts "$host login failed"; exit 1}"Connected" {puts "$host login successed"; exit 0}}
EOF
}for (( i=0;i<$count;i++ ))docheck_ssh ${ip_address[$i]} ${username[$i]}   >/dev/null 2>&1 #执行完成后可调用$?系统变量判断连接状态 #可通过如下方式进行后续操作if [ $? = 0 ];thenecho ${ip_address[$i]} " 免密登录成功"elseecho ${ip_address[$i]} " 免密登录失败"fi		doneecho -e "-------------------------------------------"echo -e "已完成SHH免密配置, 针对登录失败的服务器,请检查是否存在网络问题或密码错误。"elif [[ "$nu" == "3" ]]then#自动化交互实现删除配置免密的远程主机上的authorized_keyscount=`grep -v '^$' $ip_list_file | wc -l `for (( i=0;i<$count;i++ ))do/usr/bin/expect<<-EOFspawn ssh ${username[$i]}@${ip_address[$i]}expect "*]#"    send "rm -f /root/.ssh/authorized_keys 2> /dev/null\r"expect "*]#"send "exit\r"
EOFdone echo -e "-------------------------------------------"echo -e "已取消SHH免密配置,请尝试SHH登录远端主机确认"done

这篇关于shell脚本实现linux系统自动化配置免密互信的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/991850

相关文章

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu