ssh全自动实现双机信任脚本-zzjlzx-ChinaUnix博客

zzjlzxzzjlzx.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

zzjlzx

博客访问： 10202256
博文数量： 1669
博客积分： 16831
博客等级：上将
技术积分： 12594
用户组：普通用户
注册时间： 2011-02-25 07:23

个人简介

柔中带刚，刚中带柔，淫荡中富含柔和，刚猛中荡漾风骚，无坚不摧，无孔不入！

文章分类

全部博文（1669）

NGINX（1）
MongoDB（2）
docker（8）
shadowsocks（1）
CloudFoundry（11）
CloudStack（102）
openstack（61）
PHP（0）
mail（0）
hadoop（25）
GemFire（1）
文件系统（4）
CDN（7）
下载及资源（15）
数据缓存（8）
web 加速（9）
分布式文件系统架（23）
虚拟化（133）
同步（6）
网站架构（50）
windows 监控（15）
mysql 监控（5）
oracle 监控（2）
linux 监控（24）
web 监控（35）
其他数据库（27）
备份恢复（28）
VPN及认证（24）
云系统（29）
windows（29）
WEB 故障（13）
mysql 备份（10）
oracle 集群（15）
HA及负载均衡（52）
存储（66）
shell（39）
web 应用（19）
mysql 优化（16）
mysql 故障（14）
mysql 安全（8）
mysql 配置（29）
mysql 应用（10）
web 安全（21）
SAN交换路由（26）
web 优化（46）
基础解释（24）
linux 安全（37）
linux 故障（22）
linux 应用（85）
linux 配置（64）
web 配置（23）
oracle 备份（33）
UNIX（12）
Solaris（5）
Aix（1）
oracle 配置（69）
oracle 优化（62）
oracle 安全（10）
oracle 应用（30）
交流（29）
oracle 故障（59）
linux 优化（31）
未分配的博文（4）

文章存档

2023年（4）

2022年（1）

2021年（10）

2020年（24）

2019年（4）

2018年（19）

2017年（66）

2016年（60）

2015年（49）

2014年（201）

2013年（221）

2012年（638）

2011年（372）

我的朋友

ssh全自动实现双机信任脚本

2013-02-04 10:28:22| 分类： rhel_ssh | 标签： |字号大中小

其实ssh的双机无密码登陆无非就是实现密钥验证而已，本文通过expect命令来实现了密钥分发的我过程帮助广大同胞解放双手

先说下ssh的密钥登陆的过程（个人理解)

其实密钥登陆也就是用自己的私钥去验证在目的主机上是否有相对应的公钥
1.首先主机会获取自己家目录下的.ssh目录下的id_rsa私钥文件
2.然后主机会去查找目的主机在其加目录下是否有authorized_keys
3.如果有的话会用自己的私钥来解密看是否是自己的公钥如果是则登陆成功
4.否则启动密码验证。

实验前设置好sshd的配置文件将会很大提高ssh的链接速度
首先要确保ssh开启了密钥验证(默认开启)我么也可以通过
#RSAAuthentication yes
##PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
主要是通过这三个选项

是否开启密码验证
PasswordAuthentication yes

关闭dns解析会加快ssh连接的速度
UseDNS no

实验环境:centos5.4 x86

脚本使用的ssh用户都为root 大家都自行修改

脚本如下:

	
		
		
			#!/usr/bin/expect 
			

				#2013-01-18 
				

					#author zhangyifei 
					

						#blog http://zyfforlinux.blog.51cto.com 
						

							set local_passwd "server" 
							

								set des_passwd "server" 
								

									set timeout 10 
									

										set localip "192.168.0.254" 
										

											set desip "192.168.0.251" 
											

												spawn ssh-keygen -t rsa 
												

													expect "Enter file*:" {send "\r"} 
													

														expect "Enter passphrase*" {send "\r"} 
														

															expect "Enter same*" {send "\r";exp_continue} 
															

																spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@$desip 
																

																	expect { 
																	

																		"yes/no" { send "yes\r";exp_continue} 
																		

																			"password:" {send "$des_passwd\r";exp_continue} 
																			

																				} 
																				

																					 
																					

																						spawn ssh $desip "ssh-keygen -t rsa" 
																						

																							expect "Enter file*:" {send "\r"} 
																							

																								expect "Enter passphrase*" {send "\r"} 
																								

																									expect "Enter same*" {send "\r";exp_continue} 
																									

																										 
																										

																											spawn scp $desip:/root/.ssh/id_rsa.pub /root/.ssh/authorized_keys 
																											

																												expect { 
																												

																													"yes/no" { send "yes\r";exp_continue} 
																													

																														"password:" {send "$local_passwd\r";exp_continue} 
																														

																															}

此脚本我已经测试成功大家可以放心使用，脚本原理很简单，无法就是借助了expect来实现自动化而已。

阅读(1307) | 评论(0) | 转发(0) |

上一篇：IBM X3650 M2服务器网卡(BCM5709)在RHEL5.4下有时断网问题

下一篇：Windows Server 2008 R2(X64) MSDN镜像简体中文/英文版ISO下载及Key激活码

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6