• 微信公众号:美女很有趣。 工作之余,放松一下,关注即送10G+美女照片!

生产中使用ssh-copy-id复制公钥到多台服务器

开发技术 开发技术 2周前 (04-06) 6次浏览

在系统运维的时候,可能免密码通过ssh方式登录到远程主机,这时就首先需要将本机的公钥复制到远程主机,用 ssh-copy-id 命令可以轻松做到。

对于单台远程主机,直接使用命令就可以了

#  生成密钥
ssh-keygen -t rsa

# 复制公钥到远程主机
ssh-copy-id username@host

而在生产中,一般我们拥有很多台主机,如果在一台一台的重复执行 ssh-copy-id username@host 的话,效率就极其低下,以下是结合 pssh 命令,在我们生产中使用的批量分发公钥到多台机器 ,希望能做到抛砖引玉

1. 新建hosts文件

[@bjyf_50_20 ansible]# cat host_test
10.160.9.162
10.160.24.163
[@bjyf_50_20 ansible]#

2. 分发公钥脚本

[@bjyf_50_20 ansible]# cat key.sh
#!/bin/bash
#
passwd=(
"123456"
"567890"
)
 
PWD_IDX=$((${#passwd[@]}-1))
 
function usage(){
    echo -e "t33[31m You entered an incorrent parameter 33[0m"
    echo -e "t33[31m Such as: $(basename $0) iplist33[0m"
    exit 1
}
 
function exec_ip(){
    sort -g ${INPUT_IP_FILE} > not_check_ip
    for i in $(seq 0 $PWD_IDX)
    do
        if [ ! -s not_check_ip ];then
          continue
        fi
        sshpass -p"${passwd[$i]}" pssh -iAh not_check_ip -l root -p 100 -O StrictHostKeyChecking=no -t 5 "whoami" 
        |grep SUCCESS 
        |awk '{print $NF}' 
        |sort -g>ip.$i
        grep -vFf ip.$i not_check_ip |sort -g > not_check_ip.tmp
        mv not_check_ip.tmp not_check_ip
    done
}
 
function exec_key(){
    for i in $(seq 0 ${PWD_IDX})
    do
        if [ ! -e ip.$i ];then
            break
        fi
        if [ -e ip.$i -a $(wc -l ip.$i|awk '{print $1}') -gt 0 ];then
            echo "---------------------------------------------------"
            for ip in $(cat ip.$i)
            do
                arg="ssh-copy-id -i /root/.ssh/id_rsa.pub -o StrictHostKeyChecking=no root@$ip"
                echo "sshpass -p${passwd[$i]} ${arg}"
                sshpass -p${passwd[$i]} ${arg}
            done
        fi
    done
}
if [ $# -lt 1 ];then
    usage
fi
INPUT_IP_FILE=$1
exec_ip
exec_key
rm -f ip.*
[@bjyf_50_20 ansible]#

3. 执行脚本

[@bjyf_50_20 ansible]#sh -x key.sh host_test

程序员灯塔
转载请注明原文链接:生产中使用ssh-copy-id复制公钥到多台服务器
喜欢 (0)