[svc]ssh批量分发key/批量用户管理

centos6 sshpass批量分发key

yum install sshpass -y

ssh-keygen -t dsa -f ~/.ssh/id_dsa -P ""

命令说明：
ssh-keygen:生成密钥对命令
    -t：指定密钥对的密码加密类型（rsa，dsa两种）
    -f：指定密钥对文件的生成路径包含文件名
    -P（大写）：指定密钥对的密码
    
- centos6可以,7好像有问题
sshpass -p123456 ssh-copy-id -i /root/.ssh/id_rsa.pub "-o StrictHostKeyChecking=no root@192.168.14.12"


- 批量脚本
#!/bin/bash
. /etc/rc.d/init.d/functions

yum install sshpass -y  >/dev/null
# 创建密钥
\rm ~/.ssh/id_rsa* -f
ssh-keygen -t rsa -f ~/.ssh/id_rsa -N "" -q
# 分发公钥
for ip in 61 21 51 31 41 8 7 9 5 6 
do
sshpass -p123456 ssh-copy-id -o "StrictHostKeyChecking no"  -i /root/.ssh/id_rsa.pub 192.168.1.$ip &>/dev/null
if [ $? -eq 0 ];then
action  "fenfa 192.168.1.$ip"  /bin/true
else
action  "fenfa 192.168.1.$ip"  /bin/false
fi
echo ""
done

脚本密钥的批量分发与执行
ssh密钥创建分发(端口号非22)&脚本实现自动创建分发密钥

ansible批量管理用户

- centos7修改密码
$ ansible all -m shell -a 'echo apps:ABCedf123 | chpasswd'

- centos6修改密码
$ ansible all -m shell -a 'echo ABCedf123 | passwd --stdin apps'

- 批量做互信(7上也不太好用): https://www.linuser.com/forum.php?mod=viewthread&tid=45
$ ansible all -m authorized_key -a "user=root state=present key=\"{{ lookup('file', '/root/.ssh/id_rsa.pub') }}\"" -k

[无密码验证，批量分发]
1、所有机器均需创建用户及密码
useradd distribution
echo 123456|passwd --stdin distribution
2、管理机创建密钥(创建密钥命令：ssh-keygen -t dsa)
非交换式创建密钥：
echo -e "\n"|ssh-keygen -t dsa -N "" 
或：ssh-keygen -t dsa -P ‘’ -f ~/.ssh/id_dsa
3、管理机分发密钥
ssh-copy-id -i .ssh/id_dsa.pub "-p 端口 账号@IP"
4、编写脚本(服务安装、优化、批量创建账号密码)使用ssh远程连接并执行命令达到批量管理的目的




ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_dsa.pub
这条命令由多个语句组成，依次分解开来看：
（1）"$ ssh user@host"，表示登录远程主机；
（2）单引号中的mkdir .ssh && cat >> .ssh/authorized_keys，表示登录后在远程shell上执行的命令：
（3）"$ mkdir -p .ssh"的作用是，如果用户主目录中的.ssh目录不存在，就创建一个；
（4）'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub的作用是，将本地的公钥文件~/.ssh/id_rsa.pub，
     重定向追加到远程文件authorized_keys的末尾。