【Linux】自动化部署可信任登录 - poorX

公告

昵称： poorX
园龄： 11年3个月
粉丝： 12
关注： 8

+加关注

随笔档案

阅读排行榜

评论排行榜

最新评论

1. Re:【Python】supervisor安装和管理celery
写得赞，但主要还是celery太难了。此国产分布式函数调度框架，从用法调用难度，用户所需代码量，超高并发性能，qps控频精确程度，支持的中间件类型，任务控制方式，稳定程度等19个方面全方位超过ce...
--北风之神0509
2. Re:【MySQL】InnoDB: Error: checksum mismatch in data file 报错
对我有启发
--lizhenlzlz
3. Re:【MySQL】frm文件解析
@如花是我的姜承尧的一本书里好像提起过，用了个工具忘了是自己写的还是hexdump，你可以翻翻...
--poorX
4. Re:【MySQL】frm文件解析
大佬你好，有个关于索引的问题想请教一下，我想查看一个二级索引B+树的高度，请问怎么通过文件来找到呢？
--如花是我的
5. Re:【MySQL】frm文件解析
@段旭辉 MySQL官网可以下载源码...
--poorX

【Linux】自动化部署可信任登录

Linux信任登录，免密码登录的脚本：

需要安装expect，可以yum也可以编译安装，编译后注意脚本中的expect路径。

rsa.exp

#!/usr/bin/expect
##################################################
#                                                #
# Author:                               #
# Date: 2011-06-20                               #
# Descrition: SSH auto create rsa key at local   #
#                                                #
##################################################

# Get parameter
set dbip [lindex $argv 0]
set pass [lindex $argv 1]


# create local rsa key
spawn ssh-keygen -t rsa;
expect "*(/root/.ssh/id_rsa):";
send "\r";
expect "*(empty for no passphrase):";
send "\r";
expect "*Enter same passphrase again:";
send "\r";
expect eof

pubKey.exp

#!/usr/bin/expect
##################################################
#                                                #
# Author:                    #
# Date: 2011-07-29                               #
# Descrition: SSH auto add accredit to server    #
#                                                #
##################################################

# Get parameter
set dbip [lindex $argv 0]
set pass [lindex $argv 1]
set timeout 30

# create .ssh dir
spawn ssh root@$dbip
expect {
"yes/no" { send "yes\r"; exp_continue}
"password:" {
  send "$pass\r";
  expect {
    "Last login" {
       send "mkdir -p /root/.ssh \r";
       send "chmod 700 /root/.ssh \r"
     }
  }
}
"Last login" { exit }
}
expect ""


# scp rsa key to remote server
spawn scp /root/.ssh/id_rsa.pub root@$dbip:/root/.ssh/id_rsa.pub.tmp;
expect "*password:";
send "$pass\r";
expect eof


spawn ssh root@$dbip cat /root/.ssh/id_rsa.pub.tmp >> /root/.ssh/authorized_keys
expect "*password:";
send "$pass\r";
expect eof

spawn ssh root@$dbip rm -f /root/.ssh/id_rsa.pub.tmp

在登录时系统提示信息，例如提示：

Address 10.1.1.1 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

可以通过修改sshd配置取消输出，以免影响自动化部署脚本允许：

[root@zabbix ~]# sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config ; service sshd restart

posted on 2014-09-26 10:33 poorX 阅读(325) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

阅读排行：
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 三行代码完成国际化适配，妙~啊~
· .NET Core 中如何实现缓存的预热？
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗？

poorX

公告

搜索

常用链接

我的标签

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论