centos7 使用expect批量修改sshd配置、ssh免登陆、关闭防火墙、selinux
批量修改sshd配置文件:
首先生成服务器列表:
vi hostsList.sh
1 2 3 4 5 6 7 | #!/bin/bashpreIp="192.168.131."pwd="jCTpj^Zz5D>Qsgqv"for i in `seq 91 110`;do echo -e $preIp$i $pwd >> hostsLists.txtdone |
生成hostsLists.txt文件结果如下:
因为不知道hostLists服务器列表root用户密码,只能先ssh到app用户然后再切换到root用户,再修改/etc/ssh/sshd_config配置文件,将PermitRootLogin no配置文件修改成PermitRootLogin yes。
editsshconfig.sh
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | #!/bin/bashfor row in `cat $1 | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'` doip=`echo ${row} | awk -F ':' '{print $1}'`passwd=`echo ${row} | awk -F ':' '{print $2}'`echo $ipecho $passwd/usr/bin/expect <<-EOFspawn ssh app@$ipexpect "password:"send "$passwd\r"expect "*$*"send "sudo su -\r"expect "*#*"send "sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config\r"expect "*#*"send "systemctl restart sshd\r"expect "*#*"send "exit\r"expect "*$*"exitEOF done |
执行./editsshconfig.sh hostsLists.txt命令即可批量修改服务器的ssh配置。
ssh免登陆:
另外还有个需求是192.168.131.60服务器ssh免登陆到上面的服务器列表。
192.168.131.60 ssh登录公钥
1 | ssh-rsa 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 root@master-60 |
sshnologin.sh
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | #!/bin/bashfor row in `cat $1 | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'` doip=`echo ${row} | awk -F ':' '{print $1}'`passwd=`echo ${row} | awk -F ':' '{print $2}'`echo $ipecho $passwd/usr/bin/expect <<-EOFspawn ssh app@$ipexpect "password:"send "$passwd\r"expect "*$*"send "sudo su -\r"expect "*#*"send "echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDAxAvHYJaGCoovrRsHCWCLvktkuOYACuD7kAYRmWUQHuJcy8rIzcU+rC6CiQ8ZxM43x9T4Z2PLAGtw0ChhPb36HwUR7UEBhMH7fZIbtQloiFVDcby8hjJkJSf4LgcdrD9M5D1XDqRuFk0VIWH+R3JJTiT/2zLlQzRIAOsD8o4WHZ6XflbdM8tFa7Keiu2B+vZpakEZPmIzD/+z0pAXGI+oawQBiNzlTf/MG7eanfl2LlrhPtLHZU0wmzABFpMBqWaLAbvr4EpfPVplYAC3VePRdBwa02QOjqq6ISc0m7zy8dpl2nWa2dLSA2VJBWI4bBjZjdQpnOecVlzYjG0OAjjfwB6DaWs/RiJ9qN+r8G7iFqd5ftUmqFnTEeFRkBgMIsRjdnMOlXsPRjmOq8vMmLnEWoETzl522idNFUfOVAa5RC11Jv3y7HE0VY17RDQdnl9DKyYu0//wviyum8tVT0cm8W3BGUKXWOYZeF009Jd+qERa06lbfgbPbjugV7BDF1E= root@master-60' > /root/.ssh/authorized_keys\r"expect "*#*"send "exit\r"expect "*$*"exitEOF done |
执行./sshnologin.sh hostsLists.txt命令即可批量修改192.168.131.60服务器ssh免登陆到hostsLists服务器列表的配置。
关闭防火墙:
关闭服务器列表的防火墙。stopfirew.sh
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | #!/bin/bashfor row in `cat $1 | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'` doip=`echo ${row} | awk -F ':' '{print $1}'`passwd=`echo ${row} | awk -F ':' '{print $2}'`echo $ipecho $passwd/usr/bin/expect <<-EOFspawn ssh app@$ipexpect "password:"send "$passwd\r"expect "*$*"send "sudo su -\r"expect "*#*"send "systemctl stop firewalld\r"expect "*#*"send "systemctl disable firewalld\r"expect "*#*"send "exit\r"expect "*$*"exitEOFdone |
执行./stopfirew.sh hostsLists.txt即可批量关闭hostlists服务器列表的防火墙。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | #!/bin/bashfor row in `cat $1 | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'` doip=`echo ${row} | awk -F ':' '{print $1}'`passwd=`echo ${row} | awk -F ':' '{print $2}'`echo $ipecho $passwd/usr/bin/expect <<-EOFspawn ssh user@$ipexpect "password:"send "$passwd\r"expect "*$*"send "sudo su -\r"expect "user:"send "$passwd\r"expect "*#*"send "sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config\r"expect "*#*"send "systemctl restart sshd\r"expect "*#*"send "echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDNkgD72e5j+jyZKwhJxOcTqb27K9mpYvP+WFzRAXZCQD2tJBrLKjhOPNCa7N8TDU+JyU/moB40BQ1KFqBLizTEWabrmYk/x1Cf4TFcQgYPeewPHKQFHOuCn88w6ZoQv0sOjs6ApKrzNpNU5ChUAmWFyRibcHYaR++bnvh4AbJ7gewZHvqN5YvOSO00mhlvSYXD7Sz7uIzov7zJ6zOGMQt2LYEAow6pvXxv9f+Wqyx7jgwbwkQ6OjLgxTKKRHZGqLu57o+Soo+LGylUlGU7bANqU8xAwn6mto+li519sZ4vX9oCHbnXbFa6SZ7gqU4z2oRUHr2KasHmjF3nt2785nKL root@S07-30-GLmaster' > /root/.ssh/authorized_keys\r"expect "*#*"send "exit\r"expect "*$*"exitEOF done |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 张高兴的大模型开发实战:(一)使用 Selenium 进行网页爬虫
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
2019-10-15 USB安装ESXi出错,menu.c32 not a com32r image
2019-10-15 利用lsof命令查找已经删除的文件来释放磁盘空间(Linux系统通过df和du查看磁盘使用的大小不一致问题及解决方法)
2016-10-15 要做linux运维工程师的朋友,必须要掌握以下几个工具才行 ...(转)
2014-10-15 POJ1236:Network of Schools(tarjan+缩点)?