Centos 集群配置SSH免登陆脚本
首先编写脚本生成集群服务器列表:
hostsList.sh
1 2 3 4 5 6 7 | #!/bin/bashpreIp="11.11.225."pwd="dyj2017"for i in `seq 2 80`;do echo -e $preIp$i $pwd >> hostsLists.txtdone |
hostsLists.txt
1 2 3 4 5 6 7 | 11.11.225.2 dyj201711.11.225.3 dyj201711.11.225.4 dyj2017....11.11.225.78 dyj201711.11.225.79 dyj201711.11.225.80 dyj2017 |
sshconfig.sh(CentOS 默认没有启动 ssh 无密登录,去掉 /etc/ssh/sshd_config 其中 2 行的注释,每台服务器都要设置)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 | #!/bin/bashecho "读取ip列表中的IP和密码,并进行参数传递"for row in `cat $1 | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'` doip=`echo ${row} | awk -F ':' '{print $1}'`passwd=`echo ${row} | awk -F ':' '{print $2}'`echo $ipecho $passwdecho "生成秘钥.........."/usr/bin/expect <<-EOFspawn scp /etc/ssh/sshd_config cwgl@$ip:/home/cwgl/expect { "yes/no" { send "yes\r";exp_continue} "password: " {send "$passwd\r";exp_continue} }exitEOF/usr/bin/expect <<-EOFspawn ssh cwgl@$ipexpect "password:"send "$passwd\r"expect "cwgl"send "su - root\r"expect "Password:"send "$passwd\r"expect "*#*"send "mv -f /home/cwgl/sshd_config /etc/ssh/sshd_config\r"expect "*#*"send "systemctl restart sshd\r"expect "*#*"exitEOFdoneecho "SSH免密码操作完毕" |
sshnoauth.sh(ssh免登陆)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 | #!/bin/bash#说明:检查脚本所在服务器是否安装expect模块,生成IP列表中的秘钥#将生成的秘钥id_rsa.pub传回当前服务器并标记,生成authorized_keys#并分发到IP列表中的对应所有服务器#使用方法:./script.sh filename# ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之间空格隔开echo "执行检测并安装expect模块"ep=`rpm -qa | grep expect` if [ -z $ep ] ; then echo "检测到当前服务器,没有安装expect模块,准备执行安装" sleep 2 yum install -y expectelse echo "当前服务器已经安装expect模块,3秒后,开始执行ssh文件同步" sleep 3fiecho "读取ip列表中的IP和密码,并进行参数传递"for row in `cat $1 | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'` doip=`echo ${row} | awk -F ':' '{print $1}'`passwd=`echo ${row} | awk -F ':' '{print $2}'`echo $ip echo $passwdecho "生成秘钥.........."/usr/bin/expect <<-EOFspawn ssh root@$ip ssh-keygen -t rsaexpect { "yes/no" { send "yes\r";exp_continue} "password: " {send "$passwd\r";exp_continue} "/root/.ssh/id_rsa" {send "\r";exp_continue} "empty for no passphrase" {send "\r";exp_continue} "again" {send "\r";exp_continue} "Overwrite" {send "y\r";exp_continue} }exitEOF/usr/bin/expect <<-EOFspawn scp root@$ip:/root/.ssh/id_rsa.pub /root/.ssh/id_rsa.pub$ipexpect { "yes/no" { send "yes\r";exp_continue} "password: " {send "$passwd\r";exp_continue} }EOFdone#获取本地IP,删除重复秘钥ip2=`/sbin/ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:"`rm -rf /root/.ssh/id_rsa.pub$ip2echo "完成获取本地IP,删除重复秘钥操作"cat /root/.ssh/id_rsa.pub* >> /root/.ssh/authorized_keysecho "authorized_keys生成完毕"#scp authorized_keys 文件到各台机器上面。for row in `cat $1 | awk '{printf("%s:%s:%s\n"),$1,$2,$3}'` doip=`echo ${row} | awk -F ':' '{print $1}'`passwd=`echo ${row} | awk -F ':' '{print $2}'`echo "上传分发authorized_keys文件到"$ip"服务器"/usr/bin/expect <<-EOFspawn scp /root/.ssh/authorized_keys @$ip:/root/.ssh/expect { "yes/no" { send "yes\r";exp_continue} "password: " {send "$passwd\r";exp_continue} }EOFdoneecho "SSH免密码操作完毕" |
修改服务器配置文件(值为局部变量)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | #!/bin/bashfor row in `cat $1 | awk '{printf("%s:%s\n"),$1,$2}'`doip=`echo ${row} | awk -F ':' '{print $1}'`echo -e $ip/usr/bin/expect <<-EOFspawn ssh root@$ipexpect "*#*"send "echo -e $ip > /etc/mesos-slave/hostname\r"expect "*#*"exitEOFdone |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 张高兴的大模型开发实战:(一)使用 Selenium 进行网页爬虫
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构