欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

linux下SSH服务利用shell脚本实现**的批量分发与执行

程序员文章站 2024-01-30 16:44:04
...

SSH项目利用shell脚本实现**的批量分发与执行

ssh**的批量分发

  • 开始安装sshpass免交互工具并进行SSH-key的批量分发

下载epel源并更新yum仓库

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum -y clean all
yum makecache
  1. 安装sshpass工具
yum -y install sshpass

创建**文件

  1. 免交互创建**对
[email protected]:~#:ssh-****** -t dsa -f ~/.ssh/id_dsa -P ""
Generating public/private dsa key pair.
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:Ey9bwNHOjrvyfNvNoJCAbUa9OZXrmy8xxB+DYMAz0JU [email protected]
The key's randomart image is:
+---[DSA 1024]----+
|    .+.ooo       |
|      =oE...     |
|      .+==o.     |
|     +   B*.o    |
|    . = S++. o   |
|     o ..O+ .    |
|        +..o.    |
|      ....o= +   |
|       o+o=+o o  |
+----[SHA256]-----+

# 查看是否创建成功
[email protected]:~#:ll .ssh/
total 12
-rw------- 1 root root 751 Apr 28 16:04 id_dsa
-rw-r--r-- 1 root root 604 Apr 28 16:04 id_dsa.pub
-rw-r--r-- 1 root root 515 Apr 27 15:56 known_hosts
  1. 参数说明

ssh-******:生成**对命令
-t:指定**对的密码加密类型(rsa,dsa两种)
-f:指定**对文件的生成路径包含文件名
-P(大写):指定**对的密码(密语)

程序同时要求输入一个密语字符串(passphrase),空表示没有密语(主机**的密语必须为空)。
密语和口令(password)非常相似,但是密语可以是一句话,里面有单词、标点符号、数字、空格或任何你想要的字符。
好的密语要30个以上的字符,难以猜出,由大小写字母、数字、非字母混合组成。密语可以用 -p 选项修改。
丢失的密语不可恢复。如果丢失或忘记了密语,用户必须产生新的**,然后把相应的公钥分发到其他机器上去。

  1. 支持的非对称加密算法

1.rsa,基于大数的质数分解难度的算法,一般都是2048位
2.dsa,基于离散对数的难度,1024位
3.ecdsa,椭圆曲线算法,支持256,384,521位

免交互方式批量分发公钥

#!/bin/bash
#	create key pair
rm -fr /root/.ssh/id_dsa*
ssh-****** -t dsa -f /root/.ssh/id_dsa -P ""  -q
# 	fenfa key file
for ip in 31 41
do
	echo "=======Batch the file to the host 172.16.1.$ip=========="	
sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no [email protected]$ip"
	echo  -e "##########################END##########################\n"
done
相关标签: ssh sshd