天堂中文8资源在线8,а√天堂在线最新无码专区在线视频

主頁 > 知識庫 > Linux下實(shí)現(xiàn)SSH免密碼登錄和實(shí)現(xiàn)秘鑰的管理、分發(fā)、部署SHELL腳本分享

Linux下實(shí)現(xiàn)SSH免密碼登錄和實(shí)現(xiàn)秘鑰的管理、分發(fā)、部署SHELL腳本分享

環(huán)境：

ssh server: 192.168.100.29 server.example.com
ssh client: 192.168.100.30 client.example.com

通過root用戶建立秘鑰認(rèn)證實(shí)現(xiàn)SHELL腳本管理,分發(fā)，部署

首先client端創(chuàng)建秘鑰對，并將公鑰分發(fā)給需要登錄的SSH服務(wù)端

注：公鑰相當(dāng)于鎖，私鑰相當(dāng)于鑰匙，我們這里相當(dāng)于在客戶端創(chuàng)建一對鑰匙和鎖，想要做到SSH免密碼登錄，就相當(dāng)于我們將鎖分發(fā)到服務(wù)端并裝鎖，然后客戶端就可以利用鑰匙開鎖。

一.建立秘鑰認(rèn)證

1.在客戶端創(chuàng)建秘鑰對：（ssh client）

復(fù)制代碼代碼如下:

# su - root

# ssh-keygen -t dsa

一路回車即可

復(fù)制代碼代碼如下:

Generating public/private dsa key pair.

Enter file in which to save the key (/root/.ssh/id_dsa):

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_dsa.

Your public key has been saved in /root/.ssh/id_dsa.pub.

The key fingerprint is:

e9:5e:4a:7f:79:64:c5:ae:f2:06:a7:26:e4:41:5c:0e root@zabbix.example.com

The key's randomart image is:

+--[ DSA 1024]----+

|                 |

|          E .    |

|         . +   . |

|         .o .   o|

|        S.     o |

|       .  o . + .|

|        oo.. B . |

|       o +o * +  |

|        o .+ =.  |

+-----------------+

2.查看生成的秘鑰對：（ssh client）

復(fù)制代碼代碼如下:

# ls -lda .ssh

-----------------

drwx------ 2 root root 4096 6月   6 23:03 .ssh

-----------------

# cd .ssh

# ls -la

------------------

總用量 16

drwx------   2 root root 4096 6月   6 23:03 .

dr-xr-x---. 26 root root 4096 6月   6 23:03 ..

-rw-------   1 root root  668 6月   6 23:03 id_dsa

-rw-r--r--   1 root root  613 6月   6 23:03 id_dsa.pub

------------------

秘鑰生成完畢

3.將公鑰（鎖）分發(fā)到SSH服務(wù)端：（ssh client）

復(fù)制代碼代碼如下:

# ssh-copy-id -i .ssh/id_dsa.pub 192.168.100.29

注：若非root用戶，以及自定義SSH端口，則格式為：

復(fù)制代碼代碼如下:

# ssh-copy-id -i .ssh/id_rsa.pub "-p 22 user@server"

輸入yes,然后密碼后回車：

復(fù)制代碼代碼如下:

The authenticity of host '192.168.100.30 (192.168.100.30)' can't be established.

RSA key fingerprint is fc:9b:2e:38:3b:04:18:67:16:8f:dd:94:a8:bd:08:03.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.100.30' (RSA) to the list of known hosts.

Address 192.168.100.30 maps to bogon, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

root@192.168.100.30's password:

Now try logging into the machine, with "ssh '192.168.100.30'", and check in:

 .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

公鑰分發(fā)完畢

4.服務(wù)端查看收到的分發(fā)文件：（ssh server）

復(fù)制代碼代碼如下:

# ll /root/.ssh

-------------

總用量 4

-rw------- 1 root root 613 6月   6 23:29 authorized_keys

-------------

成功收到

5.客戶端驗(yàn)證登陸：（ssh client）
查看服務(wù)端IP地址：

復(fù)制代碼代碼如下:

# ssh 192.168.100.29 /sbin/ifconfig eth0

-----------------------

Address 192.168.100.29 maps to bogon, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

eth0      Link encap:Ethernet  HWaddr 00:0C:29:7A:4F:30  

         inet addr:192.168.100.29  Bcast:192.168.100.255  Mask:255.255.255.0

         inet6 addr: fe80::20c:29ff:fe7a:4f30/64 Scope:Link

         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

         RX packets:184297 errors:0 dropped:0 overruns:0 frame:0

         TX packets:162028 errors:0 dropped:0 overruns:0 carrier:0

         collisions:0 txqueuelen:1000

         RX bytes:163599380 (156.0 MiB)  TX bytes:51284830 (48.9 MiB)

         Interrupt:19 Base address:0x2000

注：這里遇到警告提示“Address 192.168.100.29 maps to bogon, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!”。
解決辦法為修改客戶端/etc/hosts文件，將服務(wù)端的ip地址與主機(jī)名對應(yīng)關(guān)系寫進(jìn)去就可以了。

復(fù)制代碼代碼如下:

（ssh client）

# echo "192.168.100.29  server.example.com" >> /etc/hosts

重新查看

復(fù)制代碼代碼如下:

# ssh 192.168.100.29 /sbin/ifconfig eth0

無錯誤提示：

復(fù)制代碼代碼如下:

--------------------------

eth0      Link encap:Ethernet  HWaddr 00:0C:29:7A:4F:30  

         inet addr:192.168.100.29  Bcast:192.168.100.255  Mask:255.255.255.0

         inet6 addr: fe80::20c:29ff:fe7a:4f30/64 Scope:Link

         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

         RX packets:184530 errors:0 dropped:0 overruns:0 frame:0

         TX packets:162264 errors:0 dropped:0 overruns:0 carrier:0

         collisions:0 txqueuelen:1000

         RX bytes:163618650 (156.0 MiB)  TX bytes:51304877 (48.9 MiB)

         Interrupt:19 Base address:0x2000

---------------------------

查看服務(wù)端內(nèi)存

復(fù)制代碼代碼如下:

# ssh 192.168.100.29 free -m

--------------------------

            total       used       free     shared    buffers     cached

Mem:          1006        991         14          0        177        308

-/+ buffers/cache:        506        500

Swap:         1023          6       1017

---------------------------

二.創(chuàng)建SHELL腳本實(shí)現(xiàn)批量管理：（ssh client）
1.創(chuàng)建腳本：

復(fù)制代碼代碼如下:

# cd /etc/rc.d

# vi manager.sh

------------------

for ip in `cat iplist`

do

  echo "---$ip---"

  ssh $ip $1

done

------------------

2.生成IP列表：(若有多臺SSH服務(wù)端需要管理，這里以此類推即可)

復(fù)制代碼代碼如下:

# echo 192.168.100.29 >> iplist

# echo 192.168.100.28 >> iplist

。。。。。

# cat iplist

---------------

192.168.100.29

---------------

3.執(zhí)行腳本：

復(fù)制代碼代碼如下:

# sh manager.sh "df -h"

----------------

---192.168.100.29---

文件系統(tǒng)              容量  已用  可用 已用%% 掛載點(diǎn)

/dev/sda3              19G  6.7G   11G  38% /

tmpfs                 504M     0  504M   0% /dev/shm

/dev/sda1             194M   27M  158M  15% /boot

----------------

管理成功

三.創(chuàng)建SHELL腳本實(shí)現(xiàn)批量分發(fā)：（ssh client）

1.創(chuàng)建腳本：

復(fù)制代碼代碼如下:

# cd /etc/rc.d

# vi distribute.sh

------------------

for ip in `cat iplist`

do

  echo "---$ip---"

  scp -r -p $1 $ip:$2

done

------------------

腳本IP列表已創(chuàng)建
執(zhí)行腳本：
將本地/root下文件分發(fā)到SSH服務(wù)端主機(jī)

復(fù)制代碼代碼如下:

# sh distribute.sh /root /tmp

------------------

---192.168.100.29---

.ICEauthority                                 100%  620     0.6KB/s   00:00    

install.log.syslog                            100%   10KB  10.2KB/s   00:00    

preferred-web-browser.desktop                 100% 2378     2.3KB/s   00:00    

preferred-mail-reader.desktop                 100%  257     0.3KB/s   00:00    

.converted-launchers                          100%    0     0.0KB/s   00:00    

.bash_history                                 100% 3200     3.1KB/s   00:00    

.bash_logout                                  100%   18     0.0KB/s   00:00    

applet_dirlist                                100%    0     0.0KB/s   00:00    

saved_state                                   100%   65KB  64.5KB/s   00:00    

8f329b0c645a51e018b765fa0000001a-0            100%  463     0.5KB/s   00:00    

............

------------------

分發(fā)成功

四.批量部署：

這里的部署就結(jié)合了SHELL腳本批量管理和分發(fā)兩個功能。
比如你要部署N臺SSH服務(wù)端批量安裝APACHE。

1.寫好APACHE安裝腳本。
2.將安裝腳本分發(fā)到SSH服務(wù)端。
3.利用SHELL管理遠(yuǎn)端執(zhí)行該腳本即可。
這里就不做過多演示，有機(jī)會我整理下我的LAMP文檔，寫個APACHE腳本，在這里演示下。
注：因?yàn)樯婕帮L(fēng)險(xiǎn)操作。所以不推薦線上利用root用戶進(jìn)行批量管理操作。
建議設(shè)置普通賬戶，再利用sudo提權(quán)操作。

通過普通用戶建立秘鑰認(rèn)證并sudo提權(quán)進(jìn)行管理，分發(fā)，部署

復(fù)制代碼代碼如下:

（ssh server）

# useradd user02

# echo "123456" | passwd --stdin user02

（ssh client）

# useradd user01

# echo "123456" | passwd --stdin user01

# su - user01

# ssh-keygen -t dsa

注：默認(rèn)三個回車完成創(chuàng)建

復(fù)制代碼代碼如下:

# ssh-copy-id -i .ssh/id_dsa.pub user02@192.168.100.29

輸入密碼123456，分發(fā)完畢
驗(yàn)證：

復(fù)制代碼代碼如下:

# ssh user02@192.168.100.29 /sbin/ifconfig eth0

返回192.168.100.29端IP即表明秘鑰驗(yàn)證成功。
分發(fā)：
注：客戶端user01用戶現(xiàn)在可以免密碼分發(fā)到服務(wù)端user02所屬文件夾，但若想分發(fā)到root所屬文件夾，則需要sudo提權(quán)。
1.服務(wù)端sudo提權(quán)：

復(fù)制代碼代碼如下:

# su - root

# echo "user02 ALL=(ALL) NOPASSWD:/usr/bin/rsync,/bin/tar,/usr/bin/scp,/bin/cp" >> /etc/sudoers

登錄user02賬戶

復(fù)制代碼代碼如下:

# su - user02

查看賬戶信息：

復(fù)制代碼代碼如下:

# sodo -l

----------------

............

User user02 may run the following commands on this host:

   (ALL) NOPASSWD: /usr/bin/rsync, (ALL) /bin/tar, (ALL) /usr/bin/scp，(ALL) /bin/cp

----------------

2.客戶端先分發(fā)到服務(wù)端user02用戶家目錄：

復(fù)制代碼代碼如下:

# scp -P22 -r -p /home/user01/ user02@192.168.100.29:/home/user02

-----------------------------

.bash_logout                                  100%   18     0.0KB/s   00:00    

.bashrc                                       100%  124     0.1KB/s   00:00    

known_hosts                                   100%  396     0.4KB/s   00:00    

id_dsa                                        100%  672     0.7KB/s   00:00    

id_dsa.pub                                    100%  615     0.6KB/s   00:00    

.bash_profile                                 100%  176     0.2KB/s   00:00  

-------------------------------

2.連接服務(wù)端后執(zhí)行sudo cp命令執(zhí)行本地拷貝：

復(fù)制代碼代碼如下:

# ssh -t user02@192.168.100.29 sudo cp /home/user02 /etc

-----------------------

Connection to 192.168.100.29 closed.

-----------------------

拷貝成功
注：

復(fù)制代碼代碼如下:

# cp /test1 /test2/

是將/test1目錄拷貝到/test2/目錄下

復(fù)制代碼代碼如下:

# cp /test1/ /test2/

是將/test1目錄下的所有文件拷貝到/test2/目錄下
-------大功告成--------

您可能感興趣的文章:

Linux利用Shell腳本部署jar包項(xiàng)目的完整步驟
Linux 啟動停止SpringBoot jar 程序部署Shell 腳本的方法
Linux 單個tomcat多實(shí)例部署shell腳本詳解
實(shí)現(xiàn)android自動化測試部署與運(yùn)行Shell腳本分享
shell腳本實(shí)現(xiàn)公司項(xiàng)目部署交付環(huán)境預(yù)檢查的思路

標(biāo)簽：朝陽青島通遼延邊雅安隨州西藏南充

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《Linux下實(shí)現(xiàn)SSH免密碼登錄和實(shí)現(xiàn)秘鑰的管理、分發(fā)、部署SHELL腳本分享》，本文關(guān)鍵詞 Linux,下,實(shí)現(xiàn),SSH,免,密碼,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。