求助：能初始化1000台机器的authorized_keys的脚本~

也弹吉他

很多管理服务器都是通过 ssh无密码登陆，来实现的。


假设场景：
    要部署1000台新的机器~，这些机器的初始密码都一样。假设机器名已经添加到hosts中，为server1 ......server1000
    另外一台管理机，需要把管理机的/root/.ssh/id_dsa.pub 复制到 这1000台机器的/root/.ssh/authorized_keys , 如果这个.ssh目录不存在的话，自动建立。
    这样就能实现大批量初始化，无密码登陆

遇见到的问题：
   1.   ssh 需要一个密码，好像没有参数可以指定密码的。
   2.   第一次ssh的时候，系统提示

1. The authenticity of host 'gw1 (192.168.0.1)' can't be established.
   
2. RSA key fingerprint is f4:ee:1c:9e:35:7a:52:c2:47:7e:87:78:b8:4c:c8:a9.
   
3. Are you sure you want to continue connecting (yes/no)?

复制代码

需要回答yes,才能添加到 管理机的 /root/ .ssh/known_hosts 里。以后就不需要了


    不知道这个怎么回答ssh的密码，和登陆时的yes。
    很多管理几百几千台的大牛们早就玩剩下了吧！！  请指教一下啊！   多谢~

jerry017cn

kickstart

L_kernel

回答ssh的登录密码和选择yes都可以使用expect实现。

也弹吉他

谢谢楼上的大牛们啊！！  能否仔细说说 expect 啊！！

要不我就自己去 man 了~~~~~

也弹吉他

回答ssh的登录密码和选择yes都可以使用expect实现。
L_kernel 发表于 2010-11-22 14:58

   
我找了一下啊~

1. #! /usr/bin/expect
   
2. 
   
3. set ip "10.1.1.3"
   
4. 
   
5. set username "root"
   
6. 
   
7. set passwd "123456"
   
8. 
   
9. set remote_dir "/home/test/"
   
10. 
    
11. set local_dir "/home/test/"
    
12. 
    
13. spawn rsync -avz -e ssh $username@$ip:$remote_dir $local_dir
    
14. 
    
15. expect {
    
16. 
    
17.                   "yes/no" {send "yes\r";exp_continue}
    
18. 
    
19.                   "password:" {send "$passwd\r";exp_continue}
    
20. 
    
21. }
    

复制代码

这个就不是 shell 了吧， 这个 expect 语言里， 能写一个 for 循环嘛？  像 shell 一样， 处理大量的  , 比如  {1..1000}

L_kernel

我找了一下啊~这个就不是 shell 了吧， 这个 expect 语言里， 能写一个 for 循环嘛？  像 shel ...
也弹吉他 发表于 2010-11-22 15:02

    expect是一个外部命令。在for循环里面用expect不也可以吗？直接用bash解析，就如同sed或者awk一样。

L_kernel

我找了一下啊~这个就不是 shell 了吧， 这个 expect 语言里， 能写一个 for 循环嘛？  像 shel ...
也弹吉他 发表于 2010-11-22 15:02

    刚好在这里看到了一个帖子。正好说你那种情况的。
http://bbs.chinaunix.net/thread-1520017-1-1.html
不知道是否有用？

也弹吉他

多谢多谢！！！



    十分感谢 ！！！