电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-11-30 20:50 |只看该作者 |倒序浏览

本帖最后由 where27 于 2011-11-30 20:55 编辑

在工作中经常遇到给两台主机建立ssh信任，手动建立太费事了，索性胡乱写了个脚本ssh_trust.sh来自动建立信任：

#!/bin/bash
src_host=$1
src_username=$2
src_passwd=$3
dst_host=$4
dst_username=$5
dst_passwd=$6
#在远程主机1上生成公私钥对
Keygen()
{
expect << EOF
spawn ssh $src_username@$src_host ssh-keygen -t rsa
while 1 {
expect {
"password:" {
send "$src_passwd\n"
}
"yes/no*" {
send "yes\n"
}
"Enter file in which to save the key*" {
send "\n"
}
"Enter passphrase*" {
send "\n"
}
"Enter same passphrase again:" {
send "\n"
}
"Overwrite (y/n)" {
send "n\n"
}
eof {
exit
}
}
}
EOF
}
#从远程主机1获取公钥保存到本地
Get_pub()
{
expect << EOF
spawn scp $src_username@$src_host:~/.ssh/id_rsa.pub /tmp
expect {
"password:" {
send "$src_passwd\n";exp_continue
}
"yes/no*" {
send "yes\n";exp_continue
}
eof {
exit
}
}
EOF
}
#将公钥的内容附加到远程主机2的authorized_keys
Put_pub()
{
src_pub="$(cat /tmp/id_rsa.pub)"
expect << EOF
spawn ssh $dst_username@$dst_host "chmod 700 ~/.ssh;echo $src_pub >> ~/.ssh/authorized_keys;chmod 600 ~/.ssh/authorized_ke
ys"
expect {
"password:" {
send "$dst_passwd\n";exp_continue
}
"yes/no*" {
send "yes\n";exp_continue
}
eof {
exit
}
}
EOF
}
Keygen
Get_pub
Put_pub

复制代码

脚本主要由3个expect组成，比较简单，用法是

复制代码

即建立从user1@host1到user2@host2的ssh信任。
说明：
1、当然得安装expect
2、脚本放在第三方机器（能远程登录host1和host2）上运行即可，当然放在host1和host2上运行也行。
3、如果想批量建立信任，可以编辑一个文件夹file如：

复制代码

使用下面命令执行脚本即可：

复制代码

4、仓促写的，脚本只是简单实现功能，使用前确保参数的可用性（用户密码主机名），不然很容易报错
5、只在linux redhat上测试过，运行成功，欢迎大家提意见~~

2楼 [报告]

发表于 2011-11-30 21:09 |只看该作者

3楼 [报告]

发表于 2011-12-01 09:14 |只看该作者

还不错{:2_168:}

zooyo zooyo 当前离线禁止发言好友博客消息论坛徽章: 3	4楼 [报告] 发表于 2011-12-01 11:41 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
zooyo zooyo 当前离线禁止发言好友博客消息论坛徽章: 3	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

zooyo zooyo 当前离线禁止发言好友博客消息论坛徽章: 3	4楼 [报告] 发表于 2011-12-01 11:41 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
zooyo zooyo 当前离线禁止发言好友博客消息论坛徽章: 3	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

[分享]自动建立ssh信任脚本 [复制链接]