请教一个关于ssh和SCP的问题

dididimeme

ssh-copy-id是可以的，不过他需要我登陆15个节点，每个节点针对另外的14个节点执行，如果我理解没有错误的话，ssh-copy-id是单向的拷贝，即将自己的公钥拷贝到其他节点上的。我现在想的办法是，执行ssh duany@10.24.1.1  '~/.ssh/ssh-keygen -t rsa'执行15次，然后配合ftp，将所有生成的公钥文件都get到管理节点，然后cat一个所有公钥的结合文件，之后通过ftp分发到每个节点上去，通过一个节点配置文件，做这个工作，但是前面的15次ssh-keygen -t rsa'由于使用了ssh未信任状态，只能老实的一个一个输入密码了。其实，本来想的是用scp而不用ftp的，但是不能无密码工作，所以就改成ftp了。

q1208c

回复 11# dididimeme

copy-id 执行过一次后. 在 console上就有了 直接通向每台机器的通道, 不需要密码.
下面的命令, 会把每一个id, 送到每一台机器上. 如果 id 和机器列表正确的话, 每台机器之间的ssh应该不再需要密码了.

1. [admin@console ~]$ for id in `seq -w 1 15` ;do for host in <host list> ; do ssh-copy-id -i idfile.$id user@$host; done; done
   

复制代码

dididimeme

奥，这样呀，我试试看，谢谢。

reyleon

回复 8# 关阴月飞


    sshpass 这玩意儿好使不??

Shell_HAT

回复 5# dididimeme


    既然是试验环境，那就按照一个expect吧

q1208c

回复 15# Shell_HAT

AIX 上 搞这个破东西, 一点都不好玩. 我以前试过一次, 后来, 不玩了.
   

dididimeme01

我的15个节点已经做好了，顺便总结一下过程；
首先ssh-copy-id -i root@10.10.1.1是没有问题的，不过正像我假设的一样，ssh-copy-id -i root@10.10.1.1是一个单向的处理工作，如果我要设置15个节点的话，需要在不同的节点上执行ssh-copy-id 15 * 14次才可以完成这个用户的配置工作；另外由于ssh-copy-id命令之前需要公钥与私钥都已经存在，所以还需要执行ssh root@10.10.1.2  'ssh-keygen -t rsa'15次；

我后来使用的方法是：
1、执行ssh root@10.10.1.2  'ssh-keygen -t rsa' 15次，由于没有expect，因此企业版6没有YUM源，所以就麻烦点输入密码吧；

2、然后执行scp swifs@10.10.1.2:/home/swifs/.ssh/id_rsa.pub  /tmp/id_rsa.pub2 14次将公钥拷贝到一个节点上；

3、执行cat将所有的公钥合并成一个文件cat /tmp/id_rsa.pub2 >>/tmp/authorized_keys

4、分发全集authorized_keys到每个节点的对应信任用户下，例如scp /tmp/authorized_keys swifs@10.10.1.2:/home/swifs/.ssh/authorized_keys
当然别忘了，本地节点的拷贝与追加公钥工作；

这样就可以了，工作量还是可以接受范围，当然如果节点更多，那需要expect了，别怕费麻烦，每个节点都装一下吧。
好的上述及时我的经验，跟大家分享一下。