服务器多?密码烦?用这个脚本,一键搞定 SSH 免密信任!
创作时间:
作者:
@小白创作中心
服务器多?密码烦?用这个脚本,一键搞定 SSH 免密信任!
引用
51CTO
1.
https://server.51cto.com/article/810105.html
在运维工作中,管理多台服务器的SSH登录是一个常见需求。本文将介绍一个自动化脚本,帮助运维人员快速建立SSH免密信任体系,实现一键部署和管理。
一、免密登录的基本原理
在Linux服务器之间实现SSH免密登录,主要依赖公私钥认证机制:
- 跳板机生成SSH密钥对(私钥&公钥)
- 将公钥(id_rsa.pub)分发到目标服务器的 ~/.ssh/authorized_keys
- 确保权限正确,SSH配置允许公钥认证
- 验证SSH免密登录是否生效。
二、代码实现
1. 读取列表清单
文件中的信息是以“IP 地址:密码”的格式呈现的,同时我们也支持在文件中添加注释以及留空行。以下函数是检查目标文件。
# 输入验证:检查目标文件
validate_input() {
# 检查目标文件是否存在
if [ ! -f "$TARGET_FILE" ]; then
echo "[ERROR] 目标文件不存在: $TARGET_FILE" | tee -a $LOG_FILE
exit 1
fi
# 读取文件并过滤有效IP和密码(支持#注释和空行)
mapfile -t TARGET_ENTRIES < <(grep -vE '^#|^$' "$TARGET_FILE")
# 检查是否读取到有效条目
if [ ${#TARGET_ENTRIES[@]} -eq 0 ]; then
echo "[ERROR] 目标文件中未找到有效IP和密码" | tee -a $LOG_FILE
exit 1
fi
echo "[$(date +%F%T)] 已加载目标IP和密码列表:" | tee -a $LOG_FILE
printf '%s\n' "${TARGET_ENTRIES[@]}" | tee -a $LOG_FILE
}
2. 生成密钥
以下函数是在.ssh生成一个秘钥对。
# 生成跳板机密钥
generate_key() {
echo "[$(date +%F%T)] 正在生成跳板机密钥..." | tee -a $LOG_FILE
if [ ! -f ~/.ssh/id_${KEY_TYPE} ]; then
ssh-keygen -t ${KEY_TYPE} -N "" -f ~/.ssh/id_${KEY_TYPE} -q
[ $? -eq 0 ] && echo "密钥生成成功" || exit 1
fi
}
3. 部署公钥文件
秘钥对生成后,通过以下函数部署公钥。
# 批量部署公钥到目标节点
deploy_key() {
local ip=$1
local password=$2
echo "[$(date +%F%T)] 正在处理节点 $ip" | tee -a $LOG_FILE
for ((i=1; i<=$RETRY_TIMES; i++)); do
SSHPASS="$password" sshpass -e ssh-copy-id \
-o StrictHostKeyChecking=no \
-o ConnectTimeout=10 \
-i ~/.ssh/id_${KEY_TYPE}.pub \
$USER@$ip >/dev/null 2>&1
if [ $? -eq 0 ]; then
echo "节点 $ip 公钥部署成功" | tee -a $LOG_FILE
return 0
else
echo "节点 $ip 第$i次尝试失败,等待重试..." | tee -a $LOG_FILE
sleep $((i*2))
fi
done
echo "[ERROR] 节点 $ip 公钥部署失败!" | tee -a $LOG_FILE
return 1
}
三、脚本演示
先准备设备清单。内容如下:
# 生产环境服务器列表
192.168.31.101:password
192.168.31.102:password
192.168.31.103:password
执行如下命令给脚本赋予执行的权限:
chmod +x auto_ssh_trust.sh
执行完成上述命令后,输出如下结果:
脚本亮点:
- 支持 IP 和密码文件格式
- 文件格式为 IP:密码,支持注释(以#开头)和空行
- 自动解析并提取 IP 和密码:
ip=$(echo "$entry" | cut -d':' -f1 | xargs) password=$(echo "$entry" | cut -d':' -f2 | xargs)
- 日志记录与审计
- 记录每个节点的部署状态(成功/失败)
- 生成校验报告,验证信任关系是否建立成功
- 错误处理与重试机制
- 单节点失败后自动重试(最多 3 次)
- 跳过无效条目,继续处理其他节点。
四、小结
该脚本用于自动化建立SSH双向信任关系,支持从文件导入 IP 地址和密码,并自动清理密码中的空格。通过生成Ed25519密钥、批量部署公钥、配置反向信任和记录审计日志,帮助运维人员高效管理多台服务器的SSH免密登录。
热门推荐
年末聚餐:如何健康吃红烧肉?
律师发函催款必备材料清单:8大类证据助力高效催收
银兰高铁:西北经济发展的新引擎
兰州至合作铁路最新进展:高铁动脉再延伸
从西安到兰州:高铁穿越千年文明之旅
肯尼迪遇刺50年:阴谋论文化的持久影响
肯尼迪遇刺案新进展:中情局角色之谜
百合食疗,缓解肺纤维化新趋势!
百合润肺止咳,你get了吗?
夏季养生必备:绿豆百合粥
秋冬养生新宠:百合食疗大揭秘
教你轻松拆解冰箱开关,解决坏掉的问题(简易步骤)
冰箱冷藏室灯不亮怎么办?原因分析与解决方法
年夜饭拍照攻略:拍出朋友圈最赞年夜饭!
15条人生必备基本礼仪:从日常到职场的全面指南
中考生物高效复习细菌知识点攻略
酵母菌:从单细胞真菌到生活中的神奇应用
从微生物到防腐剂:揭秘食品安全背后的科学原理
如何解决碳纤维原丝制备中的技术难题?
复合材料模具在航空航天领域的应用与前景
上西湖村:文化教育引领乡村振兴
西湖区乡村旅游:一条茶香飘逸的共富之路
石龙镇西湖村:打造生态宜居乡村新样本
祝勇:用微观视角解读故宫之美
高血压患者饮用红酒:利弊分析与科学建议
红酒真的能降血压吗?高血压患者饮用指南
丽江古城到大理洱海:七天六晚完美路线推荐!
王祖贤:最经典的鬼新娘形象
广西拟建G76厦蓉高速公路“直连线”,线路长135公里,双向四车道
秋冬养生新宠:富贵虾的营养与烹饪全攻略