摘要: linux 批量建立信任关系
1.首先,需要检查expect是否安装:rpm -qa|grep expect 2.然后,在操作机上创建公钥:ssh-keygen 一路回车即可 3.创建好之后到/home/barfoo/.ssh/下就可以看到id开头的2个文件,其中id_rsa.pub就是公钥文件, 4.需要做的就是将这个文件传送给其他机器:ssh-copy-id -i /home/barfoo/.ssh/id_rsa.pub barfoo@ip 5.最后ssh root@ip就实现无密码登录了 6.以下是脚本,根据自己实际情况做修
#2017-05-18
#批量ssh认证建立
for p in $(cat /home/barfoo/ip.txt) #注意ip.txt文件的绝对路径
do
ip=$(echo "$p"|cut -f1 -d":") #取ip.txt文件中的ip地址
password=$(echo "$p"|cut -f2 -d":") #取ip.txt文件中的密码
#expect自动交互开始
expect -c "
spawn ssh-copy-id -i /home/barfoo/.ssh/id_rsa.pub barfoo@$ip
expect {
\"*yes/no*\" {send \"yes\r\"; exp_continue}
\"*password*\" {send \"$password\r\"; exp_continue}
\"*Password*\" {send \"$password\r\";}
}
"
done
1. ip.txt文件里面ip和密码写法
172.16.4.27:barfoo1
172.16.4.28:barfoo2
1. 也可以这么写
for i in `seq 101 150`
do
/usr/bin/expect << EOF
spawn ssh-copy-id bfadmin@192.168.100.$i
expect {
"yes/no" { send "yes\r"; exp_continue; }
"*password" { send "P@ssw0rd\r" }
}
expect "~$ "
send "exit\r"
expect eof
EOF
done
下载PSSH安装包
wget http://www.theether.org/pssh/pssh-1.4.3.tar.gz #下载PSSH安装包
tar zxvf pssh-1.4.3.tar.gz
cd pssh-1.4.3
wget 'http://peak.telecommunity.com/dist/ez_setup.py'
python ez_setup.py
python setup.py install
安装好后执行
pssh -P -h ip.txt 'uptime
分享到:
相关推荐
首先,我们要建立两台机器间的信任关系,通常通过SSH(Secure Shell)协议来实现。在A机器上生成RSA类型的SSH密钥对,命令为`ssh-keygen -t rsa`,这会创建一个公钥(id_rsa.pub)和一个私钥(id_rsa)。然后,使用`...
### Linux系统登录及用户管理知识点解析 #### 一、实验目的 本次实验旨在帮助学习者深入理解并掌握Linux操作系统中的用户管理和系统登录操作。具体包括以下几个方面: 1. **掌握系统远程登录的常用命令**:这包括...
首先,我们需要建立管理机(也称为控制机)与远程Linux服务器之间的信任关系。这通常通过SSH密钥对(公钥和私钥)实现。在管理机上,你可以使用`ssh-keygen`命令生成一个新的RSA密钥对。执行`ssh-keygen -t rsa`,...
360签名工具是一款专为开发者设计的实用工具,尤其针对Linux和MAC操作系统,能够实现批量签名功能,提高开发和发布流程的效率。 在Linux和MAC环境下,软件签名通常涉及到以下知识点: 1. **代码签名**:代码签名是...
在Linux操作系统中,`patch`工具是一个非常重要的实用程序,用于将源代码级别的更改应用到现有的源代码树中。这个工具对于软件维护和更新尤其关键,因为它允许开发者或系统管理员在不重新编译整个项目的情况下引入...
这时,可以利用提供的`batchSSH_linux`脚本进行批量处理。这个脚本通常会包含一个主机列表,然后逐个执行SSH公钥复制操作。你需要编辑脚本,将主机名和对应用户信息填入,然后运行脚本来自动化整个过程。 在非root...
SSH的局限性主要体现在两方面:一是需要交互式地输入密码或建立SSH密钥对信任关系,这在批量操作时很不便;二是SSH在处理某些命令时可能存在的潜在问题,例如上述文档中提到的,SSH可能会将命令字符串化后通过bash -...
- 角色管理:创建角色,定义角色包含的权限,便于批量分配权限。 **7. 故障排查与维护** - 错误处理:根据日志信息定位和解决错误。 - 更新升级:适时更新到最新版本,确保安全性和稳定性。 - 性能调优:根据系统...
1. **验证开发者身份**:签名是开发者对应用所有权的一种声明,有助于建立用户对应用的信任,因为用户可以确认应用来自可信的源。 2. **应用更新**:只有与原始签名相匹配的应用才能进行更新,这防止了恶意软件篡改...
- **SELinux**:安全增强型Linux,其严格的安全策略可能限制了SSH的行为,关闭它可以使脚本不受限制。 ### 实现方式 #### 使用`sshpass`命令 `sshpass`是一个用于提供非交互式SSH密码认证的工具。在脚本中,我们...
- **Red Hat Linux服务器平台**:掌握Red Hat Linux服务器平台的安装与配置方法,能够独立完成批量服务器系统的安装工作。 - **服务器硬件知识**:了解企业常用的服务器型号及架构,学习RAID技术(磁盘阵列)和远程...
4. 树(域树):描述对象和容器的层级关系,由具有共同命名空间的域构成,树之间通过信任关系链接。 信任关系是域间权限传递的方式,允许一个域的用户访问另一个域的资源。安装活动目录时,需要安装域控制器,并将...
9. **AD服务的扩展性与高可用性**:理解AD的扩展性设计,如多域环境下的信任关系,以及如何实现AD高可用性,如使用域控制器的冗余和故障切换。 10. **深信服AD特色功能**:除了标准的AD功能,深信服AD可能还包含...
11. **批量创建用户脚本** - 使用Shell脚本结合`useradd`命令。 12. **预定义变量$?** - 表示上一个命令的退出状态码。 13. **RHEL7防火墙安全区域** - `public`: 允许HTTP、HTTPS等基本服务。 - `trusted`: ...
使用“自同步”轻松搞定局域网两台Windows之间文件夹同步 自同步是一款轻量级的局域网文件同步、文件备份软件,它能够...同时,自同步也支持很多平台,如安卓、IOS、linux、OSX,有需求的朋友也可以去官网自行下载。
在WPS中启用VBA宏,用户可以创建自定义函数,编写脚本来自动完成一系列操作,比如批量处理数据、生成报告或进行复杂的表格计算。 以下是一些关于WPS启用宏和使用VBA的关键知识点: 1. **启用宏**:在WPS Office中...
- `requirements.txt`:通过创建此文件,你可以列出项目所需的包及版本,用`pip install -r requirements.txt`批量安装。 - `--constraint`:允许你在安装时指定约束文件,以控制安装的版本范围。 4. **虚拟环境*...
在项目开发过程中,团队遵循了几个关键原则:对项目的清晰理解,明确每位成员的职责,目标导向,高度的合作互助,以及建立相互间的高度信任。这些因素在项目各个阶段起到了至关重要的作用。 实际开发结果如下: ...