shell腳本實現:基於key驗證的公鑰批量推送

原創 o_8_o 2020-06-30 23:41

自動化運維工具ansible需要基於ssh key驗證免密登錄。

#!/bin/bash
#
#========================================================================
#
#	author: 9528
#	mail: [email protected]
#	date: 2019-7-24
#
#------------------------------------------------------------------------
#	簡述:
#		腳本實現批量推送公鑰,實現ssh key驗證免密登陸,ip地址由ip.txt文件
#	導入,success_ip.txt存放推送成功的ip地址,failed_ip.txt存放推送失敗的ip
#	地址。
#    
#       待改進:
#            明文存放密碼風險
#
#========================================================================
#

. /etc/init.d/functions
#被推送主機的密碼
password="7654321"  
#創建文件,存放推送成功的ip
>success_ip.txt		
#創建文件,存放推送失敗的ip
>failed_ip.txt		


#
#檢查是否按照了expect軟件包
#
rpm -q expect &>/dev/null || (echo "------start install expect!------" && yum install expect -y &> /dev/null)
if [ $? -ne 0 ]
then
	echo -e "\033[31m------install expect failed!------\033[0m"
	echo -e "\033[31m------end exit!------\033[0m"
	exit 2
fi


#
#檢查本機密鑰是否丟失,若丟失則重新生成密鑰
#
if [ ! -f ~/.ssh/id_rsa ] || [ ! -f ~/.ssh/id_rsa.pub ]
then
	rm -f ~/.ssh/id_rsa*
	echo "------start ssh-keygen!------"
	ssh-keygen -P "" -f ~/.ssh/id_rsa &> /dev/null 
	if [ $? -ne 0 ]
	then
		echo -e "\033[31m------ssh-keygen failed!------\033[0m"
		echo -e "\033[31m------end exit!------\033[0m"
		exit 2
	fi
fi


#
#檢查ip是否能ping通,能ping通才推送祕鑰
#
echo "------start ssh-copy-id!------"
while read ip
do
	ping -c1 -W3 $ip &> /dev/null
	if [ $? -eq 0 ]
	then
		expect &> key.log <<- EOF
		spawn ssh-copy-id $ip
		set timeout 10
		expect {
			"yes/no" { send "yes\r"; exp_continue}
			"password" { send "$password\r" }
		}
		expect eof
		EOF

		sleep 0.5
		#
		#通過每次執行後的信息區分下面三種情況:
		#	1.正常推送成功
		#	2.原來的密鑰已推送過,這種情況我們也標記成推送成功
		#	3.password驗證錯誤導致推送失敗
		#
		if fgrep -q "try logging into the machine" key.log
		then
			echo $ip >> success_ip.txt
			action "$ip" /bin/true
		elif fgrep -q "they already exist on the remote system." key.log
		then
			echo $ip >> success_ip.txt
			action "$ip" /bin/true
		else fgrep -q "Permission denied, please try again." key.log
			echo $ip >> failed_ip.txt
			action "$ip" /bin/false
		fi
	#
	#ping不通的情況
	#
	else 
		action "$ip" /bin/false
		echo $ip >> failed_ip.txt
	fi
done < ip.txt

echo -e "\n\033[34m------------finish!------------\033[0m\n"

執行結果

[root@localhost ~]$bash  key.sh
------start install expect!------
------start ssh-keygen!------
------start ssh-copy-id!------
192.168.1.77                                               [  OK  ]
192.168.1.88                                               [  OK  ]

------------finish!------------

相關文件

[root@localhost ~]$ls *txt
failed_ip.txt  ip.txt  success_ip.txt

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

shell腳本定時備份docker部署的MySQL數據庫

之前由於服務器一直被攻擊,數據庫總是中勒索病毒,在前篇文章中,說了一些提高安全性的辦法,但是我認爲還是有些不靠譜。也結合之前研究定時備份的腳本,今天來寫一篇關於定時備份數據的文章。 一、腳本 我的MySQL是使用docker部署的

朝花不迟暮 2020-07-07 20:55:09

文本操作(1)——cut,tr,sort,uniq命令

》》》CUT命令 1,選項:           2,示範:                            》》》TR命令 1, 替換字符/字符串,將a轉換爲A、將b轉換爲B、將c轉換爲C:      tr  abc ABC  <

snsdzjlz 2020-07-07 19:12:21

測試(整數、字符串比較;文件測試)

》》》整數比較 方法一:      1,[  num1 -eq num2  ]   [[  num1 -eq num2  ]]         【注意:一定一定要注意前後一定要有的空格!】      2,整數比較運算符          

snsdzjlz 2020-07-07 19:12:21

特殊字符及其引用和轉義

》》》引用和轉義字符 1,雙引號、單引號、反引號:        2,區分雙引號單引號的典例:        3,總結{} [] () (()) 意義用法

snsdzjlz 2020-07-07 19:12:21

Shell腳本函數

1.讀取配置 配置文件: key=value #!/bin/bash declare -A kv_dict=() function LoadConf() { file_name=$1 IFS="="

vitamin2013 2020-07-06 07:04:42

shell腳本編程(三)——變量、常量和函數

shell script 變量、常量和函數 函數 shell函數有兩種語法: 第一種 function name{ commands return } 第二種 name (){ commands

yeizisn 2020-07-06 03:38:45

shell腳本 - 總括(入門級)

注意shell腳本中是需要空格隔離的, 如:if後一定要有空格,if [ $# -ne 2 ]正確;if[$#=2]錯誤;因爲空格是一個詞的分界; 如:echo後也要有空格; 1 shell腳本第一行都是    #!/bin/sh 

问道_bin 2020-07-04 15:08:18

sed或者awk命名模式匹配

背景 需要從一個文件中逐行的數據中提取出符合要求的子串,比如提取其中tagA*****tagB之間的字符 基於sed方式的子串提取 cat  my.log | sed 's/\(.*\)tagA\(.*\)tagB\(.*\)/\2/g'

欢迎投递简历哦 2020-07-03 16:29:12

用shell腳本實現一個彩色的進度條

演示: 代碼如下: #!/bin/bash index=('|' '/' '-' '\\') #定義一個字符數組 bar='#' i=0 while [ $i -le 100 ] do let colour=30+i%8

hj605635529 2020-07-02 15:45:29

檢測某個php進程運行狀態shell

檢測某個php進程shell腳本 一.主要shell代碼 #!/bin/bash executePath=$(readlink -f $(dirname $0)) executeLog=`readlink -f $executePat

小小小徐哥哥 2020-07-02 14:11:54

修復項目中常駐進程異常退出問題

一.問題與思考 項目中使用IM中間件rabbitMQ,存在常駐進程異常退出,需要自動監測項目中所有的worker正常運行(異常退出worker監測與拉起). 二.流程處理 建立項目worker配置文件 linux定時檢測worker狀態

小小小徐哥哥 2020-07-02 14:11:43

管道實現交互

這幾天在做測試,用腳本比較容易些。 但是在此過程中遇到一些問題,也引發出對管道的重新思考。 腳本需要實現的功能描述: 1,循環上100次 2,每次,都需要運行一個服務器上的程序(就叫J程序吧)                 都需要輸入

wusoule 2020-07-02 11:42:12

使用shell腳本一鍵式解壓壓縮文件

話不多說,先上代碼: #!/bin/bash cd /opt/software ----文件的目錄位置 count=`ls -l | grep '^-' | wc -l` ----保存當前目錄下的文件個數,這裏使用管

艾默生莱斯 2020-07-02 01:06:57

Shell腳本之crontab定時任務

crontab定時任務 crondtab是linux下用來週期性的執行某種任務或等待處理某些事件的一個守護進程,與windows下的計劃任務類似,crondtab進程每分鐘會定期檢查是否有要執行的任務,如果有要執行的任務,則自動執行該

小木偶-嗯嗯 2020-07-01 22:42:58

awk獲取Shell變量

編寫Shell腳本的時候,經常會遇到在腳本中使用awk去調用Shell環境中的變量的時候,下面簡單的說一下調用的方法。 一 "'$var'" 這種寫法大家無需改變用 '  括起awk程序的習慣,是老外常用的寫法.如: var="te

小木偶-嗯嗯 2020-07-01 22:42:58