redis01:/root# cd .ssh
-bash: cd: .ssh: no such file or directory
redis01:/root# pwd
/root
redis01:/root# cd .ssh
redis01:/root/.ssh# ls
known_hosts
redis01:/root/.ssh# ls
id_rsa id_rsa.pub known_hosts
自動化ssh 指令碼:
#root使用者初始化指令碼,initroot.sh
if [ ! $# -eq 2 ] ;then
echo "請輸入使用者密碼以空格分開"
exit
else
ssh-keygen -t rsa
#使用者名稱
uname="$1"
#密碼passwd="$2"
fi#執行檢測並安裝expect模組
ep=`rpm -qa | grep expect`
if [ -z $ep ] ; then
echo "檢測到你的系統,沒有安裝expect模組,準備執行安裝"
sleep 2
yum install -y expect
else
echo "已經安裝expect模組,3秒後,開始執行ssh檔案同步"
sleep 3
fi#公鑰無ssh認證模組
cat hosts | while read host
doecho "當前正在向$host上傳輸ssh檔案"
expect
expect
"*password:" {send "$passwd\r" ;exp_continue
通過指令碼批量部署ssh私鑰認證
以下來自 expect是在tcl基礎上建立起來的,它還提供了一些tcl所沒有的命令,它可以用來做一些linux下無法做到互動的一些命令操作,在遠端管 理方面發揮很大的作用。spawn命令啟用乙個unix程式來進行互動式的執行。send命令向程序傳送字串。expect 命令等待程序的某些字串。expe...
Linux之SSH金鑰認證
ssh 為 secure shell 的縮寫,由 ietf 的網路小組 network working group 所制定 ssh 為建立在應用層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。ssh...
SSH 認證原理
ssh 之所以能夠保證安全,原因在於它採用了公鑰加密。整個過程是這樣的 遠端主機收到使用者的登入請求,把自己的公鑰發給使用者。使用者使用這個公鑰,將登入密碼加密後,傳送回來。遠端主機用自己的私鑰,解密登入密碼,如果密碼正確,就同意使用者登入。這個過程本身是安全的,但是實施的時候存在乙個風險 如果有人...