批量部署多台主机基于key验证

》》》》》魏红斌带你学shell脚本《《《《《

更多shell脚本学习点击个人主页

作为一个资深程序猿，我将带领您从零开始，一步步踏上运维之旅，无论您是否拥有现成的服务器，都将学会如何轻松购买、部署，并通过编写及应用精心设计的Shell脚本，解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景，经历了反复实践与严格测试，确保了其简洁高效、易于理解且便于使用。更重要的是，我们将全程免费分享，并深度解析背后原理，助您深入理解并灵活运用，每一款脚本均经过真实业务场景的反复打磨与严格测试，秉持着简洁高效、易于理解和使用的理念设计，无偿提供并且提供相关解析过程，让读者能更深入了解相关内容。

无服务器的朋友们：

让我们先从选购并部署服务器开始。只需简单三步，即可拥有您的专属云服务器：

1. 访问ECS官网：点击链接直达阿里云ECS网站：ECS选择网址。这是您获取高质量云服务器的第一站。
   
2. 选择并购买：在琳琅满目的服务器配置中，挑选符合您需求的那一款，一键下单，完成支付。整个过程犹如在线购物般便捷。
   
3. 进入ECS控制台：支付成功后，您将被引导至ECS管理控制台。在这里，您可以全面掌控您的服务器资源，后续的所有运维操作都将在此展开。
   

已有服务器的朋友们：

如果您已拥有ECS实例，那么请直接登录ECS管理控制台。在左侧导航栏中，依次选择“实例与镜像” > “实例”，确保您已定位到目标资源所在的资源组和地域。接下来，在实例列表中找到待连接的实例，点击操作列下的“远程连接”，选择“通过Workbench远程连接”并点击“立即登录”。

登录实例：

无论是新购还是已有服务器，接下来都需要进行实例登录。这里支持多种认证方式，以最常见的“密码认证”为例：

• 输入用户名（通常为root或ecs-user）。
• 接着，输入登录密码。如果您忘记了密码，无需担忧，您可以在ECS实例详情页面查询，或者通过“更改密码”功能进行修改。

编写与运行Shell脚本：

成功登录后，您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在，键入vim test.sh，我们便进入了文本编辑模式，准备创建第一个Shell脚本。

按下键盘上的i键，进入插入模式，此刻您可以自由地复制粘贴今天要学习的脚本代码，粘贴后按ecs后，按:wq保存脚本，可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是（脚本内容直接复制粘贴即可）：

#首先要各个主机密码都改成一样的

[root@liuailiyun ~]# echo Xjy19970520 | passwd --stdin root

#!/bin/bash

HOSTS="

39.103.190.214

10.0.0.153

39.99.227.252

"

PASS=Xjy19970520

[ -f /root/.ssh/id_rsa ] || ssh-keygen -f ~/.ssh/id_rsa -q -N '' &> /dev/null

yum -y install sshpass &> /dev/null

for i in $HOSTS;do

{

sshpass -p $PASS ssh-copy-id -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no $i &> /dev/null

}&

done

wait

以下是这段脚本的详细解释：

1. 设置密码：

bash[root@liuailiyun ~]# echo Xjy19970520 | passwd --stdin root

这行代码在本地主机上设置root用户的密码为Xjy19970520。echo Xjy19970520输出密码，然后通过管道|传递给passwd --stdin root，用于设置root用户的密码。

2. 定义变量：

bashHOSTS="
39. 103.190.214
10. 0.0.153
39. 99.227.252
"
PASS=Xjy19970520

HOSTS变量包含了要配置的所有远程主机的IP地址列表。PASS`变量存储了要在所有主机上设置的密码。

3. 生成SSH密钥对：

bash[ -f /root/.ssh/id_rsa ] || ssh-keygen -f ~/.ssh/id_rsa -q -N '' &> /dev/null

这行代码首先检查是否存在/root/.ssh/id_rsa文件（这是SSH私钥文件）。如果不存在，它会生成一个新的SSH密钥对，并且不设置密码短语（因为-N ''）。&> /dev/null将所有输出重定向到/dev/null，意味着不会在终端上显示任何输出。

4. 安装sshpass：

bashyum -y install sshpass &> /dev/null

使用yum（一种Linux包管理器）安装sshpass工具。sshpass允许你非交互式地使用SSH密码。同样，&> /dev/null将所有输出重定向到/dev/null。

5. 配置SSH无密码登录：

bashfor i in $HOSTS;do
{
sshpass -p $PASS ssh-copy-id -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no $i &> /dev/null
}&
done
wait

这部分代码遍历HOSTS变量中的所有IP地址，并使用sshpass和ssh-copy-id命令在每个远程主机上设置无密码SSH登录。

• sshpass -p $PASS：使用sshpass和存储在PASS变量中的密码。
• ssh-copy-id -i ~/.ssh/id_rsa.pub：使用ssh-copy-id命令将本地主机的公钥（~/.ssh/id_rsa.pub）复制到远程主机。
• -o StrictHostKeyChecking=no：这是一个SSH选项，它告诉SSH在连接到远程主机时不要检查其主机密钥。这在你第一次连接到一个新主机时是有用的，因为它还没有主机密钥的缓存。
• &> /dev/null：再次将所有输出重定向到/dev/null。
• &：在循环内部使用&将每个命令放到后台执行。这意味着脚本不会等待每个ssh-copy-id命令完成，而是立即开始下一个迭代。
• wait：在循环结束后，wait命令会等待所有后台进程完成。

总之，这个脚本的目的是在多个远程主机上设置相同的密码，并配置SSH无密码登录。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与！

入口：新老同学免费试用