基于key验证多主机ssh访问

》》》》》魏红斌带你学shell脚本《《《《《

更多shell脚本学习点击个人主页

作为一个资深程序猿，我将带领您从零开始，一步步踏上运维之旅，无论您是否拥有现成的服务器，都将学会如何轻松购买、部署，并通过编写及应用精心设计的Shell脚本，解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景，经历了反复实践与严格测试，确保了其简洁高效、易于理解且便于使用。更重要的是，我们将全程免费分享，并深度解析背后原理，助您深入理解并灵活运用，每一款脚本均经过真实业务场景的反复打磨与严格测试，秉持着简洁高效、易于理解和使用的理念设计，无偿提供并且提供相关解析过程，让读者能更深入了解相关内容。

无服务器的朋友们：

让我们先从选购并部署服务器开始。只需简单三步，即可拥有您的专属云服务器：

1. 访问ECS官网：点击链接直达阿里云ECS网站：ECS选择网址。这是您获取高质量云服务器的第一站。
   
2. 选择并购买：在琳琅满目的服务器配置中，挑选符合您需求的那一款，一键下单，完成支付。整个过程犹如在线购物般便捷。
   
3. 进入ECS控制台：支付成功后，您将被引导至ECS管理控制台。在这里，您可以全面掌控您的服务器资源，后续的所有运维操作都将在此展开。
   

已有服务器的朋友们：

如果您已拥有ECS实例，那么请直接登录ECS管理控制台。在左侧导航栏中，依次选择“实例与镜像” > “实例”，确保您已定位到目标资源所在的资源组和地域。接下来，在实例列表中找到待连接的实例，点击操作列下的“远程连接”，选择“通过Workbench远程连接”并点击“立即登录”。

登录实例：

无论是新购还是已有服务器，接下来都需要进行实例登录。这里支持多种认证方式，以最常见的“密码认证”为例：

• 输入用户名（通常为root或ecs-user）。
• 接着，输入登录密码。如果您忘记了密码，无需担忧，您可以在ECS实例详情页面查询，或者通过“更改密码”功能进行修改。

编写与运行Shell脚本：

成功登录后，您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在，键入vim test.sh，我们便进入了文本编辑模式，准备创建第一个Shell脚本。

按下键盘上的i键，进入插入模式，此刻您可以自由地复制粘贴今天要学习的脚本代码，粘贴后按ecs后，按:wq保存脚本，可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是（脚本内容直接复制粘贴即可）：

#!/bin/bash

PASS=123456

#设置网段最后的地址，4-255之间，越小扫描越快

END=254

IP=`ip a s eth0 | awk -F'[ /]+' 'NR==3{print $3}'`

NET=${IP%.*}.

rm -f /root/.ssh/id_rsa

[ -e ./SCANIP.log ] && rm -f SCANIP.log

for((i=3;i<="$END";i++));do

ping -c 1 -w 1 ${NET}$i &> /dev/null && echo "${NET}$i" >> SCANIP.log &

done

wait

ssh-keygen -P "" -f /root/.ssh/id_rsa

rpm -q sshpass || yum -y install sshpass

sshpass -p $PASS ssh-copy-id -o StrictHostKeyChecking=no $IP

AliveIP=(`cat SCANIP.log`)

for n in ${AliveIP[*]};do

sshpass -p $PASS scp -o StrictHostKeyChecking=no -r /root/.ssh root@${n}:

done

#把.ssh/known_hosts拷贝到所有主机，使它们第一次互相访问时不需要输入回车

for n in ${AliveIP[*]};do

scp /root/.ssh/known_hosts ${n}:.ssh/

done

以下是该脚本的详细解释：

1. 设置变量:

• PASS=123456: 设置SSH密码为123456。
• END=254: 设置扫描的网段最后一个IP地址。例如，如果你的IP是192.168.1.100，那么它将扫描从192.168.1.3到192.168.1.254的所有IP地址。
• IP: 使用ip a s eth0命令获取eth0接口的IP地址，并通过awk命令提取该IP地址。
• NET: 从IP地址中提取网络部分。例如，如果IP是192.168.1.100，则NET将是192.168.1。

2. 清理工作:

• rm -f /root/.ssh/id_rsa: 删除现有的SSH私钥（如果有的话）。
• [ -e ./SCANIP.log ] && rm -f SCANIP.log: 如果存在SCANIP.log文件，则删除它。

3. 扫描活跃的IP地址:

• 使用for循环和ping命令扫描从192.168.1.3到192.168.1.254的所有IP地址。如果某个IP地址是活跃的（即可以ping通），则将其添加到SCANIP.log文件中。

4. 生成SSH密钥:

• ssh-keygen -P "" -f /root/.ssh/id_rsa: 生成一个新的SSH密钥对，不设置密码。

5. 安装sshpass（如果需要的话）:

• rpm -q sshpass || yum -y install sshpass: 检查sshpass是否已安装。如果没有，则使用yum安装它。sshpass是一个工具，允许你以非交互式方式提供SSH密码。

6. 将SSH公钥复制到第一个活跃的IP地址:

• 使用sshpass和ssh-copy-id命令将SSH公钥复制到在扫描过程中找到的第一个活跃的IP地址（即$IP）。

7. 将.ssh目录复制到所有活跃的IP地址:

• 使用sshpass和scp命令将所有活跃的IP地址的/root/.ssh目录复制到本地机器。

8. 复制known_hosts文件:

• 将本地的/root/.ssh/known_hosts文件复制到所有活跃的IP地址的/root/.ssh/目录下。这样做是为了避免在第一次SSH连接时出现"Are you sure you want to continue connecting (yes/no)?"的提示。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与！

入口：新老同学免费试用