基于key验证多主机ssh访问

本文涉及的产品
云服务器ECS,u1 2核4GB 1个月
云服务器 ECS,u1 4核8GB 1个月
云服务器 ECS,u1 4核16GB 1个月
简介: 【4月更文挑战第30天】

》》》》》魏红斌带你学shell脚本《《《《《


更多shell脚本学习点击个人主页


作为一个资深程序猿,我将带领您从零开始,一步步踏上运维之旅,无论您是否拥有现成的服务器,都将学会如何轻松购买、部署,并通过编写及应用精心设计的Shell脚本,解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景,经历了反复实践与严格测试,确保了其简洁高效、易于理解且便于使用。更重要的是,我们将全程免费分享,并深度解析背后原理,助您深入理解并灵活运用,每一款脚本均经过真实业务场景的反复打磨与严格测试,秉持着简洁高效、易于理解和使用的理念设计,无偿提供并且提供相关解析过程,让读者能更深入了解相关内容

无服务器的朋友们

让我们先从选购并部署服务器开始。只需简单三步,即可拥有您的专属云服务器:

  1. 访问ECS官网:点击链接直达阿里云ECS网站:ECS选择网址。这是您获取高质量云服务器的第一站。
  2. 选择并购买:在琳琅满目的服务器配置中,挑选符合您需求的那一款,一键下单,完成支付。整个过程犹如在线购物般便捷。
  3. 进入ECS控制台:支付成功后,您将被引导至ECS管理控制台。在这里,您可以全面掌控您的服务器资源,后续的所有运维操作都将在此展开。

已有服务器的朋友们

如果您已拥有ECS实例,那么请直接登录ECS管理控制台在左侧导航栏中,依次选择“实例与镜像” > “实例”,确保您已定位到目标资源所在的资源组和地域。接下来,在实例列表中找到待连接的实例,点击操作列下的“远程连接”,选择“通过Workbench远程连接”并点击“立即登录”。

登录实例

无论是新购还是已有服务器,接下来都需要进行实例登录。这里支持多种认证方式,以最常见的“密码认证”为例:

  • 输入用户名(通常为rootecs-user)。
  • 接着,输入登录密码。如果您忘记了密码,无需担忧,您可以在ECS实例详情页面查询,或者通过“更改密码”功能进行修改。

编写与运行Shell脚本

成功登录后,您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在,键入vim test.sh,我们便进入了文本编辑模式,准备创建第一个Shell脚本。

按下键盘上的i键,进入插入模式,此刻您可以自由地复制粘贴今天要学习的脚本代码,粘贴后按ecs后,按:wq保存脚本,可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是(脚本内容直接复制粘贴即可):

#!/bin/bash

PASS=123456

#设置网段最后的地址,4-255之间,越小扫描越快

END=254

IP=`ip a s eth0 | awk -F'[ /]+' 'NR==3{print $3}'`

NET=${IP%.*}.

rm -f /root/.ssh/id_rsa

[ -e ./SCANIP.log ] && rm -f SCANIP.log

for((i=3;i<="$END";i++));do

ping -c 1 -w 1 ${NET}$i &> /dev/null && echo "${NET}$i" >> SCANIP.log &

done

wait

ssh-keygen -P "" -f /root/.ssh/id_rsa

rpm -q sshpass || yum -y install sshpass

sshpass -p $PASS ssh-copy-id -o StrictHostKeyChecking=no $IP

AliveIP=(`cat SCANIP.log`)

for n in ${AliveIP[*]};do

sshpass -p $PASS scp -o StrictHostKeyChecking=no -r /root/.ssh root@${n}:

done

#把.ssh/known_hosts拷贝到所有主机,使它们第一次互相访问时不需要输入回车

for n in ${AliveIP[*]};do

scp /root/.ssh/known_hosts ${n}:.ssh/

done

以下是该脚本的详细解释:

  1. 设置变量:
  • PASS=123456: 设置SSH密码为123456
  • END=254: 设置扫描的网段最后一个IP地址。例如,如果你的IP是192.168.1.100,那么它将扫描从192.168.1.3192.168.1.254的所有IP地址。
  • IP: 使用ip a s eth0命令获取eth0接口的IP地址,并通过awk命令提取该IP地址。
  • NET: 从IP地址中提取网络部分。例如,如果IP是192.168.1.100,则NET将是192.168.1
  1. 清理工作:
  • rm -f /root/.ssh/id_rsa: 删除现有的SSH私钥(如果有的话)。
  • [ -e ./SCANIP.log ] && rm -f SCANIP.log: 如果存在SCANIP.log文件,则删除它。
  1. 扫描活跃的IP地址:
  • 使用for循环和ping命令扫描从192.168.1.3192.168.1.254的所有IP地址。如果某个IP地址是活跃的(即可以ping通),则将其添加到SCANIP.log文件中。
  1. 生成SSH密钥:
  • ssh-keygen -P "" -f /root/.ssh/id_rsa: 生成一个新的SSH密钥对,不设置密码。
  1. 安装sshpass(如果需要的话):
  • rpm -q sshpass || yum -y install sshpass: 检查sshpass是否已安装。如果没有,则使用yum安装它。sshpass是一个工具,允许你以非交互式方式提供SSH密码。
  1. 将SSH公钥复制到第一个活跃的IP地址:
  • 使用sshpassssh-copy-id命令将SSH公钥复制到在扫描过程中找到的第一个活跃的IP地址(即$IP)。
  1. 将.ssh目录复制到所有活跃的IP地址:
  • 使用sshpassscp命令将所有活跃的IP地址的/root/.ssh目录复制到本地机器。
  1. 复制known_hosts文件:
  • 将本地的/root/.ssh/known_hosts文件复制到所有活跃的IP地址的/root/.ssh/目录下。这样做是为了避免在第一次SSH连接时出现"Are you sure you want to continue connecting (yes/no)?"的提示。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与!

入口:新老同学免费试用

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
目录
相关文章
|
2月前
|
算法 安全 Shell
SSH:加密安全访问网络的革命性协议
SSH:加密安全访问网络的革命性协议
100 9
|
2月前
|
安全 网络安全
jsch 报错 no matching host key type found. Their offer: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha> 如何处理
【5月更文挑战第24天】jsch 报错 no matching host key type found. Their offer: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha> 如何处理
176 1
|
2月前
|
算法 网络安全
Unable to negotiate with 127.0.0.1 port 29215: no matching host key type found. Their offer: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha> 解决
【5月更文挑战第5天】Unable to negotiate with 127.0.0.1 port 29215: no matching host key type found. Their offer: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha> 解决
117 7
|
2月前
|
安全 网络安全
jsch 报错 no matching host key type found. Their offer: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha>问题处理方法
【5月更文挑战第10天】jsch 报错 no matching host key type found. Their offer: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha>问题处理方法
166 0
|
2月前
|
算法 网络安全
no matching host key type found. Their offer: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha> 问题解决
【5月更文挑战第8天】no matching host key type found. Their offer: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha> 问题解决
52 0
|
2月前
|
存储 网络协议 Linux
如何使用内网穿透工具实现远程SSH访问Deepin系统
如何使用内网穿透工具实现远程SSH访问Deepin系统
|
安全 Shell 网络安全
SSH key -本地与远程中央仓库连接认证
SSH key -本地与远程中央仓库连接认证
SSH key -本地与远程中央仓库连接认证
|
网络安全 数据安全/隐私保护 Linux
|
安全 网络安全 数据安全/隐私保护
|
21天前
|
安全 Linux Shell
Linux中SSH命令介绍
Linux中SSH命令介绍
28 2