ssh密鑰創(chuàng)建分發(fā)(端口號(hào)非22)&腳本實(shí)現(xiàn)自動(dòng)創(chuàng)建分發(fā)密鑰

1.1 服務(wù)端端口號(hào)變化了,如何基于秘鑰連接

1.1.1 環(huán)境準(zhǔn)備

實(shí)驗(yàn)環(huán)境:

[root@test ~]# cat /etc/redhat-release

CentOS release 6.9 (Final)

將一臺(tái)服務(wù)器的ssh服務(wù)端口修改為63389

[root@test ~]# netstat -lntup|grep sshd

tcp? ? ? ? 0? ? ? 0 0.0.0.0:63389? 0.0.0.0:*? ? ? ? LISTEN? ? ? 5083/sshd? ? ? ? ?

tcp? ? ? ? 0? ? ? 0 :::63389? ? ? ? :::*? ? ? ? ? ? ? LISTEN? ? ? 5083/sshd?

1.1.2 通過(guò)另外一臺(tái)服務(wù)器創(chuàng)建并分發(fā)密鑰

第一個(gè)里程碑: 現(xiàn)創(chuàng)建密鑰使用 ssh-keygen

[root@backup ~]# ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):? #指定密鑰對(duì)的保存路徑

Enter passphrase (empty for no passphrase):? ? ? ? #為密鑰對(duì)創(chuàng)建密碼

Enter same passphrase again:? ? ? ? ? ? ? ? ? ? ? ? ? #確認(rèn)為密鑰對(duì)創(chuàng)建的密碼

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

72:48:65:1d:25:69:e1:4c:ae:2b:6f:a5:aa:70:96:1e root@backup

The key's randomart image is:

+--[ RSA 2048]----+? ? #2048表示加密的位數(shù)為2048位

|? ? ? ? o.==.? ? ? |

|? ? ? o =+.? ? ? |

|? ? ? .? .+? ? ? ? |

|? ? . . .? ? ? ? |

|? ? ? o S? ? ? ? ? |

|? ? . o ..? ? ? ? |

|? . E . .o? ? ? ? |

|? = . oo? ? ? ? ? |

|? ? o..o.? ? ? ? ? |

+-----------------+

第二個(gè)里程碑:分發(fā)密鑰石景,注意ssh的端口

[root@backup ~]# ssh-copy-id? -i ~/.ssh/id_rsa.pub "-p63389 172.16.1.250"

The authenticity of host '[172.16.1.250]:63389 ([172.16.1.250]:63389)' can't be established.

RSA key fingerprint is d3:41:bb:0d:43:88:da:a3:2c:e8:36:91:11:c9:e4:9c.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '[172.16.1.250]:63389' (RSA) to the list of known hosts.

root@172.16.1.250's password:

Now try logging into the machine, with "ssh '-p63389 172.16.1.250'", and check in:

? .ssh/authorized_keys? #分發(fā)到對(duì)端服務(wù)器后進(jìn)行改名

to make sure we haven't added extra keys that you weren't expecting.

說(shuō)明:

?? 通過(guò) man 手冊(cè)找到密鑰分發(fā)的命令格式。

?? -i 參數(shù)指定 公鑰文件的存放位置

[use@]表示使用的用戶郭赐,默認(rèn)使用當(dāng)前登陸的用戶

-p 指定端口固灵,主要要在雙引號(hào)之間(通過(guò)cat `which ssh-copy-id` 命令腳本內(nèi)容得知)

[root@backup ~]# man ssh-copy-id

Formatting page, please wait...

SSH-COPY-ID(1)????????????????????????????????????????????????? SSH-COPY-ID(1)

NAME

?????? ssh-copy-id? -? install? your? public? key in a remote machine's autho-

?????? rized_keys

SYNOPSIS

第三個(gè)里程碑: 測(cè)試密鑰登陸

[root@backup ~]# ssh 172.16.1.250 -p 63389

Last login: Wed Oct 18 15:42:05 2017 from 10.0.0.41

[root@test ~]#

1.2 如何實(shí)現(xiàn)自動(dòng)創(chuàng)建秘鑰對(duì),同時(shí)分發(fā)公鑰(編寫(xiě)腳本實(shí)現(xiàn))

腳本內(nèi)容:

[root@m01 ~]# vim /server/scripts/piliang_fenfa.sh

? 1 #!/bin/bash

? 2

? 3 #make key

? 4 \rm -f /root/.ssh/id_dsa

? 5 ssh-keygen -t dsa -f /root/.ssh/id_dsa -P "" -q

? 6

? 7 #fengfagongyao

? 8 for ip in 8 31 41

? 9 do

10 echo ====fenfa key to host 172.16.1.$ip====

11 sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no root@172.16.1.$ip"

12 echo ===============fenfa end==============

13 echo ""

14 done

腳本說(shuō)明:

? ssh-keygen -t dsa -f /root/.ssh/id_dsa -P "" -q

?? 創(chuàng)建密鑰吏饿,-f指定存放位置锣光,-P 密鑰加密的密碼? -q 減少信息輸出

sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no root@172.16.1.$ip"

?? 這里需要安裝一個(gè)軟件 yum install sshpass -y 用來(lái)提供中戶密碼

ssh-copy-id 命令來(lái)分發(fā)密鑰 -i 指定密鑰本地存放的路徑

-o StrictHostKeyChecking=no 在登陸其他服務(wù)器是不選擇yes/no

for ip in 8 31 41

?? 這里使用for循環(huán)來(lái)對(duì)ip地址進(jìn)行變化笆怠。

附錄:CentOS 7密鑰分發(fā)腳本

1 #!/bin/bash

2 . /etc/rc.d/init.d/functions

3

4 yum install sshpass -y? >/dev/null

5 # 創(chuàng)建密鑰

6 \rm ~/.ssh/id_rsa* -f

7 ssh-keygen -t rsa -f ~/.ssh/id_rsa -N "" -q

8 # 分發(fā)公鑰

9 for ip in 61 21 51 31 41 8 7 9 5 6

10 do

11 sshpass -p123456 ssh-copy-id -o "StrictHostKeyChecking no"? -i /root/.ssh/id_rsa.pub 172.16.1.$ip &>/dev/null

12 if [ $? -eq 0 ];then

13 action? "fenfa 172.16.1.$ip"? /bin/true

14 else

15 action? "fenfa 172.16.1.$ip"? /bin/false

16 fi

17 echo ""

18 done

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市誊爹,隨后出現(xiàn)的幾起案子蹬刷,更是在濱河造成了極大的恐慌,老刑警劉巖频丘,帶你破解...
    沈念sama閱讀 206,311評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件办成,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡椎镣,警方通過(guò)查閱死者的電腦和手機(jī)诈火,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,339評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)状答,“玉大人冷守,你說(shuō)我怎么就攤上這事【疲” “怎么了拍摇?”我有些...
    開(kāi)封第一講書(shū)人閱讀 152,671評(píng)論 0 342
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)馆截。 經(jīng)常有香客問(wèn)我充活,道長(zhǎng),這世上最難降的妖魔是什么蜡娶? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 55,252評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任混卵,我火速辦了婚禮,結(jié)果婚禮上窖张,老公的妹妹穿的比我還像新娘幕随。我一直安慰自己,他們只是感情好宿接,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,253評(píng)論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布赘淮。 她就那樣靜靜地躺著辕录,像睡著了一般。 火紅的嫁衣襯著肌膚如雪梢卸。 梳的紋絲不亂的頭發(fā)上走诞,一...
    開(kāi)封第一講書(shū)人閱讀 49,031評(píng)論 1 285
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音蛤高,去河邊找鬼蚣旱。 笑死,一個(gè)胖子當(dāng)著我的面吹牛戴陡,可吹牛的內(nèi)容都是我干的姻锁。 我是一名探鬼主播,決...
    沈念sama閱讀 38,340評(píng)論 3 399
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼猜欺,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了拷窜?” 一聲冷哼從身側(cè)響起开皿,我...
    開(kāi)封第一講書(shū)人閱讀 36,973評(píng)論 0 259
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎篮昧,沒(méi)想到半個(gè)月后赋荆,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,466評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡懊昨,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,937評(píng)論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年窄潭,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片酵颁。...
    茶點(diǎn)故事閱讀 38,039評(píng)論 1 333
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡嫉你,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出躏惋,到底是詐尸還是另有隱情幽污,我是刑警寧澤,帶...
    沈念sama閱讀 33,701評(píng)論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布簿姨,位于F島的核電站距误,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏扁位。R本人自食惡果不足惜准潭,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,254評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望域仇。 院中可真熱鬧刑然,春花似錦、人聲如沸殉簸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,259評(píng)論 0 19
  • 一樁弒父案沽讹,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至武鲁,卻和暖如春爽雄,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背沐鼠。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,485評(píng)論 1 262
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工挚瘟, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人饲梭。 一個(gè)月前我還...
    沈念sama閱讀 45,497評(píng)論 2 354
  • 代替公主和親
    正文 我出身青樓乘盖,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親憔涉。 傳聞我的和親對(duì)象是個(gè)殘疾皇子订框,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,786評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容

  • 、什么是SSH批量管理 在管理機(jī)產(chǎn)生公鑰和私鑰兜叨,然后把自己的公鑰推送給需要被管理的服務(wù)器穿扳,然后就可以通過(guò)scp和s...
    4a873e424089閱讀 706評(píng)論 0 0
  • 1.ssh-keygen非交互式創(chuàng)建秘鑰對(duì): 具體命令:ssh-keygen -f ~/.ssh/id_rsa ...
    1220閱讀 975評(píng)論 0 0
  • 晚睡跪但,這個(gè)不好的習(xí)慣履羞,自己已經(jīng)N次想改可有沒(méi)改掉。今天又經(jīng)歷了一次屡久,晚睡的夜晚忆首,早上還在被窩,自己復(fù)盤(pán)下涂身。 晚睡雄卷,...
    Yuan_Jie閱讀 92評(píng)論 0 1
  • 第一次看話劇,算是滿足了自己的好奇心蛤售。 去的是歌劇廳丁鹉,很大,約莫4層樓的高度悴能。 窮人如我買的是最便宜的80元的票揣钦,...
    不想說(shuō)話啦閱讀 179評(píng)論 0 0
  • 今天是最有成就感的一天,將原來(lái)的講課稿全部廢棄漠酿,參考了幾份教案冯凹,研讀教參,開(kāi)始的導(dǎo)入部分,包括接下來(lái)的每一部分...
    咖妹閱讀 213評(píng)論 0 7