2. 批量自动分发密钥(完整版)
#本shell脚本是基于DSA加密方式进行加密的,测试的环境为centOS7.5,若要使用别的加密方式,请修改源代码,此脚本可以自动发现IP地址,并分发分发,同一网段的IP地址,目前还不可以分发多网段的IP地址。
#可以实现SSH密钥基于DSA方式密钥的分发及创建新密钥并进行分发。
#!/bin/bash
. /etc/rc.d/init.d/functions #使用action
#请根据第14行的提示,修改第15行的内容,改为需要分发的IP网段。
#填写发现主机IP地址的网段的前3段,如 172.16.1. 即可
while [ "" ]
read -p "请输入要分发SSH密钥对的网段:
格式:172.16.1. 即可
" ip
#询问是否更新DSA密钥对,还是继续使用本地原有的密钥对
while [ "$my" != "y" -a "$my" != "n" ]
do
read -p "是否创建更新DSA密钥对
是 请输入:y ;否 请属于 n
输入字符应为小写字符" my
done
#填写主机的密码
read -p "请属于主机密码:" ma
#查找这个网段,可以ping通的IP地址
#ip存放的文件路径
while true
do
tim=`date +\%N`
[ -e ./${tim}.txt ] && continue
break
done
#开始查找主机段,将可ping通的IP地址放入一个文件中
for i in `seq 254`
do
{
ping -w 2 -c 2 ${ip}${i} >/dev/unll 2>&1
if [ $? -eq 0 ]
then
echo "${ip}${i}" >>./${tim}.txt
else
break
fi
}&
done
wait
#判断是否有存在的SSH DSA的密钥
[ -e /root/.ssh/id_dsa.pub ]
if [ $? -eq 0 ]
then
if [ "${my}" -eq "y" ]
then
#删除主机本身密钥
\mkdir -p /tmp/ssh/
\mv -f /root/.ssh/id_* /tmp/ssh/
#创建主机新密钥
ssh-keygen -t dsa -f /root/.ssh/id_dsa -N '' >/dev/null 2>&1 -q
else
break
fi
else
#创建主机新密钥
ssh-keygen -t dsa -f /root/.ssh/id_dsa -N '' >/dev/null 2>&1 -q
#批量分发ssh密钥文件
for ip in `cat ./${tim}.txt`
do
#开始进行非交互式批量分发DSA密钥
sshpass -p${ma} ssh-copy-id -i ~/.ssh/id_rsa.pub root@${ip} -o StrictHostKeyChecking=no &>/dev/null
if [ $? = 0 ]
then
action "fenfa ${ip}" /bin/true
else
action "fenfa ${ip}" /bin/false
fi
done
echo " "
#删除上面脚本产生的文件
\rm ./${tim}.txt -rf
#存放的为可ping通的主机ip地址