ssh免密配置种子脚本-自动认证

时间：2024-11-22 14:28:39浏览次数：1

标签：免密 keys 认证 rf authorized root id ssh

#清除ssh
cd  ~/.ssh;
rm -rf id_rsa;
rm -rf id_rsa.pub;
rm -rf authorized_keys;


#生成密钥
expect << ooff
set timeout 60
spawn ssh-keygen -t rsa
expect {
"Enter file in which to save the key" {send "\r";exp_continue}
"Enter passphrase (empty for no passphrase):" {send "\r";exp_continue}
"Enter same passphrase again: " {send "\r"}
}
expect eof
ooff
#免认证文件
touch authorized_keys
cat id_rsa.pub >> authorized_keys
#分发
expect << ooff
set timeout 60
spawn ssh root@slaver1 
expect "password" {send "root\r"}
expect "~]#" {send "rm -rf ~/.ssh\r"}
expect "~]#" {send "mkdir ~/.ssh\r"}
expect "~]#" {send "exit\r"}
expect eof
ooff
expect <<ooff
set timeout 60
spawn scp /root/.ssh/authorized_keys root@slaver1:/root/.ssh/authorized_keys
expect "password" {send "root\r"}
expect eof
ooff
expect << ooff
set timeout 60
spawn ssh root@slaver2 
expect "password" {send "root\r"}
expect "~]#" {send "rm -rf ~/.ssh\r"}
expect "~]#" {send "mkdir ~/.ssh\r"}
expect "~]#" {send "exit\r"}
expect eof
ooff
expect <<ooff
set timeout 60
spawn scp /root/.ssh/authorized_keys root@slaver2:/root/.ssh/authorized_keys
expect "password" {send "root\r"}
expect eof
ooff





#制作免认证文件
expect <<ooff
spawn ssh root@slaver1
expect "~]#" {send "ssh-keygen -t rsa \r"}
expect {
"Enter file in which to save the key" {send "\r"; exp_continue}
"Enter passphrase (empty for no passphrase)" {send "\r"; exp_continue}
"Enter same passphrase again" {send "\r"}
}

expect "~]#" {send "cd /root/.ssh\r"}
expect ".ssh]#" {send "scp /root/.ssh/id_rsa.pub root@master:/root/.ssh/id_rsa.pub.slaver1 \r"}
expect "can't be established" {send "yes\r"}
expect "password" {send "root\r"}
expect ".ssh]#" {send "exit\r"}
expect eof
ooff
expect <<ooff
spawn ssh root@slaver2
expect "~]#" {send "ssh-keygen -t rsa \r"}
expect {
"Enter file in which to save the key" {send "\r"; exp_continue}
"Enter passphrase (empty for no passphrase)" {send "\r"; exp_continue}
"Enter same passphrase again" {send "\r"}
}

expect "~]#" {send "cd /root/.ssh\r"}
expect ".ssh]#" {send "scp /root/.ssh/id_rsa.pub root@master:/root/.ssh/id_rsa.pub.slaver2 \r"}
expect "can't be established" {send "yes\r"}
expect "password" {send "root\r"}
expect ".ssh]#" {send "exit\r"}
expect eof
ooff

#分发
cd /root/.ssh/;
cat id_rsa.pub.slaver1 >> authorized_keys
cat id_rsa.pub.slaver2 >> authorized_keys
scp /root/.ssh/authorized_keys root@slaver1:/root/.ssh/authorized_keys
scp /root/.ssh/authorized_keys root@slaver2:/root/.ssh/authorized_keys

标签：免密,keys,认证,rf,authorized,root,id,ssh
From： https://www.cnblogs.com/used-conduit-onion/p/18562825

SharePoint Online 认证Net客户端对象
前言最近，有小伙伴在做Net开发，和SharePointOnline有些API的交互，然后，询问如何使用AzureApp做认证。正文申请AzureApp的步骤我就略过了，太简单了，这里介绍下如何在代码段做认证。1.引用我们需要的程序集usingPnP.Framework;usingMicrosoft.SharePoint.......
【Python】0基础学Python——字符串编码、base64编码、不可逆加密、公私钥存储、公钥
0基础学Python——字符串编码、base64编码、不可逆加密、公私钥存储、公钥加密私钥解密、签名和认证、函数标注类型字符串编码base64编码地址解码-1地址解码-2不可逆加密md5加密sha256加密公私钥存储获取密钥对获取字符串流存储到文件公钥加密私钥解密公钥加密1.字符......
ssh连接服务器终极方案
通常使用“sshusername@ip”命令登录远程服务器，这里有三个问题：一要敲用户名，二要敲服务器ip，三要输入密码。繁琐不说，还要记住用户名、ip、密码，烦人！烦人！烦人！下面介绍一种丝滑的方案，让它还没反应过来，就进去了，一个字：爽！核心操作两步：“配置ssh秘钥”和“别名登录”一、配置ssh......
基于CVE安全公告号，全面修复麒麟ARM系统OpenSSH漏洞
前言：负责的其中一个从0开始搭建的某生产项目上线前需要做青藤安全扫描，过了后才允许上线，该项目从操作系统、中间件、数据库、容器等全国产信创化，公司公告为CVE安全公告号，而修复漏洞的责任归我，需要根据青藤安全发布的CVE公告号来修复麒麟ARM系统的漏洞是一门学问，以下分享在线......
主流SSH远程连接客户端——MobarXterm安装教程
文章目录一、当下主流SSH客户端对比二、安装MobarXterm三、配置默认编辑器四、配置右键粘贴五、SSH配置六、关闭X-Server服务七、sftp文件上传和文件下载功能本文背景：之前用的都是FinalShell进行远程连接虚拟机或服务器，但是发现FinalShell占用内存很高，本来IDEA里安......
【知识科普】统一身份认证CAS
什么是CAS综合概述一、CAS概述二、CAS的组成与工作原理三、CAS的特性与支持四、CAS的应用场景示例展示场景设定CAS认证过程其他认证细节CAS认证过程的细节CAS认证过程的特性参考文献综合概述统一身份认证CAS（CentralAuthenticationService），即中央认证服务，是由耶......
Ingress Nginx基本认证
IngressNginx基本认证1.使用htpasswd工具创建生成nginx认证用户1.安装htpasswd工具#yuminstallhttpd-y2.使用htpasswd工具生成测试用户名和密码#htpasswd-cauthadminNewpassword:Re-typenewpassword:Addingpasswordforuseradmin#lsauthauth#c......
ScrumMaster认证机构及CSM、PSM、RSM价值解析
近十年Scrum在国内备受关注，成为一种最流行的现代敏捷工作方式。ScrumMaster这一独特的角色，在企业内部推动Scrum落地的过程中越来越重要。各种ScrumMaster认证课程也蜂拥而至，甚至鱼目混珠。我们为大家梳理了目前市面上出现的ScrumMaster认证，感兴趣的小伙伴们，可以了解各个机构的背......
小米AX1800 开启ssh
用旧固件降级固件开启SSH1.方案一浏览器控制台执行functiongetSTOK(){letmatch=location.href.match(/;stok=(.*?)\//);if(!match){returnnull;}returnmatch[1];}functionexecute(stok,command){command=encodeURICompo......
CISAW- CDF 认证电子数据取证训练课程内容
课程内容：第一部分：电子数据基本理论与数据恢复概述，涵盖了电子数据分类、电子数据取证、国内外发展现状、人员的素质要求以及发展趋势等若干方面。第二部分：电子数据取证原则与流程，包含了法律法规、相关立法及规定、与其他证据的区别、电子数据审查体系、电子数据取证标准等多个......

ssh免密配置种子脚本-自动认证

相关文章

赞助商

阅读排行