ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs
第一部分:使用ssh key 实现服务器间的免密码交互登陆
步骤1: 安装openssh-clients
[root@001 ~]# yum install openssh-clients -y
步骤2: 创建用户,所有机器同时操作,可直接使用root
[root@001 ~]# useradd test #如果使用root,这里跳过
[root@001 ~]# echo "123456"|passwd --stdin test #如果使用root,这里跳过
步骤3: 用 ssh-key-gen 在本地主机上创建公钥和密钥
[root@001 ~]# su - test #切换到新建的用户,如果直接使用root跳过这里
[test@001 ~]$ ssh-keygen #全部回车
命令说明:
ssh-keygen:生成密钥对命令
-t:指定密钥对的密码加密类型(rsa,dsa两种)
-f:指定密钥对文件的生成路径包含文件名
-P(大写):指定密钥对的密码
步骤4:用 ssh-copy-id 把公钥复制到远程主机上
[test@001 ~]$ ssh-copy-id -i .ssh/id_rsa.pub test@192.168.1.233 #使用root用户名需改称root #上面交互yes 然后输入密码
[test@001 ~]$ ssh-copy-id -i .ssh/id_rsa.pub test@192.168.1.244 #使用root用户名需改称root #上面交互yes 然后输入密码
---ssh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys必须设置为600。
-i:指定公钥文件
[注: ssh-copy-id 把密钥追加到远程主机的 .ssh/authorized_key 上.]
[注: 你现在已经可以免密登录到了远程主机上,实现分发只要编辑脚本直接scp到目标服务器如下:]
---------------------------------------这是分割线---------------------------------------
第二部分:使用ssh key + rsync 实现批量管理
[root@001 ~]# echo 'test ALL=(ALL) NOPASSWD:/usr/bin/rsync' >>/etc/sudoers #让目标机器的test用户有执行rsync权限
1.批量分发文件示例脚本
#!/bin/bash
#脚本操作注意:1.将文件复制到随意目录然后进入目录操作2.文件不能使用绝对路径
#脚本原理:使用文件[$1]scp复制到用户的家目录然后使用rsync 同步到相应目录【$2】
. /etc/rc.d/init.d/functions #加入系统函数库
if [ $# -ne 2]
then
echo "请输入参数【本地文件][远程目录]"
exit 1
fi
for n in 233 #IP用空格隔开
do
scp -p22 -r $1 test@192.168.1.$n:~ &>/dev/null #第一条是将某文件发送到目标机器的家目录
ssh -t test@192.168.1.$n sudo rsync $1 $2 &>/dev/null #第二天是将某个文件分发到目标机器的具体位置
if [ $? -eq 0 ]
then
action "分发 $1 成功 " /bin/true
else
action "分发 $1 成功 " /bin/false
fi
done
---------------------------------------这是分割线---------------------------------------
2.批量执行命令示例脚本
#!/bin/bash
if [ $# -ne 1]
then
echo "请输入参数"
exit 1
fi
for n in 233
do
ssh -p22 test@192.168.1.$n $1
done
---------------------------------------这是分割线---------------------------------------
第三部分:sshfs远程挂载+免密码登陆,实现远程挂载
什么是SSHFS:
SSHFS(Secure SHell FileSystem)是一个客户端,可以让我们通过 SSH 文件传输协议(SFTP)挂载远程的文件系统并且在本地机器上和远程的目录和文件进行交互。
SFTP 是一种通过 SSH 协议提供文件访问、文件传输和文件管理功能的安全文件传输协议。因为 SSH 在网络中从一台电脑到另一台电脑传输文件的时候使用数据加密通道,并且 SSHFS 内置在 FUSE(用户空间的文件系统)内核模块,允许任何非特权用户在不修改内核代码的情况下创建他们自己的文件系统。
使用 SSHFS 客户端,在本地 Linux 机器上挂载远程的 Linux 文件系统或者目录步骤。
[root@002-minion ~]# yum install sshfs #只要在客户端安装即可
[root@002-minion ~]# sshfs root@192.168.1.222:/opt /data
The authenticity of host '192.168.1.222 (192.168.1.222)' can't be established.
RSA key fingerprint is c1:7b:29:ca:33:f2:84:b8:c5:91:d6:a5:99:60:46:8e.
Are you sure you want to continue connecting (yes/no)? yes #第一部分介绍了免密码,如果操作过可以实现免密码交互
#卸载命令:fusermount -u /opt/s109
[root@001 ~]#echo '/usr/bin/sshfs root@192.168.1.222:/opt /data' >>/etc/rc.loal
使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。
ssh-keygen #创建公钥和密钥。
ssh-copy-id #把本地主机的公钥复制到远程主机的authorized_keys文件上。
ssh-copy-id #也会给远程主机的用户主目录(home)和~/.ssh, 和
~/.ssh/authorized_keys #设置合适的权限。