自动建立ssh信任脚本

转自：www.chinaunix.net。作者：老表

 

在工作中经常遇到给两台主机建立ssh信任，手动建立太费事了，索性胡乱写了个脚本ssh_trust.sh来自动建立信任：

1. #!/bin/bash
   
2. src_host=$1
   
3. src_username=$2
   
4. src_passwd=$3
   
5. 
   
6. dst_host=$4
   
7. dst_username=$5
   
8. dst_passwd=$6
   
9. 
   
10. #在远程主机1上生成公私钥对
    
11. Keygen()
    
12. {
    
13. expect << EOF
    
14. 
    
15. spawn ssh $src_username@$src_host ssh-keygen -t rsa
    
16. while 1 {
    
17. 
    
18.         expect {
    
19.                         "password:" {
    
20.                                         send "$src_passwdn"
    
21.                         }
    
22.                         "yes/no*" {
    
23.                                         send "yesn"
    
24.                         }
    
25.                         "Enter file in which to save the key*" {
    
26.                                         send "n"
    
27.                         }
    
28.                         "Enter passphrase*" {
    
29.                                         send "n"
    
30.                         }
    
31.                         "Enter same passphrase again:" {
    
32.                                         send "n"
    
33.                                         }
    
34. 
    
35.                         "Overwrite (y/n)" {
    
36.                                         send "nn"
    
37.                         }
    
38.                         eof {
    
39.                                    exit
    
40.                         }
    
41. 
    
42.         }
    
43. }
    
44. EOF
    
45. }
    
46. 
    
47. #从远程主机1获取公钥保存到本地
    
48. Get_pub()
    
49. {
    
50. expect << EOF
    
51. 
    
52. spawn scp $src_username@$src_host:~/.ssh/id_rsa.pub /tmp
    
53. expect {
    
54.              "password:" {
    
55.                             send "$src_passwdn";exp_continue
    
56.                 }
    
57.                 "yes/no*" {
    
58.                             send "yesn";exp_continue
    
59.                 }   
    
60.                 eof {
    
61.                                 exit
    
62.                 }
    
63. }
    
64. EOF
    
65. }
    
66. #将公钥的内容附加到远程主机2的authorized_keys
    
67. Put_pub()
    
68. {
    
69. src_pub="$(cat /tmp/id_rsa.pub)"
    
70. expect << EOF
    
71. spawn ssh $dst_username@$dst_host "chmod 700 ~/.ssh;echo $src_pub >> ~/.ssh/authorized_keys;chmod 600 ~/.ssh/authorized_ke
    
72. ys"
    
73. expect {
    
74.             "password:" {
    
75.                         send "$dst_passwdn";exp_continue
    
76.              }
    
77.             "yes/no*" {
    
78.                         send "yesn";exp_continue
    
79.              }   
    
80.             eof {
    
81.                         exit
    
82.              }
    
83. }
    
84. EOF
    
85. }
    
86. Keygen
    
87. Get_pub
    
88. Put_pub

脚本主要由3个expect组成，比较简单，用法是

1. ./ssh_trust.sh host1 user1 passwd1 host2 user2 passwd2

即建立从user1@host1到user2@host2的ssh信任。
说明：
1、当然得安装expect
2、脚本放在第三方机器（能远程登录host1和host2）上运行即可，当然放在host1和host2上运行也行。
3、如果想批量建立信任，可以编辑一个文件夹file如：

1. host1 user1 passwd1 host2 user2 passwd2
   
2. host3 user3 passwd3 host4 user4 passwd4
   
3. host5 user5 passwd5 host6 user6 passwd6

使用下面命令执行脚本即可：

1. xargs -n6 ./ssh_trust.sh < file

4、仓促写的，脚本只是简单实现功能，使用前确保参数的可用性（用户密码主机名），不然很容易报错
5、只在linuxredhat上测试过，运行成功，欢迎大家提意见~~