批量部署ssh认证

1，安装所需要的rpm包， tcl-8.4.13-3.ML5.x86_64.rpm，expect-5.43.0-8.el5.x86_64.rpm，我用的linux为redhat6.1 x86_64，经测试没有问题（详情见附件）

2，脚本代码

#!/bin/bash  
#2013-09 
#创建本地公钥
if [ ! -d /root/.ssh ];then
expect -c "
spawn ssh-keygen -t dsa
	expect {
		\"*key*\" {send \"\r\"; exp_continue}   
                \"*passphrase*\" {send \"\r\"; exp_continue}   
                \"*again*\" {send \"\r\";}   
	}
"
fi

ssh-add   ~/.ssh/id_dsa #需要手动加载下私钥

#批量ssh认证建立  
for p in $(cat /root/ip.txt)  #注意ip.txt文件的绝对路径   
do   
ip=$(echo "$p"|cut -f1 -d":")       #取ip.txt文件中的ip地址  
password=$(echo "$p"|cut -f2 -d":") #取ip.txt文件中的密码  
  
#expect自动交互开始  
expect -c "   
spawn ssh-copy-id -i /root/.ssh/id_dsa.pub root@$ip  
        expect {   
                \"*yes/no*\" {send \"yes\r\"; exp_continue}   
                \"*password*\" {send \"$password\r\"; exp_continue}   
                \"*Password*\" {send \"$password\r\";}   
        }   
"   
ssh root@$ip 'chmod 700 /root/STMssh/*'     #修改远程权限
ssh root@$ip '/root/STMssh/slave_master.sh' #调用远程脚本
sleep 5   #休眠一段时间 为了让反向验证有充分的时间 

done

3，ip.txt
需要部署的ip+密码

10.185.224.105:123456
10.185.224.104:123456
10.185.224.103:123456

4,说明
对于远程节点上的脚本和本机脚本无太多区别，再部署之前需要用脚本把远程脚本拷贝好