ssh-分发密钥详解

1. ssh-keygen非交互式创建秘钥对:

ssh-keygen命令: 生成、管理和转换认证密钥

具体命令:ssh-keygen -f ~/.ssh/id_rsa -P '' -q

参数讲解:
ssh-keygen:         密钥对创建工具
[-P old_passphrase]  密码 (提供(旧)密语)
[-f output_keyfile]  指定密钥文件名
[-q] 不输出信息      (安静模式)
[-t dsa ]            指定秘钥类型。
创建密钥对后,会在~/.ssh/生成公钥(id_rsa.pub)和私钥(id_rsa)

~/.ssh/id_rsa
             该用户默认的 RSA 身份认证私钥(SSH-2)。此文件的权限应当至少限制为"600"。
             生成密钥的时候可以指定采用密语来加密该私钥(3DES)。
             ssh(1) 将在登录的时候读取这个文件。
~/.ssh/id_rsa.pub
             该用户默认的 RSA 身份认证公钥(SSH-2)。此文件无需保密。
             此文件的内容应该添加到所有 RSA 目标主机的 ~/.ssh/authorized_keys 文件中。
image.png

2. ssh-copy-id不需要提示yes/no分发秘钥

ssh-copy-id命令
可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。

具体命令:
ssh-copy-id -f -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no 172.16.1.8

参数讲解:
ssh-copy-id -f -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no [email protected]

参数讲解:
-i 指定认证文件(公钥)
-f 强制模式
-n 测试,不实际替换
-p port 指定端口
-o option 指定其他 ssh 参数
StrictHostKeyChecking=no  免yes或no提示

3. sshpass工具:指定密码非交互分发秘钥,不需要提示yes/no分秘钥

sshpass命令:
是一个简单、轻量级的命令行工具,通过它我们能够向命令提示符本身提供密码(非交互式密码验证),这样就可以通过 cron 调度器执行自动化的 shell 脚本进行备份。

sshpass -p123456 ssh-copy-id -f -i ~/.ssh/id_rsa.pub "-o StrictHostKeyChecking=no" [email protected]

参数:
-f filename:从文件中获取密码
-d number:使用数字作为获取密码的文件描述符
-p password:指定明文本密码输入(安全性较差)
-e 从环境变量SSHPASS获取密码
-o StrictHostKeyChecking=no {用户名}@{主机IP} 免yes或no提示/忽略密码提示

4. ansible关闭ssh首次连接时yes/no提示

使用ssh连接时,可以使用-o参数将StrictHostKeyChecking设置为no,
避免使用ssh连接时避免首次连接时让输入yes/no部分的提示。

方法1:
修改 /etc/ansible/ansible.cfg中的374行
374行改为:
ssh_args = -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no

方法2:
修改 /etc/ansible/ansible.cfg中的71行
71行的注释取消:host_key_checking = False

一键生成密钥脚本

#/bin/bash
rm -f ~/.ssh/*
#yum install sshpass -y  
ssh-keygen -f ~/.ssh/id_rsa  -P '' -q
for ip in 7 61   # ip号,为了循环下面的$ip
do
sshpass -p123456 ssh-copy-id -f -i ~/.ssh/id_rsa.pub "-o StrictHostKeyChecking=no"  172.16.1.$ip
done

你可能感兴趣的:(ssh-分发密钥详解)