当前位置：首页 > news >正文

【Linux】ssh-keygen不需要回车，自动生成密钥，批量免密操作！

news 文章来源：https://blog.csdn.net/imliuqun123/article/details/129257117 2024/11/25 6:40:13

使用命令ssh-keygen 需要手动敲击回车，才会生成密钥，如下代码所示

[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:liDdKl+uW9TmA++L3uoO99l/mFNRBP77bm/DbDuLHB4 root@localhost.localdomain
The key's randomart image is:
+---[RSA 3072]----+
|              .o.|
|     . .     .  .|
|    . o .     . .|
|     . o o     o |
|    . . S o     o|
|     o = =      o|
|      o + +  Eo= |
|       = = +o B*=|
|      o=*.*..=oOX|
+----[SHA256]-----+

但是有些场景，例如shell脚本中，需要自动生成密钥并自动 ssh-copy-id 这样就很麻烦，
其实只需要将需要确认的内容，告知到命令中就不需要再敲回车确认了：
ssh-keygen -t rsa -N '' -f /root/.ssh/id_rsa -q
执行上面的命令，会自动创建root用户的公钥和私钥（具体用户需要修改绝对路径的文件夹）
这样就不需要手动敲击回车了

将密码传输到各个服务器也需要敲击回车，或输入密码，其中有的第一次登陆的服务器需要输出yes
下面一一来解决上面的问题
1、首先解决第一次登陆敲击yes的问题
这是由于~/.ssh/known_hosts 文件中并未记录相关信息，才需要手动敲击yes后才可以到输入密码界面
解决办法：
sed -i '/StrictHostKeyChecking/c StrictHostKeyChecking no' /etc/ssh/ssh_config
执行上面的命令，将StrictHostKeyChecking no这个选项修改为no，不需要确认yes即可。

2、输入密码问题
解决了yes的问题，输入密码也需要手动输入，比较麻烦，不能称之为自动传输，只能称为半自动
下面解决这个问题
两种方法：
第一种：sshpass
第二种：expect
市面上常见的是expect 来自动敲击回车

expect <<EOF
spawn ssh-copy-id -i user@host
expect {"yes/no" { send "yes\n";exp_continue }"password" { send "${PASSWORD}\n" }
}
expect eof
EOF

这种比较常用
但sshpass这个并不是很常见，下面展开说说
sshpass 非默认安装，需要手动安装
rpm -qa | grep sshpass || yum install sshpass -y
安装完成之后，即可使用sshpass来传输密码
sshpass -p 密码 ssh-copy-id -i 用户@主机ip
这个前提，需要将ssh_config文件下的StrictHostKeyChecking no 修改为关闭状态
否则报错：

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: “/root/.ssh/id_rsa.pub”

最后附上脚本
expect相关(注意不需要修改ssh_config文件下的StrictHostKeyChecking no )

#!/bin/bash
## 注意下面配置的是网段，并不是完整ip
NET=192.168.100
USER=(root zclinux)
PASSWORD=123456
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa &> /dev/null
for i in {1..254} ; do
{
expect <<EOF
spawn ssh-copy-id -i ${USER[0]}@${NET}.${i}
expect {"yes/no" { send "yes\n";exp_continue }"password" { send "${PASSWORD}\n" }
}
expect eof
EOF
}&
done
wait

sshpass相关脚本

#!/bin/bash
## 注意下面配置的是网段，并不是完整ip
NET=192.168.100
USER=(root zclinux)
PASSWORD=123456
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa &> /dev/null
sed -i '/StrictHostKeyChecking/c StrictHostKeyChecking no' /etc/ssh/ssh_config
rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null
for i in {1..254} ; do
{sshpass -p $PASSWORD ssh-copy-id -i ${USER[0]}@${NET}.${i} &> /dev/null
}&
done
wait

【Linux】ssh-keygen不需要回车，自动生成密钥，批量免密操作！

相关文章：

【Linux】ssh-keygen不需要回车，自动生成密钥，批量免密操作！

C/C++开发，无可避免的内存管理（篇四）-智能指针备选

VMware ESXi给虚拟机扩容

认识STM32和如何构建STM32工程

RabbitMQ延迟队列

Java中常用的七种队列你了解多少?

＜Java获取时间日期工具类＞常见八种场景(一)

接上一篇对多个模型环形旋转进行优化指定旋转位置

Unity中获取地形的法线

模型解释性：PFI、PDP、ICE等包的用法

spring常见面试题(2023最新)

华为OD机试题，用 Java 解【压缩报文还原】问题

机器学习-BM-FKNCN、BM-FKNN等分类器对比实验

ChatGPT火了，对话式人工智能还能干嘛？

十一、操作数栈的特点(Operand Sstack)

拆解瑞幸新用户激活流程，如何让用户“动”起来？

tkinter界面的TCP通信/开启线程等待接收数据

华为OD机试题，用 Java 解【任务混部】问题

看linux内核启动流程需要的汇编指令解释

【巨人的肩膀】JAVA面试总结（二）

【网络安全入门】零基础小白必看！！！

字节前端经典面试题（附答案）

数据库管理工具的使用

让马斯克反悔的毫米波雷达，被国产雷达头部厂商木牛科技迭代到了5D时代

MaxWell原理概述

电子技术——AB类输出阶

Archlinux个人安装流程

【Autoware】2小时安装Autoware1.13（保姆级教程）

JVM 堆内存模型

linux-中断下半部

php可以做网站app吗/如何快速提升网站关键词排名

做门头上那个网站申报/广州最新发布最新

wordpress编辑主页/网站申请流程

招商网站建设多少钱/上海百度推广官方电话

机票网站开发知乎/免费数据统计网站

53套网站源码/网站设计的毕业论文