SSH - Tilføjet script pub nøgler

Forside > Computere > SSH - Tilføjet script pub nøgler

SSH - Tilføjet script pub nøgler

2010/06/21 Komentuj Přejdi na komentáře (885 visninger) PikoDrak Kommentar Hop til kommentar

Jeg kom ind i en situation, hvor du skal tilføje ssh nøgle til nye servere 350 gren servere. Situationen er simpel, fordi den vigtigste serveren på filialen allerede har adgang, så du zeditovat alle brancher og tilføje en ny nøgle.

Opgave:
- Roden bruger på den nye server, skal have adgang uden en adgangskode på alle brancher (ssh, scp), men grenene ikke nærme sig ham tilbage
- Brugeren agent på den nye server skal også have adgang overalt, skal brugeren agent i branchen få adgang til den nye server

Manuelt virkelig ikke: D så som altid - scriptet. Sandsynligvis den nemmeste script til at vise og kommentere. For at køre scriptet, tror jeg, at vi har genereret nøgler til roden, som agent for og på servere, der allerede eksisterer authorized_hosts mv (kommunikation der allerede var i gang, men med en anden server).

#!/bin/sh if [ ! "$1" ] ; then echo "Zadejte lokalitu." exit 1 fi ### nejdriv pridame ROOT klic z HLAVNI_SERVER na POBOČKA (pokud již nebyl přidán) if (ssh "$1" "cat /root/.ssh/authorized_keys | grep root@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: ROOT klic root@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam ROOT klic root@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_root.id_dsa.pub | ssh "$1" "cat - >> /root/.ssh/authorized_keys" fi; ### potom pridame AGENT klic z HLAVNI_SERVER na pobočku (pokud již nebyl přidán) if (ssh "$1" "cat /home/agent/.ssh/authorized_keys | grep agent@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: AGENT klic agent@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam AGENT klic agent@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_agent.id_dsa.pub | ssh "$1" "cat - >> /home/agent/.ssh/authorized_keys" fi; ### nakonec pridame na HLAVNI_SERVER klic AGENT z POBOČKA (pokud již nebyl přidán) if (ssh "HLAVNI_SERVER" "cat /home/agent/.ssh/authorized_keys | grep $1" >> /dev/null ); then echo "INFO: HLAVNI_SERVER: AGENT klic s obsahem $1 v authorized keys jiz obsazen"; else echo "OK: HLAVNI_SERVER: pridavam AGENT klic pobocky $1 do authorized keys"; ssh "$1" "cat /home/agent/.ssh/id_dsa.pub" | ssh "HLAVNI_SERVER" "cat - >> /home/agent/.ssh/authorized_keys" fi;

Så bare for en anden script med en enkelt cyklus, hvor vi har en liste af filservere:

 #!/bin/sh echo "Spoustim script na pridani klicu SSH na pobocky cat /data/pobocky.lst | while read line; do echo Pridavam na server$line.local prvni-script.sh $line done

Kommentarer (0) Trackbacks (0) Efterlad en kommentar Trackback

Ingen kommentarer endnu.

Nå Trackbacks endnu.

NOD32 - et problem i Microsoft Windows BlueDeath - analyse af røde død

Root

Unity 5.0: væsentlige forbedringer eller bare endnu en skuffelse?
Udviklingen versioner af Ubuntu 4,12 "Præcis Pangolin" dukkede Unity 5.0. For de utålmodige, kan den installere op til version 11,10 Lad os se, var, hvor Enhedslisten for året skred på skrivebordet, hvad der er nyt, hvad der er ændret, hvad der virker og hvad der ikke er. Enhedslisten har en chance for at tiltrække folk tilbage? [...]
Kig under kølerhjelmen (JVM 7.část - yderligere instruktioner behandles virtuel maskine Java)
I dagens artikel om Java vil fortsætte med at beskrive instruktionssæt af de forarbejdede virtuelle maskine. Vi beskriver vejledningen bruges til at udføre aritmetiske og lidt operationer, og instruktioner bruges til at sammenligne to værdier. De følgende instruktioner er baseret på, blandt andet og køre programmer. [...]

PikoDrakův Blog

SSH - Tilføjet script pub nøgler

Populære

Root

Gratis

Oversætter