πληροφορίες
Αρχική > Υπολογιστές > SSH - πρόσθετο παμπ σενάριο κλειδιά

SSH - πρόσθετο παμπ σενάριο κλειδιά

21.06.2010 Komentuj Přejdi na komentáře (922 εμφανίσεις) σχόλιο Μετάβαση σε παρατηρήσεις

Πήρα σε μια κατάσταση όπου θα πρέπει να προσθέσετε νέους διακομιστές κλειδί SSH για τα 350 διακομιστές υποκατάστημα. Η κατάσταση είναι απλή, διότι ο κύριος διακομιστής στο υποκατάστημα έχει ήδη πρόσβαση, έτσι απλά zeditovat όλες τις επεκτάσεις και να προσθέσετε ένα νέο κλειδί.

Εργασία:
- Ο χρήστης root στο νέο server πρέπει να έχει πρόσβαση χωρίς κωδικό πρόσβασης σε όλους τους κλάδους (SSH, SCP), αλλά τα υποκαταστήματα δεν θα τον πλησιάσει πίσω
- Ο πράκτορας χρήστη στο νέο διακομιστή, πρέπει επίσης να έχουν πρόσβαση παντού, ο πράκτορας χρήστη του υποκαταστήματος θα πρέπει να επιτρέπεται η πρόσβαση στο νέο εξυπηρετητή

Χειροκίνητη πραγματικά όχι: D έτσι όπως πάντα - το σενάριο. Πιθανώς ο ευκολότερος σενάριο να δείξει και να σχολιάσει. Για να εκτελέσετε τη δέσμη ενεργειών, υποψιάζομαι ότι έχουμε τα κλειδιά που δημιουργούνται για τον root, ως αντιπρόσωπος στο όνομα και για διακομιστές που υπάρχουν ήδη authorized_hosts κλπ (υπήρχαν ήδη με βάση την ανακοίνωση τρόπο, αλλά με ένα διαφορετικό διακομιστή). 

#!/bin/sh if [ ! "$1" ] ; then echo "Zadejte lokalitu." exit 1 fi ### nejdriv pridame ROOT klic z HLAVNI_SERVER na POBOČKA (pokud již nebyl přidán) if (ssh "$1" "cat /root/.ssh/authorized_keys | grep root@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: ROOT klic root@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam ROOT klic root@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_root.id_dsa.pub | ssh "$1" "cat - >> /root/.ssh/authorized_keys" fi; ### potom pridame AGENT klic z HLAVNI_SERVER na pobočku (pokud již nebyl přidán) if (ssh "$1" "cat /home/agent/.ssh/authorized_keys | grep agent@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: AGENT klic agent@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam AGENT klic agent@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_agent.id_dsa.pub | ssh "$1" "cat - >> /home/agent/.ssh/authorized_keys" fi; ### nakonec pridame na HLAVNI_SERVER klic AGENT z POBOČKA (pokud již nebyl přidán) if (ssh "HLAVNI_SERVER" "cat /home/agent/.ssh/authorized_keys | grep $1" >> /dev/null ); then echo "INFO: HLAVNI_SERVER: AGENT klic s obsahem $1 v authorized keys jiz obsazen"; else echo "OK: HLAVNI_SERVER: pridavam AGENT klic pobocky $1 do authorized keys"; ssh "$1" "cat /home/agent/.ssh/id_dsa.pub" | ssh "HLAVNI_SERVER" "cat - >> /home/agent/.ssh/authorized_keys" fi;

Στη συνέχεια, μόλις για δεύτερη γραφή με ένα μόνο κύκλο, όπου έχουμε μια λίστα με servers αρχείων: 

 #!/bin/sh echo "Spoustim script na pridani klicu SSH na pobocky cat /data/pobocky.lst | while read line; do echo Pridavam na server$line.local prvni-script.sh $line done
Tags: , , Κατηγορίες: Υπολογιστής Ετικέτες: , ,
υπηρεσία
  1. Δεν υπάρχουν ακόμη σχόλια.
  1. Δεν έχει ακόμη Trackbacks.
ΣΗΜΑΝΤΙΚΟ! Για να μπορέσετε να προχωρήσετε, θα πρέπει να λύσει το απλό μαθηματικό seuraavilla (οπότε γνωρίζουμε ότι είστε άνθρωπος) :-)

Τι είναι 8 + 9;
Αφήστε αυτούς τους δύο τομείς, όπως είναι:

Spam προστασία από WP-SpamFree

Συχνές ερωτήσεις
εμπορία
γλώσσα