Rahvusvaheline
Home > Arvutid > SSH - Lisatud script pubi võtmed

SSH - Lisatud script pubi võtmed

2010/06/21 Komentuj Přejdi na komentáře (890 views) Kommentaar Hüppa kommentaar

Ma sattusin olukorda, kus teil on vaja lisada ssh võtme uusi servereid 350 filiaali servereid. Olukord on lihtne, sest peamine server filiaal on juba juurdepääs, nii et sa zeditovat kõigi filiaalide ja lisada uus võti.

Omistus:
- Root kasutaja uus server peab olema juurdepääs ilma paroolita kõigi filiaalid (ssh, SCP), kuid oksad ei lähene ta tagasi
- Kasutaja agent on uus server peab olema ka juurdepääs kõikjale, kasutaja agent filiaali tuleb võimaldada juurdepääs uus server

Käsitsi tõesti ei: D nii nagu alati - skripti. Ilmselt kõige lihtsam script näidata ja kommenteerida. Et käivitada skripti, ma kahtlustan, et me oleme loodud võtmed root, kui agent ja serverid, mis juba olemas authorized_hosts jne (side oli juba käimas, kuid erineva server). 

#!/bin/sh if [ ! "$1" ] ; then echo "Zadejte lokalitu." exit 1 fi ### nejdriv pridame ROOT klic z HLAVNI_SERVER na POBOČKA (pokud již nebyl přidán) if (ssh "$1" "cat /root/.ssh/authorized_keys | grep root@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: ROOT klic root@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam ROOT klic root@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_root.id_dsa.pub | ssh "$1" "cat - >> /root/.ssh/authorized_keys" fi; ### potom pridame AGENT klic z HLAVNI_SERVER na pobočku (pokud již nebyl přidán) if (ssh "$1" "cat /home/agent/.ssh/authorized_keys | grep agent@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: AGENT klic agent@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam AGENT klic agent@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_agent.id_dsa.pub | ssh "$1" "cat - >> /home/agent/.ssh/authorized_keys" fi; ### nakonec pridame na HLAVNI_SERVER klic AGENT z POBOČKA (pokud již nebyl přidán) if (ssh "HLAVNI_SERVER" "cat /home/agent/.ssh/authorized_keys | grep $1" >> /dev/null ); then echo "INFO: HLAVNI_SERVER: AGENT klic s obsahem $1 v authorized keys jiz obsazen"; else echo "OK: HLAVNI_SERVER: pridavam AGENT klic pobocky $1 do authorized keys"; ssh "$1" "cat /home/agent/.ssh/id_dsa.pub" | ssh "HLAVNI_SERVER" "cat - >> /home/agent/.ssh/authorized_keys" fi;

Siis lihtsalt teist skripti ühe tsükli, kus meil on nimekiri failiserveritest: 

 #!/bin/sh echo "Spoustim script na pridani klicu SSH na pobocky cat /data/pobocky.lst | while read line; do echo Pridavam na server$line.local prvni-script.sh $line done
suunised
Tags: , , Kategooriad: Computers Tags: , ,
  1. Veel ühtegi kommentaari.
  1. Noh Trackbacks veel.
TÄHTIS! To Be Able minna, sa ei pea lahendama järgmistes lihtne matemaatika (seega me teame, et te olete inimeste) :-)

Mis on 10 + 14?
Palun jätke teesid kahes valdkonnas nii nagu ta on:

Rämpsposti kaitse poolt WP-SpamFree

Kauplus
reklaamima