SSH - Új script pub kulcsok
Van egy helyzet, amikor szükség van hozzá ssh kulcs az új szerverek 350 ága szerverek. A helyzet egyszerű, mert a fő szerver az ágazat már hozzáféréssel, így zeditovat minden ágát, és adjunk hozzá egy új kulcsot.
Megbízás:
- A root felhasználó az új szerveren kell férnie jelszó nélkül minden ága (ssh, scp), de az ágak ne közelíts vissza
- A böngésző az új szerveren kell férnie mindenhol, a böngésző a fióktelep kell hozzáférhetnek az új szerverre
Kézzel tényleg nem: D, így mint mindig - a forgatókönyvet. Talán a legegyszerűbb script mutatják és kommentálják. A script futtatásához, gyanítom, hogy már generált gyökér, az ügynök és a szerverek, amelyek már léteznek authorized_hosts stb (a kommunikáció nem volt már folyamatban, de egy másik szerver).
#!/bin/sh if [ ! "$1" ] ; then echo "Zadejte lokalitu." exit 1 fi ### nejdriv pridame ROOT klic z HLAVNI_SERVER na POBOČKA (pokud již nebyl přidán) if (ssh "$1" "cat /root/.ssh/authorized_keys | grep root@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: ROOT klic root@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam ROOT klic root@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_root.id_dsa.pub | ssh "$1" "cat - >> /root/.ssh/authorized_keys" fi; ### potom pridame AGENT klic z HLAVNI_SERVER na pobočku (pokud již nebyl přidán) if (ssh "$1" "cat /home/agent/.ssh/authorized_keys | grep agent@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: AGENT klic agent@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam AGENT klic agent@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_agent.id_dsa.pub | ssh "$1" "cat - >> /home/agent/.ssh/authorized_keys" fi; ### nakonec pridame na HLAVNI_SERVER klic AGENT z POBOČKA (pokud již nebyl přidán) if (ssh "HLAVNI_SERVER" "cat /home/agent/.ssh/authorized_keys | grep $1" >> /dev/null ); then echo "INFO: HLAVNI_SERVER: AGENT klic s obsahem $1 v authorized keys jiz obsazen"; else echo "OK: HLAVNI_SERVER: pridavam AGENT klic pobocky $1 do authorized keys"; ssh "$1" "cat /home/agent/.ssh/id_dsa.pub" | ssh "HLAVNI_SERVER" "cat - >> /home/agent/.ssh/authorized_keys" fi; Majd csak a második script egyetlen ciklus, ahol van egy lista a fájl szerverek:
#!/bin/sh echo "Spoustim script na pridani klicu SSH na pobocky cat /data/pobocky.lst | while read line; do echo Pridavam na server$line.local prvni-script.sh $line done 
