jaunumi
Home > Datortehnika > SSH - pievienot atslēgas skripts krogs

SSH - pievienot atslēgas skripts krogs

2010/06/21 Komentuj Přejdi na komentáře (910 views) Komentārs Pārlēkt komentēt

Es nonāktu situācijā, kur vēlaties pievienot jaunu serveri ssh key uz 350 filiāļu serveriem. Situācija ir vienkārša, jo galvenais servera filiālē jau ir pieejama, lai tikai zeditovat visiem pagarinājumiem un pievienot jaunas atslēgas.

Uzdevums:
- Root lietotājs par jauno serveri ir jābūt iespējai bez paroles uz visām nozarēm (SSH, SCP), bet filiāles nevēršas viņu atpakaļ
- Lietotājs aģents uz jauno serveri ir jābūt pieejai visur, lietotājs aģents filiāles jāļauj piekļūt jaunu serveri

Manuāli tiešām nav: D tā kā vienmēr - ar skriptu. Iespējams, vienkāršākais skriptu, lai parādītu un komentēt. Lai palaistu skriptu, man ir aizdomas, ka mēs esam radušies atslēgas saknes, kā pilnvarnieks, un uz serveriem, kas jau pastāv authorized_hosts uc (tur bija jau zem veidu komunikāciju, bet ar citu serveri). 

#!/bin/sh if [ ! "$1" ] ; then echo "Zadejte lokalitu." exit 1 fi ### nejdriv pridame ROOT klic z HLAVNI_SERVER na POBOČKA (pokud již nebyl přidán) if (ssh "$1" "cat /root/.ssh/authorized_keys | grep root@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: ROOT klic root@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam ROOT klic root@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_root.id_dsa.pub | ssh "$1" "cat - >> /root/.ssh/authorized_keys" fi; ### potom pridame AGENT klic z HLAVNI_SERVER na pobočku (pokud již nebyl přidán) if (ssh "$1" "cat /home/agent/.ssh/authorized_keys | grep agent@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: AGENT klic agent@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam AGENT klic agent@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_agent.id_dsa.pub | ssh "$1" "cat - >> /home/agent/.ssh/authorized_keys" fi; ### nakonec pridame na HLAVNI_SERVER klic AGENT z POBOČKA (pokud již nebyl přidán) if (ssh "HLAVNI_SERVER" "cat /home/agent/.ssh/authorized_keys | grep $1" >> /dev/null ); then echo "INFO: HLAVNI_SERVER: AGENT klic s obsahem $1 v authorized keys jiz obsazen"; else echo "OK: HLAVNI_SERVER: pridavam AGENT klic pobocky $1 do authorized keys"; ssh "$1" "cat /home/agent/.ssh/id_dsa.pub" | ssh "HLAVNI_SERVER" "cat - >> /home/agent/.ssh/authorized_keys" fi;

Tad tikai otro skriptu ar vienu ciklu, kur mums ir saraksts ar failu serveriem: 

 #!/bin/sh echo "Spoustim script na pridani klicu SSH na pobocky cat /data/pobocky.lst | while read line; do echo Pridavam na server$line.local prvni-script.sh $line done
Tags: , , Kategorijas: Datoru Tags: , ,
  1. Vēl nav neviena komentāra
  1. Nav Trackbacks vēl nav.
Svarīgi spēt rīkoties, jums ir nepieciešams, lai atrisinātu vienkāršu matemātisku seuraavilla (tā mēs zinām, ka jūs esat cilvēks) :-)!

Kas ir 5 + 10?
Lūdzu atstājiet šajās divās jomās kā-ir:

Spam aizsardzību ar WP-SpamFree

Ziņojumu
forums