faq
Início > Computadores > SSH - chaves pub Adicionado script

SSH - chaves pub Adicionado script

Komentuj Přejdi na komentáře 2010/06/21 CONDIÇÕES (900 views) Comentário Ir para comentar

Entrei em uma situação onde você precisa adicionar chave ssh para o novo 350 servidores servidores ramo. A situação é simples porque o servidor principal no ramo já tem acesso, então você zeditovat todos os ramos e adicionar uma nova chave.

Atribuição:
- O usuário root no novo servidor deve ter acesso, sem uma senha em todos os ramos (ssh, scp), mas os galhos não abordá-lo de volta
- O agente de usuário no novo servidor também deve ter acesso em todos os lugares, o agente do ramo deve ser permitido o acesso para o novo servidor

Manualmente realmente não: D assim como sempre - o script. Provavelmente o mais fácil programa para mostrar e comentar. Para executar o script, eu suspeito que temos gerado as chaves para o root, como agente e em servidores que já existem authorized_hosts etc (comunicação havia já em curso, mas com um servidor diferente). 

#!/bin/sh if [ ! "$1" ] ; then echo "Zadejte lokalitu." exit 1 fi ### nejdriv pridame ROOT klic z HLAVNI_SERVER na POBOČKA (pokud již nebyl přidán) if (ssh "$1" "cat /root/.ssh/authorized_keys | grep root@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: ROOT klic root@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam ROOT klic root@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_root.id_dsa.pub | ssh "$1" "cat - >> /root/.ssh/authorized_keys" fi; ### potom pridame AGENT klic z HLAVNI_SERVER na pobočku (pokud již nebyl přidán) if (ssh "$1" "cat /home/agent/.ssh/authorized_keys | grep agent@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: AGENT klic agent@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam AGENT klic agent@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_agent.id_dsa.pub | ssh "$1" "cat - >> /home/agent/.ssh/authorized_keys" fi; ### nakonec pridame na HLAVNI_SERVER klic AGENT z POBOČKA (pokud již nebyl přidán) if (ssh "HLAVNI_SERVER" "cat /home/agent/.ssh/authorized_keys | grep $1" >> /dev/null ); then echo "INFO: HLAVNI_SERVER: AGENT klic s obsahem $1 v authorized keys jiz obsazen"; else echo "OK: HLAVNI_SERVER: pridavam AGENT klic pobocky $1 do authorized keys"; ssh "$1" "cat /home/agent/.ssh/id_dsa.pub" | ssh "HLAVNI_SERVER" "cat - >> /home/agent/.ssh/authorized_keys" fi;

Em seguida, apenas para um script em segundo lugar com um único ciclo, onde temos uma lista de servidores de arquivos: 

 #!/bin/sh echo "Spoustim script na pridani klicu SSH na pobocky cat /data/pobocky.lst | while read line; do echo Pridavam na server$line.local prvni-script.sh $line done
empregos
Tags: , , Categorias: Informática Tags: , ,
  1. Nenhum comentário ainda.
  1. Trackbacks bem ainda.
IMPORTANTE! Para ser capaz de prosseguir, você não precisa resolver a matemática seuraavilla simples (por isso sabemos que você é um humano) :-)

O que é 11 + 7?
Por favor, deixe teses dois campos como está:

Proteção anti-spam por WP-SpamFree

carreiras