Varumärken
Hem > Datorer > SSH - Tillagd script pub nycklar

SSH - Tillagd script pub tangenter

2010/06/21 Komentuj Přejdi na komentáře (902 visningar) Kommentar Hoppa till kommentar

Jag fick i en situation där du behöver lägga till ssh nyckeln till de nya servrarna 350 kontor servrar. Situationen är enkelt eftersom de viktigaste servern på kontoret redan har tillgång till, så att du zeditovat alla grenar och lägga till en ny nyckel.

Uppdrag:
- The root på den nya servern måste ha tillgång utan ett lösenord på alla grenar (ssh, scp), men filial i ryggen har tillgång
- Användaren agent på den nya servern även har tillgång överallt, måste användaren agent för filialen ges tillgång till den nya servern

Manuellt verkligen inte: D så som alltid - skriptet. Förmodligen det enklaste manus att visa och kommentera. För att köra skriptet, misstänker jag att vi har genererade nycklar för root, som ombud för och på servrar som redan finns authorized_hosts etc. (kommunikation fanns det redan pågår, men med en annan server). 

#!/bin/sh if [ ! "$1" ] ; then echo "Zadejte lokalitu." exit 1 fi ### nejdriv pridame ROOT klic z HLAVNI_SERVER na POBOČKA (pokud již nebyl přidán) if (ssh "$1" "cat /root/.ssh/authorized_keys | grep root@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: ROOT klic root@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam ROOT klic root@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_root.id_dsa.pub | ssh "$1" "cat - >> /root/.ssh/authorized_keys" fi; ### potom pridame AGENT klic z HLAVNI_SERVER na pobočku (pokud již nebyl přidán) if (ssh "$1" "cat /home/agent/.ssh/authorized_keys | grep agent@HLAVNI_SERVER" >> /dev/null ); then echo "INFO: $1: AGENT klic agent@HLAVNI_SERVER v authorized keys jiz obsazen"; else echo "OK: $1: pridavam AGENT klic agent@HLAVNI_SERVER do authorized keys"; cat /root/keys/HLAVNI_SERVER_agent.id_dsa.pub | ssh "$1" "cat - >> /home/agent/.ssh/authorized_keys" fi; ### nakonec pridame na HLAVNI_SERVER klic AGENT z POBOČKA (pokud již nebyl přidán) if (ssh "HLAVNI_SERVER" "cat /home/agent/.ssh/authorized_keys | grep $1" >> /dev/null ); then echo "INFO: HLAVNI_SERVER: AGENT klic s obsahem $1 v authorized keys jiz obsazen"; else echo "OK: HLAVNI_SERVER: pridavam AGENT klic pobocky $1 do authorized keys"; ssh "$1" "cat /home/agent/.ssh/id_dsa.pub" | ssh "HLAVNI_SERVER" "cat - >> /home/agent/.ssh/authorized_keys" fi;

Sedan är det bara en sekund manus med en cykel, där vi har en lista med filservrar: 

 #!/bin/sh echo "Spoustim script na pridani klicu SSH na pobocky cat /data/pobocky.lst | while read line; do echo Pridavam na server$line.local prvni-script.sh $line done
Tags: , , feedback Kategorier: Datorer Taggar: , , återkoppling
  1. Inga kommentarer än.
  1. Tja Trackbacks ännu.
VIKTIGT! För att kunna s vidare, du behöver inte lösa seuraavilla enkel matematik (så vi vet att du är en människa) :-)

Vad är 11 + 15?
Lämna dessa två områden som det är:

Spam skydd av WP-SpamFree

riktlinjer
föreslår
verktyg