shell(28) : java设置ssh免密

原创 已于 2022-07-20 20:29:33 修改 · 1.2k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ssh #java #运维 #java设置免密
于 2022-03-14 14:14:32 首次发布

import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;

import java.io.File;
import java.util.HashMap;
import java.util.LinkedList;
import java.util.List;
import java.util.Map;

import static com.alibaba.ai.asr.deploy.cdec.util.ShellUtil.exec;


/**
 * @Author: liyue
 * @Date: 2022/03/14/14:03
 * @Description:
 */
public class SshSetNoPass {

   private static Boolean sshSetNoPass() {
        JSONArray servers = config.getJSONArray("servers");
        Map<String, String> ecsNameIps = new HashMap<>();
        List<String> serverIps = new LinkedList<>();
        for (int i = 0; i < servers.size(); i++) {
            JSONObject server = servers.getJSONObject(i);
            ecsNameIps.put(server.getString("name"), server.getString("ip"));
            serverIps.add(server.getString("ip"));
        }

        // ssh初次需要输入yes修改
        String sshConfigStatus = exec("cat /etc/ssh/ssh_config |grep StrictHostKeyChecking | grep no | wc -l");
        if (Integer.parseInt(sshConfigStatus) == 0) {
            info("ssh初次需要输入yes修改");
            info("执行<去除ssh初次连接其他机器需要输入yes>...");
            String oldSshConfig = "tmp_" + System.currentTimeMillis() + ".txt";
            exec("cat /etc/ssh/ssh_config | grep -v StrictHostKeyChecking > " + oldSshConfig);
            exec("cat " + oldSshConfig + " > shell_config");
            exec("cat >> /etc/ssh/ssh_config << 'EOF'\n" +
                    "StrictHostKeyChecking no\n" +
                    "EOF");
            exec("rm -rf " + oldSshConfig);
            exec("systemctl restart sshd");
            sleep(3);
            success("<去除ssh初次连接其他机器需要输入yes>完成");
        }

        // 设置免密
        String localIp = exec("ip addr | awk '/^[0-9]+: / {}; /inet.*global/ {print gensub(/(.*)\\/(.*)/, \"\\\\1\", \"g\", $2)}'");
        List<String> complete = new LinkedList<>();
        for (int i = 0; i < servers.size(); i++) {
            JSONObject server = servers.getJSONObject(i);
            String ip = server.getString("ip");
            String port = server.getString("port");
            String username = server.getString("username");
            String res = exec("ssh " + username + "@" + ip + " -p " + port + " -o PreferredAuthentications=publickey -o StrictHostKeyChecking=no \"date\" |wc -l");
            if (res.equals("1")) {
                complete.add(ip);
            }
        }
        if (complete.size() < servers.size()) {
            info("设置ssh免密...");
            StringBuffer sb = new StringBuffer();
            // 修改 /etc/hosts 文件
            /// 第一次备份
            if (!exists("/etc/hosts.bak")) {
                exec("cp /etc/hosts /etc/hosts.bak");
            }
            exec("cat /etc/hosts.bak > /etc/hosts");
            sb.append("cat >> /etc/hosts << 'EOF'\n");
            for (int i = 0; i < servers.size(); i++) {
                JSONObject server = servers.getJSONObject(i);
                if (localIp.contains(server.getString("ip"))) {
                    sb.append(server.getString("ip")).append(" localhost\n");
                    sb.append(server.getString("ip")).append(" master\n");
                } else {
                    sb.append(server.getString("ip")).append(" salve").append(i + 1).append("\n");
                }
            }
            sb.append("EOF");
            info(exec(sb.toString()));
            // 生成公钥
            exec("mkdir -p /root/.ssh");
            info(exec("ssh-keygen -t rsa -N '' <<EOF\n" +
                    "/root/.ssh/id_rsa\n" +
                    "yes\n" +
                    "\n" +
                    "\n" +
                    "EOF"));
            // 发送公钥
            String pub = exec("cat /root/.ssh/id_rsa.pub");
            for (int i = 0; i < servers.size(); i++) {
                JSONObject server = servers.getJSONObject(i);
                String ip = server.getString("ip");
                sb.append(ip).append(" ").append(server.getString("port"))
                        .append(" ").append(server.getString("password") + "\n");
                RemoteShell.run(server.getString("ip"), server.getInteger("port"),
                        server.getString("username"), server.getString("password"),
                        "cat >> /root/.ssh/authorized_keys <<'EOF'\n" +
                                pub + "\n" +
                                "EOF");
            }
            // 检测
            sleep(3);
            List<String> cmds = new LinkedList<>();
            List<String> cmds2 = new LinkedList<>();
            for (int i = 0; i < servers.size(); i++) {
                JSONObject server = servers.getJSONObject(i);
                String ip = server.getString("ip");
                String port = server.getString("port");
                String username = server.getString("username");
                String res = exec("ssh " + username + "@" + ip + " -p " + port + " -o PreferredAuthentications=publickey -o StrictHostKeyChecking=no \"date\" |wc -l");
                if (res.equals("0")) {
                    cmds.add("ssh-copy-id -i /root/.ssh/id_rsa.pub " + username + "@" + ip + " -p " + port);
                    cmds2.add("cat  /root/.ssh/id_rsa.pub | ssh -p " + port + " " + username + "@" + ip + " 'cat  >> .ssh/authorized_keys'");
                }
            }
            if (cmds.size() > 0) {
                String str = "ssh免密配置失败,请依次执行以下命令完成ssh免密配置:\n";
                for (String cmd : cmds) {
                    str += cmd + "\n";
                }
                str += "\n或者执行以下命令完成ssh免密配置:\n";
                for (String cmd : cmds2) {
                    str += cmd + "\n";
                }
                error(str);
                return Boolean.FALSE;
            } else {
                success("<ssh免密配置>完成");
            }
        } else {
            warning("已完成<ssh免密配置>");
        }
        return Boolean.TRUE;
    }


}

config.json

{
	"servers":[
        {
            "name":"ecs1",
            "ip":"192.168.1.1",
            "port":22,
            "username":"root",
            "password":"123456"
        },
        {
            "name":"ecs2",
            "ip":"192.168.1.2",
            "port":22,
            "username":"root",
            "password":"123456"
        }
    ]
}
ShellUtil : shell(11) : java调用shell_Lxinccode的博客-CSDN博客

日志打印: shell(37) : java控制台运行打印颜色字体_Lxinccode的博客-CSDN博客 

fastjson

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.79</version>
        </dependency>

        <dependency>
            <groupId>ch.ethz.ganymed</groupId>
            <artifactId>ganymed-ssh2</artifactId>
            <version>build210</version>
        </dependency>

JAVA实现远程登录服务器主机并执行命令(码登录和登录)
fangyang079的博客
03-28 6365
JAVA实现远程登录服务器主机并执行命令(码登录和登录)
java使用jsch执行交互式命令(sudo command,不手动输入码)解决方案
qq_41924672的博客
09-16 4559
背景介绍 项目需要连接到linux服务器,去获取服务器的品牌及型号,原有的实现是通过命令查/var/log/dmesg,但普适性着实不高,考虑使用dmidecode命令获取。 但dmidecode默认需要root权限,我们项目不能使用root用户去连接服务器,且连接的用户只能使用交互式码形式使用sudo命令,故有此文。 解决方式 本文的解决方案参考了:使用JSch sudo示例和Channel.setPty在远程主机上运行sudo命令 - Thinb...
java连接SSH
寂寞的博客
08-03 2526
本文使用2个java库示例如何连接ssh执行命令。 JSch http://www.jcraft.com/ <!-- https://mvnrepository.com/artifact/com.jcraft/jsch --> <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifa
简单实现ssh登录
二师兄
02-07 1333
现有三台机器,简单使用ssh-keygen实现登录
java代码sftp登录_详解Java使用Jsch与sftp服务器实现ssh登录
weixin_32129187的博客
03-08 2243
一、什么是SFTP?SFTP是一个安全文件传送协议,可以为传输文件提供一种安全的加方法。SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加/解技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。二、什么是Jsch以及它的作用?...
java访问linux,工具1:Java远程、本地(/非)环境执行linux的命令或者shell...
weixin_35784728的博客
05-05 497
一、非环境Java的runtime机制实现远程(本地)linux命令或者shell脚本调用,并以字符串返回执行结果。具体代码如下:import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.U...
linux工具sh下载,jssh-Linux Shell 工具
weixin_32745665的博客
05-04 769
软件简介简介linux scp(文件上传,下载) shell命令的java ssh jar和linux expect工具,主要是避shell码手工输入带来的麻烦(ssh,scp),简单易用,方便上手(源码不多)。说明jssh.jar 使用jsch封装的java版本jssh.sh 使用expect封装的sh版本以上两者是独立的,不同的实现。jssh.jar安装教程wgethttps://g...
shell脚本使用与ssh远程登录配置
sym的博客
05-29 3542
shell脚本语法与脚本使用范例,ssh登录配置、rsync文件同步等。
java代码通过ssh操作远程服务器shell
热门推荐
山鬼谣的专栏
04-16 1万+
环境操作系统:win10 虚拟机:centos7步骤一般我们都是通过CRT这样的工具来连接并操作服务器。但是最近由于业务需求,需要通过java代码来操作远程服务器。其实也就是操作shell。 思路: ①使用java两个相关类Runtime和Process1.Runtime:该类封装了运行时的环境。每个Java应用程序都有一个Runtime类实例,是应用程序能够与其运行的环境环境相链接。在多线程
SSH登陆功能配置
weixin_64272885的博客
11-11 2074
master虚拟机登录master虚拟机 执行命令ssh-keygen -t rsa,连续敲三个回车,生成钥对 执行命令ssh-copy-id root@master,将公钥拷贝到master 测试master虚拟机是否登录master虚拟机 master虚拟机登录slave1虚拟机 执行命令ssh-copy-id root@slave1,将公钥拷贝到slave1 测试master虚拟机是否能登录slave1虚拟机 master虚拟机登录slave2虚拟机
Java连接SSH客户端执行shell命令
W123456___的博客
06-25 944
Java连接SSH客户端执行shell命令
java ssh连接 如何不使用码_如何在ssh远程linux服务器时不需要输入
weixin_33315387的博客
02-17 602
目的:期望A服务器在对B服务器执行ssh或者scp等命令的时候不需要输入码实现方法:1.通过安装sshpass服务2.通过钥验证的方式操作过程:一、通过sshpass的方式达到码非交互1.安装sshpass服务(centeros 7上可直接yum安装,而centeros 6必须下载文件编译安装)yum install sshpass2.使用sshpass命令登陆远程服务器sshpass -p...
java ssh登录_SSH登录(单信)
weixin_39585035的博客
02-24 700
单信SSH码登录的原理:SSH证书认证登录的基础是一对唯一匹配钥:私钥(private+key)和公钥(public+key)。公钥用于对数据进行加,而且只能用于加。而私钥只能对使用所匹配的公钥,所加过的数据进行解。私钥需要用户单独妥善保管。SSH客户端使用私钥向服务器证明自已的身份。而公钥是公开的,可以按需将其配置到目标服务器上自己的相应帐号中。在进行SSH登录认证时,进行私钥和公...
Java linux SSH (公钥)连接 并多服务器进行SCP
chen_lay的博客
09-10 2724
参考博客地址: Java 实现 SCP 携带码拷贝文件 - 龙凌云端 - 博客园、 java连接SSH_寂寞的博客-CSDN博客 背景:项目中需要多台服务器之间进行文件传输,起初,使用的是码认证的方式,但是服务器的码会每三个月强制修改一次,这会影响到文件的正常传输,所以后面考虑使用ssh 公钥的认证方式 1、linux 不同服务器scp远程传输文件实例 ssh 登录 配置 本步骤参考本人博客:linux 不同服务器scp远程传输文件实例 ssh 登录_chen_lay的博
大数据系列——jdk和ssh登录
ZZULI_星.夜
06-06 2849
任务目的 熟练安装 JDK 重点掌握配置 SSH 登录的方法 任务清单 任务 1:安装 JDK 任务 2:配置 SSH 登录 任务步骤 任务 1:安装 JDK 1. 准备软件 JDK 的安装包已经为大家准备好,在 /root/software 目录下,可以使用如下命令进行查看: cd /root/software/ # 进入目录 ll # 罗列出当前文件或目录的...
【linux】多节点互相配置SSH实现远程指令执行
weixin_43716055的博客
11-08 710
多节点互相配置SSH实现远程指令执行
java连接SSH服务器并执行shell命令
budapest的专栏
11-27 1万+
package com.flyingzl.ssh;import java.util.ArrayList import java.util.Hashtable import java.util.List import org.apache.log4j.Logger import org.apache.oro.text.regex.MalformedPatternException impo
linux配置ssh单向登录
君子不怨天的博客
03-11 2502
目录1、检查端口:2、生成钥:3、传输钥方法一:(ssh-copy-id )方法二:(ssh)方法三:(scp)4、登录: 环境: 服务器: 用户: IP: servserA userA 10.120.120.11 servserB userB 10.120.120.100 **目标:**需要在serverA服务器通过userA用户登录serverB服务器的userB用户 1、检查端口: 首先检查一下两台服务器ip能否ping通 ping serverB_IP
详解Java使用Jsch与sftp服务器实现ssh登录
人生几度秋凉
12-07 4086
一、什么是SFTP? SFTP是一个安全文件传送协议,可以为传输文件提供一种安全的加方法。SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加/解技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。 二、什么是Jsch以及它的作用? Jsch是一个纯粹的用java实现SSH功能的java library。如果要知道Jsch的功能需先
登录和Jenkins自动复制jar包以及启动
Dumpling_skin的博客
08-12 885
配置,以及Jenkins所在服务器将jar包自动复制到测试服务器和自动重启服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值