批量 SSH 免密配置脚本(自动生成密钥 + 分发公钥)

原创 已于 2026-03-26 14:13:02 修改 · 56 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#ssh #运维 #服务器 #linux
于 2026-03-26 12:02:59 首次发布

豆包生成的,意外好用,已验证

#!/bin/bash
# 批量生成SSH密钥并配置集群免密登录
# 依赖:sshpass (安装命令:yum install sshpass -y 或 apt install sshpass -y)

# ====================== 请修改这里的配置 ======================
# 服务器IP列表(一行一个,或空格分隔)
IP_LIST=(
"192.168.1.10"
"192.168.1.11"
"192.168.1.12"
)

# SSH登录用户名(所有机器统一账号)
SSH_USER="root"

# SSH登录密码(所有机器统一密码)
SSH_PASS="你的服务器密码"
# ==============================================================

# 临时文件:存储所有机器的公钥
ALL_PUB_KEYS=$(mktemp)
echo "===== 开始收集所有服务器公钥 ====="

# 1. 批量登录每台机器,生成密钥并收集公钥
for ip in "${IP_LIST[@]}"; do
    echo -e "\n[${ip}] 正在生成SSH密钥..."
    
    # 自动执行 ssh-keygen,全程默认回车(无密码密钥)
    sshpass -p "${SSH_PASS}" ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 "${SSH_USER}@${ip}" \
    "ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa <<< y >/dev/null 2>&1"
    
    # 检查密钥是否生成成功
    if [ $? -eq 0 ]; then
        echo "[${ip}] 密钥生成成功,开始收集公钥"
        # 读取公钥并追加到临时文件
        sshpass -p "${SSH_PASS}" ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 "${SSH_USER}@${ip}" \
        "cat ~/.ssh/id_rsa.pub" >> "${ALL_PUB_KEYS}"
    else
        echo "[${ip}] 连接失败或生成密钥失败,跳过"
    fi
done

echo -e "\n===== 所有公钥收集完成,开始批量写入授权文件 ====="

# 2. 把所有公钥写入每台机器的 authorized_keys
for ip in "${IP_LIST[@]}"; do
    echo -e "\n[${ip}] 正在写入公钥到 authorized_keys..."
    
    # 创建.ssh目录(不存在则创建)+ 写入公钥 + 设置权限(必须600)
    sshpass -p "${SSH_PASS}" ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 "${SSH_USER}@${ip}" \
    "mkdir -p ~/.ssh && cat > ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh" < "${ALL_PUB_KEYS}"
    
    if [ $? -eq 0 ]; then
        echo "[${ip}] 免密配置完成!"
    else
        echo "[${ip}] 配置失败"
    fi
done

# 清理临时文件
rm -f "${ALL_PUB_KEYS}"

echo -e "\n===== 全部任务完成!所有机器已实现互相免密登录 ====="

补充一个批量追加公钥脚本(只追加,不覆盖)

#!/bin/bash
# 批量把公钥追加到所有服务器的 authorized_keys
# 依赖:sshpass

# ====================== 请修改这里的配置 ======================
# 服务器IP列表(一行一个)
IP_LIST=(
"192.168.1.10"
"192.168.1.11"
"192.168.1.12"
)

# SSH登录信息
SSH_USER="root"
SSH_PASS="你的密码"

# 要批量追加的公钥(可以写多个,每个一行)
PUB_KEYS="
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD... user1@host
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD... user2@host
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD... user3@host
"
# ==============================================================

# 开始执行
echo "===== 开始批量追加公钥 ====="

for ip in "${IP_LIST[@]}"; do
    echo -e "\n>>> 处理机器:$ip"

    # 远程执行:创建目录 → 追加公钥 → 设置权限(必须)
    sshpass -p "${SSH_PASS}" \
    ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 "${SSH_USER}@${ip}" "
        mkdir -p ~/.ssh
        echo '${PUB_KEYS}' >> ~/.ssh/authorized_keys
        chmod 700 ~/.ssh
        chmod 600 ~/.ssh/authorized_keys
    "

    if [ $? -eq 0 ]; then
        echo "✅ $ip 公钥追加成功"
    else
        echo "❌ $ip 执行失败"
    fi
done

echo -e "\n===== 所有任务执行完成 ====="

补充2 新增脚本批量修改配置

#!/bin/bash
# 批量修改 /etc/sysctl.conf 并生效

# 依赖:sshpass

# ====================== 请修改这里的配置 ======================
# 机器IP列表
IP_LIST=(
"192.168.1.10"
"192.168.1.11"
"192.168.1.12"
)

# SSH 登录信息
SSH_USER="root"
SSH_PASS="你的密码"
# ==============================================================

# 要追加的配置行
CONFIG_LINE="net.ipv4.ip_local_port_range = 1024 65535"

echo "===== 开始批量修改 sysctl 配置 ====="

for ip in "${IP_LIST[@]}"; do
    echo -e "\n>>> 处理机器:$ip"

    # 远程执行:追加配置 + 生效
    sshpass -p "${SSH_PASS}" \
    ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 "${SSH_USER}@${ip}" "
        echo '${CONFIG_LINE}' >> /etc/sysctl.conf
        sysctl -p
    "

    if [ $? -eq 0 ]; then
        echo "✅ $ip 配置修改并生效成功"
    else
        echo "❌ $ip 执行失败"
    fi
done

echo -e "\n===== 所有机器配置完成 ====="

补充3 批量 SCP 分发 + 解压 + 赋权脚本(免密自动执行)

#!/bin/bash
# 批量 SCP 分发 dist.zip + 解压 + 赋权 一键脚本
# 依赖:sshpass、unzip(远程机器需要有 unzip)

# ====================== 请修改这里的配置 ======================
# 目标服务器 IP 列表
IP_LIST=(
"192.168.1.10"
"192.168.1.11"
"192.168.1.12"
)

# SSH 登录信息
SSH_USER="root"
SSH_PASS="你的服务器密码"

# 本地要发送的 dist.zip 路径(当前目录下直接写 dist.zip)
LOCAL_FILE="dist.zip"

# 远程机器存放路径(默认放在 root 家目录)
REMOTE_DIR="/root/"
# ==============================================================

echo "===== 开始批量分发、解压、赋权 ====="

# 检查本地文件是否存在
if [ ! -f "$LOCAL_FILE" ]; then
    echo "❌ 错误:本地文件 $LOCAL_FILE 不存在,请检查路径!"
    exit 1
fi

for ip in "${IP_LIST[@]}"; do
    echo -e "\n====================================="
    echo "处理机器:$ip"

    # 1. 免密 SCP 上传文件
    echo "→ 正在上传 $LOCAL_FILE 到 $ip:$REMOTE_DIR"
    sshpass -p "$SSH_PASS" scp -o StrictHostKeyChecking=no -o ConnectTimeout=10 \
    "$LOCAL_FILE" "${SSH_USER}@${ip}:${REMOTE_DIR}"

    if [ $? -ne 0 ]; then
        echo "❌ $ip 上传失败,跳过后续步骤"
        continue
    fi

    # 2. 远程解压 + 赋权
    echo "→ 正在解压 + 赋权"
    sshpass -p "$SSH_PASS" ssh -o StrictHostKeyChecking=no -o ConnectTimeout=10 "${SSH_USER}@${ip}" "
        cd ${REMOTE_DIR}
        unzip -o dist.zip >/dev/null 2>&1  # -o 覆盖不询问
        chmod -R +x dist
    "

    if [ $? -eq 0 ]; then
        echo "✅ $ip 执行完成:上传 → 解压 → 赋权"
    else
        echo "❌ $ip 解压或赋权失败"
    fi
done

echo -e "\n====================================="
echo "===== 所有机器任务执行完毕 ====="

公司内部配置GitLab,通过SSH密钥来实现clone、push等操作
qq_40600379的博客
07-10 3307
公司内部配置GitLab,通过SSH密钥来实现clone、push等操作。
【设置ssh不起作用?彻底搞懂密钥】vscode在remote SSH远程登录
几叶只期的博客
06-11 8600
彻底搞懂ssh密钥登录!
ssh原理及步骤
06-17 1500
ssh-keygen是 OpenSSH 套件中用于生成、管理和转换 SSH 密钥对的工具。
Gitee 配置 SSH 密钥来实现提交
qq_51553749的博客
08-28 1779
忘记 Gitee 的推送码时,优先通过**邮箱重置码**。若希望长期操作,**配置 SSH 密钥**是最佳选择,只需一次设置,之后的 `git push` 操作就畅通无阻了。如果只是临时图省事,可以尝试**缓存码**功能。希望这些信息能帮助你顺利解决问题。如果在这个过程中遇到任何麻烦,随时可以再问我。
/etc/sysconfig/iptables详解
热门推荐
杨小扬的专栏
03-15 1万+
一、iptables概念 Linux内核集成的IP信息包过滤系统,linux的包过滤功能,即linux防火墙,它由netfilter和iptables两个组件组成。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据...
Nexus环境安装部署及使用
杨小扬的专栏
03-24 1万+
目录 一、Nexus介绍 二、环境安装部署 1、Nexus官网下载地址 2、解压到本地 3、修改Nexus端口(默认为8081) 4、开放防火墙 5、修改启动文件 6、启动 7、访问nexus 一、Nexus介绍 二、环境安装部署 这里以2.X最新版为例,版本号2.14.16 1、Nexus官网下载地址 https://www.sonatype.com/down...
CentOS7防火墙firewalld详解
杨小扬的专栏
05-10 7690
一、firewalld概念 firewalld是一个防火墙服务守护进程,它提供了一个具有D-Bus接口的动态可定制的基于主机的防火墙。它是动态的,允许创建、更改和删除规则,而无需在每次更改规则时重新启动防火墙守护程序。 二、firewalld基础 The configuration for firewalld is stored in various XML files in/usr/lib/firewalld/and/etc/firewalld/. 1、系统配置目录 /usr/lib/fi...
linux命令查找文件及文件夹
杨小扬的专栏
04-04 6308
find命令 find /(查找范围) -name '查找关键字' eg:find / -name 'nginx' 过滤没有权限访问的文件夹,find / -name 'nginx' 2>/dev/null
VirtualBox安装CentOS7及网络配置
杨小扬的专栏
03-17 4965
一、环境说明 1、VirtualBox:6.1.4 r136177 (Qt5.6.2) 2、CentOS:7 二、安装步骤 1、安装完成VirtualBox后,在首界面点新建 2、自定义命名并选择系统类型Linux,版本可以选择RedHat 3、点击下一步配置内存,并选择创建虚拟硬盘,点击创建,虚拟硬盘文件类型选择VDI,物理硬盘这里点动态分配,文件位置默认,这里修改了下路径磁...
Linux部署tomcat发布网站
杨小扬的专栏
12-06 4263
1、首先确认jdk已安装 2、解压tomcat,我这里使用的tomcat8,拷贝到usr/local文件夹下 3、修改catalina.sh,添加下面这句 CATALINA_HOME=/usr/local/tomcat8/ 4、启动tomcat chmod +x *.sh /usr/local/tomcat8/bin/catalina.sh start 或者
centOS 卸载安装jdk
杨小扬的专栏
08-11 3184
一、如果已安装卸载jdk 1、java -version 确认是否安装java 2、rpm -qa | grep java或者rpm -qa | grep jdk 检查jdk的版本 3、yum -y remove jdk1.8.0_111-1.8.0_111-fcs.x86_64 卸载要卸载的jdk,需要sudo权限 二、安装jdk 4、mv jdk-7u80-linux-x64.
Gradle时Execute failed: java.io.IOException: Cannot run program "sdk-linux/build-tools/22.0.0/aapt"
杨小扬的专栏
01-22 2832
使用Gradle build时出现Execute failed: java.io.IOException: Cannot run program "/usr/local/android-sdk-linux/build-tools/22.0.0/aapt": error=2, No such file or directory 检查aapt文件是存在的,原因是Ubuntu下
id_rsa权限过高导致不能下载
杨小扬的专栏
03-09 2788
repo服务器源代码时遇到提示 Permission0664 for ‘/home/guest/.ssh/id_rsa’ are too open 该原因是由于id_rsa的权限过高,故需要修改权限 输入命令 chmod 0600 ~/.ssh/id_rsa
服务端安装SVN记录及httpd、nginx实现端口转发域名访问(CentOS7)
杨小扬的专栏
07-11 2728
一、SVN介绍 SVN的全称是Subversion,即版本控制系统。作为一个开源的版本控制系统,Subversion管理着随时间改变的数据。这些数据放置在一个中央资料档案库(Repository)中。这个档案库很像一个普通的文件服务器,不过它会记住每一次文件的变动。这样就可以把档案恢复到旧的版本,或是浏览文件的变动历史。Subversion是一个通用的系统,可用来管理任何类型的文件,其中包括程序源码。 二、SVN安装流程 //安装SVN服务端 [root@yang~]# yum install...
Linux运维笔记(一)
杨小扬的专栏
03-15 1531
一、基础知识 1、分区:类似windows分区,Linux通常分区为根分区/、swap分区,Linux中规定每一个硬盘设备最多智能有4个主分区() 文件系统类型:ext2、ext3、ext4等(windows文件系统类型:nfts、fat32)。 ...
Linux运维笔记(二)
杨小扬的专栏
03-17 1357
一、构建NTP时间服务器 NTP服务器是用于局域网服务器时间同步使用的,可以保证局域网所有的服务与时间服务器的时间保持一致,某些应用对时间实时性要求高的必须统一时间。 国内外常用NTP公共时间同步服务器如下供参考:(https://blog.csdn.net/weixin_42588262/article/details/82501488) servercn.pool.ntp.org...
Redis安装与部署(CentOS7环境,Redis6.0.9)
杨小扬的专栏
12-06 1239
目录 一、Redis官网 二、安装Redis 1、解压 2、编译源码 3、安装 三、部署Redis 1、创建bin和etc文件夹 2、移动文件 四、启动Redis 一、Redis官网 https://redis.io/download 本文使用的是当下最新的稳定版本V6.0.9 二、安装Redis 1、解压 tar -zxf redis-6.0.9.tar.gz 2、编译源码 make 注:make过程可能会报错,错误信息如下 In file includ...
Redis的Cluster集群搭建(CentOS7环境,Redis6.0.9)
杨小扬的专栏
12-06 968
目录 一、介绍 二、部署Redis的Cluster集群 1、编译完成Redis文件 2、新建准备好6个文件夹 3、拷贝redis执行文件和conf 4、修改redis.conf文件 5、创建启动文件start_all.sh 6、创建停止文件stop_all.sh 7、启动节点 8、创建集群 三、验证集群正常工作 参考文献: 一、介绍 在单机版的Redis中,每个Master之间是没有任何通信的,所以我们一般在Jedis客户端或者Codis这样的代理中做Pre-shardi..
Linux磁盘满了快速查找清理空间
杨小扬的专栏
04-07 899
du -sh * [root@yang /]# df -h Filesystem Size Used Avail Use% Mounted on /dev/vda1 40G 38G 0 100% / tmpfs 3.9G 12K 3.9G 1% /dev/shm [root@yang ...
监控“失明”了怎么办?国标GB28181视频平台EasyGBS平台AI视频质量诊断让运维效率提升10倍
最新发布
EasyGBS的博客
06-17 950
监控系统“看得见”是底线,“看得清”是要求,“一直看得清”才是目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值