玩命加载中 . . .

使用shell实现节点间ssh互信


概述

说假设有一个100台节点的Hadoop集群,要配置节点之间的SSH免密码登录,该如何用shell脚本实现?

实现过程

方案1:脚本实现

#!/bin/expect
#循环100台机器的IP地址,生成密钥文件authorized_keys

for ip in {cat ip.list}
do
  ssh user@$ip ssh-keygen -t rsa  &>/dev/null
  expect{
        "yes/no" { send "yes\r";exp_continue}
        "password:"{send "$passwd\r";exp_continue}
       }

  cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys &> /dev/null  
  exit

  if [ !-f ~/.ssh/authorized_keys ];<br>   then
    touch ~/.ssh/authorized_keys<br>   fi
  ssh user@$ip cat ~/.ssh/authorized_keys >> ~/.ssh/authorized_keys  &> /dev/null
  expect{
        "yes/no" { send "yes\r";exp_continue}
        "password:"{send "$passwd\r";exp_continue}
       }  
done

 
#scp authorized_keys 文件到各台机器上面。
for ip in {cat ip.list}
do
  scp ~/.ssh/authorized_keys user@$ip:~/.ssh/ 
  expect{
        "yes/no" { send "yes\r";exp_continue}
        "password:"{send "$passwd\r";exp_continue}
       }  
done

方案2:所有node使用相同key

将第一个node上生成的dsa public key(一般是/root/.ssh/id_dsa.pub),scp到其他节点的/root/.ssh/目录下,即所有节点的dsa public key都一样,自然就实现ssh的互信了。

这里介绍个快速传递ssh key的命令,ssh-copy-id :

ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你到远程机器的home, ~./ssh , 和 ~/.ssh/authorized_keys的权利。

语法格式如下:

 ssh-copy-id 将key写到远程机器的 ~/ .ssh/authorized_key.文件中 

示例:

 ssh-copy-id -i .ssh/id_rsa.pub 用户名字@192.168.x.xxx

文章作者: Gavin Wang
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Gavin Wang !
  目录