前言:
而今朋友们对“linux信任关系配置”大概比较注重,我们都需要了解一些“linux信任关系配置”的相关知识。那么小编在网摘上汇集了一些关于“linux信任关系配置””的相关知识,希望姐妹们能喜欢,咱们快快来学习一下吧!在 Linux 下进行远程登陆的时候,总是要进行 ssh 输入账号密码,相对比较繁琐。而在工作中总会先从本地登陆到公司的中间机器(跳板机)然后才能登陆到线上的机器,每次操作更加繁琐。如果从 A -> B 可以直接进行建立相互的信任关系来解决面输入密码的问题。显示情况如果 A -> B -> C 三台机器,如果想从 A 直接到 C 只能通过 B 进行登录,这样就无法建立 A -> C 的信任关系(这种操作主要是为了保护线上机器不能随便登录)。该脚本就是解决这种有多个依赖的关系。
注意事项:
1. 使用实时 bash version >= 4.0,因为配置中需要使用关联数据
2. 如果需要全局使用直接修改 autologin 的名字,移动到 PATH 路径下即可 eg: mv autologin /usrl/local/bin/to(改为自己想要使用的名字)
脚本代码:
#!/usr/local/bin/bash# @Version 0.3.1# @filename to# 修复等不需要要配置跳板机的时候执行命令,在配置跳板机位置默认填 no 即可# @Author pemakoa@gmail.com# Bash version >= 4.0 使用关联数组# Usage: host user passwd port jump_host command # 四种情况如下:# 1. 直接登录目标机器 如 A # 2. 需要中间机器登陆到目标机器 如 C, 其中 B 为中间机器,会先登录 B在从 B登陆到 C然后执行 command# 3. 直接登录目标机器并执行相应的命令 如 Ddeclare -A _server_config_server_config['A']="a_host a_user a_passwd a_port"_server_config['B']="b_host b_user b_passwd b_port"_server_config['C']="c_host c_user c_passwd c_port B '(command eg) ls .'"_server_config['D']="d_host d_user d_passwd d_port no 'cd /home && ll'"_config_keys=(${!_server_config[@]})_length=${#_server_config[@]}_login_server=$1_config_status=false# 是否输入登陆机器if [ "$_login_server" == "" ];then echo -e "\033[40m\033[31m Please input login server, you can choose one follows list \033[0m" for i in "${_config_keys[@]}";do echo -e "\033[41;37m $i \033[0m " done exitfi# 检查登陆的机器是否配置for i in "${_config_keys[@]}";do if [ "$_login_server" == "$i" ];then _config_status=true fidoneif [ "${_config_status}" == "false" ];then echo -ne "\033[40m\033[31m Not config server info ... Please config in _server_config like Host User Passwd Port Jump Command\033[0m" exitfi# 登陆 如果配置跳板机,先登陆跳板机在登陆到目标机器_host=$(echo ${_server_config["${_login_server}"]} | awk '{print $1}')_user=$(echo ${_server_config["${_login_server}"]} | awk '{print $2}')_passwd=$(echo ${_server_config["${_login_server}"]} | awk '{print $3}')_port=$(echo ${_server_config["${_login_server}"]} | awk '{print $4}')_jump=$(echo ${_server_config["${_login_server}"]} | awk '{print $5}')_command=$(echo ${_server_config["${_login_server}"]} | awk -F"'" '{print $2}')if [ "${_command}" != "" ]; then _command="expect \"*]*\" send \"${_command}\r\""fiif [ "${_jump}" != "" ] && [ "${_jump}" != "no" ]; then _jump_host=$(echo ${_server_config["${_jump}"]} | awk '{print $1}') _jump_user=$(echo ${_server_config["${_jump}"]} | awk '{print $2}') _jump_passwd=$(echo ${_server_config["${_jump}"]} | awk '{print $3}') _jump_port=$(echo ${_server_config["${_jump}"]} | awk '{print $4}') expect -c " set timeout 30 spawn ssh -p${_jump_port} ${_jump_user}@${_jump_host} expect { \"yes/no\" { send \"yes\r\"; exp_continue } \"assword\" { send \"${_jump_passwd}\r\" } } expect \"*]*\" send \"ssh -p${_port} ${_user}@${_host}\r\" expect \"assword:\" send \"${_passwd}\r\" ${_command} interact"else expect -c " set timeout 30 spawn ssh -p${_port} ${_user}@${_host} expect { \"yes/no\" {send \"yes\r\"; exp_continue } \"*assword:\" { send \"$_passwd\r\" } } ${_command} interact "fi
标签: #linux信任关系配置