前言
由于做CMDB需要通过ansible来和远程主机进行互信,在远程主机数量较多的情况下,通过ssh-copy-id一个一个添加并不现实,因此可以通过sshpass + ssh-copy-id 进行批量互信。
操作过程
1.新建文件保存主机信息
包含主机的IP、端口、密码
cat hostsname.txt
10.2.3.42 22 dddddd
10.2.3.43 22 dddddd
10.2.3.44 22 dddddd
10.2.3.45 22 dddddd
10.2.3.46 22 dddddd
10.2.3.47 22 dddddd
10.2.3.48 22 dddddd
10.2.3.49 22 dddddd
10.2.3.50 22 dddddd
10.2.3.51 22 dddddd
10.2.3.52 22 dddddd
10.2.3.53 22 dddddd
10.2.3.54 22 dddddd
10.2.3.55 22 dddddd
10.2.3.56 22 dddddd
10.2.3.57 22 dddddd
10.2.3.58 22 dddddd
10.2.3.59 22 dddddd
10.2.3.60 22 dddddd
10.2.3.61 22 dddddd
10.2.3.62 22 dddddd
10.2.3.63 22 dddddd
10.2.3.64 22 dddddd
10.2.3.65 22 dddddd
10.2.3.66 22 dddddd
10.2.3.67 22 dddddd
10.2.3.68 22 dddddd
2.使用sshpass实现ssh自动填写密码
使用sshpass将密码传递给ssh-copy-id , 使得当需要输入密码时, 能够自动读取变量进行输入并完成验证:
脚本cat copy_ssh_id.sh如下:
#!/usr/bin/env bash
cat hostsname.txt | while read hostname ipaddr passwd
do
sshpass -p $passwd ssh-copy-id $ipaddr
done
也可以使用单条命令:
cat hostsname.txt | while read hostname ipaddr passwd; do sshpass -p $passwd ssh-copy-id $ipaddr; done
注意:
没有提示要求输入yes 进行确认,是我之前就在ssh_config文件中设置了不进行确认:
vim /etc/ssh/ssh_config
#Add at the end of file
StrictHostKeyChecking no
或者
sed -i '/StrictHostKeyChecking/s/^#//; /StrictHostKeyChecking/s/ask/no/' /etc/ssh/ssh_config