Linux实现初装系统自动被跳板机基于key免密登录

Posted 2021-06-08 白-胖-子

在企业中，集群安装成百上千的系统，希望系统安装好以后，自动可以被跳板机免密登录！

思路

• 谁的/root/.ssh目录下有我的authorized_keys（内置我的公钥信息）
• 我就可以基于key验证免密登录谁（我得有自己的私钥）

跳板机操作

• 跳板机生成密钥对，取其公钥

ssh-keygen

• 自己考自己

ssh-copy-id 127.0.0.1

• 这样目录下就有了自己的authorized_keys

部署的服务器上

• 创建root下的.ssh文件夹并赋权

mkdir /root/.ssh -m 700

• 将跳板机上的公钥内容创建并写入到文件中

cat /root/.ssh/authorized_keys << EOF
公钥
EOF

实际实现

第一步编写脚本并http共享

• 创建.ssh并赋权
• 在.ssh目录下创建authorized_keys
• 并写入跳板机公钥

cat /var/www/html/shell/sshpass.sh 
#!/bin/bash
mkdir /root/.ssh -m 700
cat >/root/.ssh/authorized_keys << EOF
ssh-rsa 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 root@C8-88
EOF

echo "You will be inside!"

可以将此代码嵌入其他初始化脚本

第二部将写好的脚本上传至内网http服务器

第三部初装系统下载并运行脚本

需要被跳板机免密登录的服务器上下载并运行脚本

curl http://10.0.0.88/shell/sshpass.sh | bash

可以将这行代码直接写进应答文件