shell脚本批量操作linux主机:

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了shell脚本批量操作linux主机:相关的知识,希望对你有一定的参考价值。

shell脚本批量操作linux主机:

一.环境介绍:

开启192.168.100.150-152(ctos1-3)和192.168.100.100(vsftpd)。

1.ssh登录:在192.168.100.100上操作

1)密码登录192.168.100.150:

ssh [email protected]  ##输入root密码123123

2)配置ssh密钥对登192.168.100.150:

ssh-keygen ##创建密钥对,提示直接回车

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]  ##输入root密码上传公钥

ssh [email protected]  ##登录查看是否需要密码

ssh [email protected] "ifconfig eth0"  ##在192.168.100.150上执行命令“ifconfig eth0”查看ip地址

3)删除相关信息,为ssh脚本测试做准备:

192.168.100.100上:rm -rf /root/.ssh/known_hosts

192.168.100.150上:rm -rf /root/.ssh


二.编写脚本批量操作主机名:

1.需求描述:

1)修改主机名:

将192.168.100.150的主机名修改为“www.linuxfan.cn”

将192.168.100.151的主机名修改为“ca.linuxfan.cn”

将192.168.100.152的主机名修改为“db.linuxfan.cn”

2)复制安全优化脚本“security.sh”到每台服务器上并执行。

3)security.sh要求实现:配置yum及yum更新系统,删除不必要的用户,关闭不必要的服务,设置防火墙默认规则,优化ssh配置,创建admin用户、初始密码123123并设置下次admin登录时必须修改密码且限制只允许该用户使用su命令,通过tcp wrapper设置只有192.168.100.100等登录。


2.编写脚本:

1)编写安全优化脚本:

vi security.sh

#!/bin/bash

相关知识学习完成后完成

useradd admin

echo 123123 |passwd --stdin admin

:wq

2)编写批量操作脚本:

[[email protected] bin]# cat ssh-changename.sh 

#!/bin/bash

#by linuxfan.cn 2016-9-24


##set variable

export PRE="192.168.100."

export PW="123123"

export HNF="/etc/sysconfig/network"


#create and security ssh pair key for ssh connect.

for i in {150,151,152};do

  /usr/bin/expect <<EOF

  spawn ssh-copy-id [email protected]$PRE$i

  expect {

  "(yes/no)?" { send "yes\r"; exp_continue }

  "password:" { send "$PW\r" }

  }

  interact

  expect eof

EOF


export CMD="ssh [email protected]$PRE$i"

##change hostname.

  ping -c 2 $PRE$i &>/dev/null

  SETVAL=$?

  if [ $i -eq 150 ] && [ $SETVAL -eq 0 ];then

    $CMD "sed -i ‘s/^HOST.*/HOSTNAME=www.linuxfan.cn/g‘ $HNF "

    ##create test file and make dir.

    $CMD "touch /tmp/public-key-test.txt;mkdir -p /root/bin" &>/dev/null

    ##copy security.sh to host and exec it.

    scp /root/bin/security.sh [email protected]$PRE$i:/root/bin &>/dev/null

    $CMD "source /root/bin/security.sh" &>/dev/null


  elif [ $i -eq 151 ] && [ $SETVAL -eq 0 ];then

    $CMD "sed -i ‘s/^HOST.*/HOSTNAME=ca.linuxfan.cn/g‘ $HNF "

    ##create test file and make dir.

    $CMD "touch /tmp/public-key-test.txt;mkdir -p /root/bin" &>/dev/null

    ##copy security.sh to host and exec it.

    scp /root/bin/security.sh [email protected]$PRE$i:/root/bin &>/dev/null

    $CMD "source /root/bin/security.sh" &>/dev/null


  elif [ $i -eq 152 ] && [ $SETVAL -eq 0 ];then

    $CMD "sed -i ‘s/^HOST.*/HOSTNAME=mysql.linuxfan.cn/g‘ $HNF "

    ##create test file and make dir.

    $CMD "touch /tmp/public-key-test.txt;mkdir -p /root/bin" &>/dev/null

    ##copy security.sh to host and exec it.

    scp /root/bin/security.sh [email protected]$PRE$i:/root/bin &>/dev/null

    $CMD "source /root/bin/security.sh" &>/dev/null


  else

    echo "$PRE$i is down, Please check and try again."

    exit 1

  fi

done

[[email protected] bin]# 

3)测试:

分别在三台主机上查看:

id admin

cat /etc/sysconfig/network


本文出自 “12289734” 博客,请务必保留此出处http://12299734.blog.51cto.com/12289734/1908244

以上是关于shell脚本批量操作linux主机:的主要内容,如果未能解决你的问题,请参考以下文章

shell中怎么批量执行命令。

shell之expect应答语句(用shell脚本实现获取批量主机存活信息)

shell之expect应答语句(用shell脚本实现获取批量主机存活信息)

shell之expect应答语句(用shell脚本实现获取批量主机存活信息)

Linux shell (ssh批量配置免秘)读取配置文件,进行远程操作

linux shell批量注释