shell脚本批量操作linux主机:
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了shell脚本批量操作linux主机:相关的知识,希望对你有一定的参考价值。
shell脚本批量操作linux主机:
一.环境介绍:
开启192.168.100.150-152(ctos1-3)和192.168.100.100(vsftpd)。
1.ssh登录:在192.168.100.100上操作
1)密码登录192.168.100.150:
ssh [email protected] ##输入root密码123123
2)配置ssh密钥对登192.168.100.150:
ssh-keygen ##创建密钥对,提示直接回车
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] ##输入root密码上传公钥
ssh [email protected] ##登录查看是否需要密码
ssh [email protected] "ifconfig eth0" ##在192.168.100.150上执行命令“ifconfig eth0”查看ip地址
3)删除相关信息,为ssh脚本测试做准备:
192.168.100.100上:rm -rf /root/.ssh/known_hosts
192.168.100.150上:rm -rf /root/.ssh
二.编写脚本批量操作主机名:
1.需求描述:
1)修改主机名:
将192.168.100.150的主机名修改为“www.linuxfan.cn”
将192.168.100.151的主机名修改为“ca.linuxfan.cn”
将192.168.100.152的主机名修改为“db.linuxfan.cn”
2)复制安全优化脚本“security.sh”到每台服务器上并执行。
3)security.sh要求实现:配置yum及yum更新系统,删除不必要的用户,关闭不必要的服务,设置防火墙默认规则,优化ssh配置,创建admin用户、初始密码123123并设置下次admin登录时必须修改密码且限制只允许该用户使用su命令,通过tcp wrapper设置只有192.168.100.100等登录。
2.编写脚本:
1)编写安全优化脚本:
vi security.sh
#!/bin/bash
相关知识学习完成后完成
useradd admin
echo 123123 |passwd --stdin admin
:wq
2)编写批量操作脚本:
[[email protected] bin]# cat ssh-changename.sh
#!/bin/bash
#by linuxfan.cn 2016-9-24
##set variable
export PRE="192.168.100."
export PW="123123"
export HNF="/etc/sysconfig/network"
#create and security ssh pair key for ssh connect.
for i in {150,151,152};do
/usr/bin/expect <<EOF
spawn ssh-copy-id [email protected]$PRE$i
expect {
"(yes/no)?" { send "yes\r"; exp_continue }
"password:" { send "$PW\r" }
}
interact
expect eof
EOF
export CMD="ssh [email protected]$PRE$i"
##change hostname.
ping -c 2 $PRE$i &>/dev/null
SETVAL=$?
if [ $i -eq 150 ] && [ $SETVAL -eq 0 ];then
$CMD "sed -i ‘s/^HOST.*/HOSTNAME=www.linuxfan.cn/g‘ $HNF "
##create test file and make dir.
$CMD "touch /tmp/public-key-test.txt;mkdir -p /root/bin" &>/dev/null
##copy security.sh to host and exec it.
scp /root/bin/security.sh [email protected]$PRE$i:/root/bin &>/dev/null
$CMD "source /root/bin/security.sh" &>/dev/null
elif [ $i -eq 151 ] && [ $SETVAL -eq 0 ];then
$CMD "sed -i ‘s/^HOST.*/HOSTNAME=ca.linuxfan.cn/g‘ $HNF "
##create test file and make dir.
$CMD "touch /tmp/public-key-test.txt;mkdir -p /root/bin" &>/dev/null
##copy security.sh to host and exec it.
scp /root/bin/security.sh [email protected]$PRE$i:/root/bin &>/dev/null
$CMD "source /root/bin/security.sh" &>/dev/null
elif [ $i -eq 152 ] && [ $SETVAL -eq 0 ];then
$CMD "sed -i ‘s/^HOST.*/HOSTNAME=mysql.linuxfan.cn/g‘ $HNF "
##create test file and make dir.
$CMD "touch /tmp/public-key-test.txt;mkdir -p /root/bin" &>/dev/null
##copy security.sh to host and exec it.
scp /root/bin/security.sh [email protected]$PRE$i:/root/bin &>/dev/null
$CMD "source /root/bin/security.sh" &>/dev/null
else
echo "$PRE$i is down, Please check and try again."
exit 1
fi
done
[[email protected] bin]#
3)测试:
分别在三台主机上查看:
id admin
cat /etc/sysconfig/network
本文出自 “12289734” 博客,请务必保留此出处http://12299734.blog.51cto.com/12289734/1908244
以上是关于shell脚本批量操作linux主机:的主要内容,如果未能解决你的问题,请参考以下文章
shell之expect应答语句(用shell脚本实现获取批量主机存活信息)
shell之expect应答语句(用shell脚本实现获取批量主机存活信息)
shell之expect应答语句(用shell脚本实现获取批量主机存活信息)