公钥分发脚本:
只需要修改IP、用户、密码、ssh端口如果不是root用户或者ssh端口不是22,可定义
脚本地址:https://github.com/woniu336/open_shell/blob/main/pub_send.py
https://gitee.com/dayu777/open_shell/raw/main/pub_send.py
注意:脚本会删除原来的密钥对
使用场景
你有几十台服务器,现在用跳板机(堡垒机)来统一管控,把公钥分发到每台机器上
运行
python3 pub_send.py
脚本内容:
#!/usr/bin/env python3
import os
# 删除用户家目录下的 SSH 密钥文件
os.system('rm -rf ~/.ssh/id_rsa*')
# 生成新的 SSH 密钥对
os.system('ssh-keygen -f ~/.ssh/id_rsa -P "" >/dev/null 2>&1')
# 设置 SSH 密钥路径
key_path = os.path.expanduser('~/.ssh/id_rsa.pub')
# 定义IP地址列表、用户名、密码和端口
hosts_and_passwords = {
"192.168.1.28": {"user": "root", "password": "123456", "port": 22},
"192.168.1.29": {"user": "root", "password": "123456", "port": 22},
"192.168.1.30": {"user": "root", "password": "123456", "port": 22}
}
# 循环遍历 IP 地址列表,将 SSH 公钥复制到远程主机
for host, credentials in hosts_and_passwords.items():
user = credentials["user"]
password = credentials["password"]
port = credentials["port"]
os.system(f'sshpass -p "{password}" ssh-copy-id -i {key_path} -o StrictHostKeyChecking=no -p {port} {user}@{host}')