Paso 8:
Una de las cosas que la mayoría de la gente odia hacer es escribir las contraseñas. No sólo podría alguien mirar sobre su hombro, pero también la contraseña se envía donde puede ser monitoreado fácilmente. Tiene que haber una mejor manera. Un método muy utilizado en ' nix sistemas (incluyendo OS / X) se llama el shell seguro (ssh para el cortocircuito). Usted puede realmente utilizarlo en sistemas de Microsoft también, pero requiere algo más que habitual configuración extra.
$ ssh typo1
contraseña: _
De todos modos, si usted está configurando un nuevo sistema y o recuperándose de un accidente de disco duro, configurar el ssh claves para todos los servidores o iniciar sesión en los sistemas pueden ser muy divertido. Tenía que haber una manera de automatizar este proceso. El proceso es generalmente sólo tres pasos. Copiar la clave en el nuevo servidor, agregando la clave a los archivos authorized_key, y luego por último quitar la llave copiada si fuera necesario. Así que vamos a hacer un archivo por lotes para cuidar de esto.
Installkey.sh
[código]
# invocar con servername./Installkey.sh
# Copie la clave
SCP.ssh/id_dsa.pub $1: ~ /.
# instalar la clave
SSH $1 ' cat id_dsa.pub >> .ssh/authorized_keys'
# quitar la clave pública que acabamos de copiar
SSH $1 ' rm ~ / id_dsa.pub'
[/ code]
Guardar en un archivo ascii.
Habilitar el archivo de shell
$ chmod + x Installkey.sh
Ejecutar el código:
$./Installkey.sh typo1
Ahora debería poder iniciar sesión en el servidor sin tener que escribir una contraseña.
$ ssh typo1
Linux typo1 2.6.32-5-686 #1 SMP el sol el 6 de mayo 4:01:19 UTC 2012 i686
Los programas incluidos con el sistema Debian GNU/Linux son software libre;
los términos de la distribución exacta para cada programa se describen en el
archivos individuales en/usr/share/doc / * / derechos de autor.
Debian GNU/Linux viene con absolutamente ninguna garantía, en la medida
permitida por la ley.
Debian viene con absolutamente ninguna garantía, en la medida permitida por la
leyes aplicables.
/)
o /' )
/' ( ,.
__/' ) .' `;
o _.-~~~~' ``---.. __ .' ;
_.--' b) ``--...____.' .'
( _. )). `-._ <
`\|\|\|\|) -.....___.- `-. __...--'-.'.
`---......____...---`.___.' ----... .' `.;
`-` `
Esta máquina es para uso exclusivo de OE.
Intentar obtener o ganar acceso a otros
que específicamente autorizada será perseguida
bajo todos los estatutos y todos los
normas civiles por daños y perjuicios.
------------------------------------------------------------------------
Dispone de un buzón.
Último ingreso: Sun 19 de Aug 5:15:37 2012 de oedt01
$ _
Pero entonces pensamiento, qué tengo que hacer un montón de servidores, incluso que podría ser tedioso. Así que vamos a agregar algunos más código. Primero tenemos que hacer una lista de los servidores que queremos actualizar y guardar en un archivo.
servidores:
[datos]
typo1
oesrvr1
...
[/data]
Ahora tenemos que utilizar el código original y añadir una rutina para leer los nombres de servidor de un archivo. Nos permite sólo tipo en un solo mando y hacer todos los servidores. Si necesitamos agregar un nuevo servidor a la lista, usted sólo agregarlo al archivo de servidores. Un poco de precaución es que si ha ejecutado el programa antes, no necesita volver a hacerlo en servidores preparados. Cambie el nombre el archivo de servidores existente y comenzar un nuevo archivo de servidores.
srvrsshupdate.sh:
[código]
####################################
# Actualizar remoto ssh claves servidor
# por el administrador del sistema
Fecha #: 19/08/2012
#=================================
# Las asignaciones
# --------------------------------
cuenta con servidores # lista de servidores para actualizar (s/b nombre del servidor 1 por línea)
servernamefile = "servidores"
asignaciones de final #
#=================================
#
# Acaba de hacerlo. (circuito principal)
#---------------------------------
mientras que la línea de lectura
hacer server = $linea
SCP.ssh/id_dsa.pub $server: ~ /.
SSH $server ' cat id_dsa.pub >> .ssh/authorized_keys'
SSH $server ' rm ~ / id_dsa.pub'
hecho < $servernamefile
final de # del bucle principal
#==================================
# Fin de trabajo
###################################
[/ code]
Código alternativo:
[código]
# invocar con servername./Installkey.sh
# crear el directorio .ssh si no existe
DIRECTORIO = ", ssh"
SSH $1 ' si [! -d "$DIRECTORY"]; Luego mkdir $DIRECTORY; chmod 700 $DIRECTORY; fi'
# Copie la clave
SCP $DIRECTORY/id_dsa.pub $1: ~ /.
# instalar la clave
SSH $1 ' cat id_dsa.pub >> $DIRECTORY/authorized_keys
SSH $1 'chmod 600 $DIRECTORY/authorized_keys'
# quitar la clave pública que acabamos de copiar
SSH $1 ' rm ~ / id_dsa.pub'
[/ code]
Permiten
$ chmod + x srvrsshupdate.sh
Ejecutar
escritorio de srvrsshupdate.shMy $ mordió el polvo yo decieded para poner una nueva instalación de linux (Debian sustituyó a Ubuntu). Realmente no debe usar a viejo ssh keys, así que regenera una nueva clave y se procedió a actualizar todos los servidores.
