51CTO诚邀您9月23号和秒拍/国美/美团元专家一路聊智能CDN的优化之路，抓紧时光哦！

 一、脚本背景介绍

在企业中经常会用碰到小范围的集群办事器，在日常的治理中经常会碰到反复性的动作，如更新备上百台办事器上的ssh公钥、备份上百台办事器上的/etc/passwd设备文件等等，平日情况下采取专用主动化运维对象assibe，若因资本或技巧身分没有安装词攀类办事，此时可以经由过程脚本实现小范围办事器集群的主动化运维，记住只如果反复3次以上的动作，在主动化运维的时代里必须采取主动化手段进交运维治理。

二、脚本制造技巧需求

2.1 SSH免暗码上岸认证

办事器的长途治理认证平日有两种方法认证，

第一种采取对称加密算法的┞匪号暗码登录认证，对称加密即加密和解密应用同一个密钥，最常见的算法有DES(Data Encryption Standard)、3DES、AES(Advanced Encryption Standard)等，优势为加密和解密应用同一个暗码，效力高，缺点是密钥交换无安然保障，数据来源无法确认。

第二种采取非对称加密算法，应用密钥完成认证，非对称加密算法平日有RSA、DSA，其重要感化是生成公钥和私钥，公钥加密的数据只能私钥解密，私钥加密的数据只能是公钥解密(数字签名)，经由过程私钥能算出公钥，但经由过程公钥无法推算出私钥，具体道理见如下：

ssh-keygen敕令用来生成公钥和私钥密钥对的对象，平日用法如下

敕令

含义

ssh-keygen

-t

指定创建的密钥对的加密算法，默认为rsa

-p

输入旧的暗码，在新建密钥对时不加此选项，但可更新现有私钥的暗码

-q

-f

指定输前程径，ssh免密钥登录时，必须在/root/.ssh/目次下

ssh-copy-id

-i

指定公钥地点地位

[root@centos7  ~]#ssh-keygen -t rsa -f .ssh/id_rsa                  #生成秘钥对 
 Generating public/private rsa key pair. 
 Enter passphrase (empty for no passphrase):        #如若选择给私钥加口令，则在每次应用时，供给口令 
 
Enter same  passphrase again:                                   时，在应用时需输人口令，如不输人口令时，需保护好 	
			
 1/7    1 2 3 4 5 6 下一页 尾页
	
			

　　推荐阅读
　　iPhone 创新乏力？或许你忽略了苹果专利库的这些黑科技
            51CTO诚邀您9月23号和秒拍/国美/美团元专家一路聊智能CDN的优化之路，抓紧时光哦！
            编者按：苹不雅的新一代 iPhone 已经于北京时光 9 月 13 日凌晨落下帷幕，新品资讯请移步这里 。而在 iP>>>详细阅读


本文标题：批量管理自动化运维100台小规模服务器
地址：http://www.17bianji.com/lsqh/37457.html
 1/2    1