使用python脚本批量向多个主机发送ssh公钥

44232111

适用场景：
  流行的自动化运维之一:ansible是基于ssh通信来实现的。因此，使用ansible之前，需要先解决ansible服务端与各个被管理节点之间的ssh通信问题。第一种方法是使用用户名和密码的方式进行ssh通信，密码需要以明文方式保存在ansible的hosts文件中，存在泄漏密码的安全隐患。第二种方法是基于密钥来实现免密码的ssh通信，因此需要先将自己的公钥发送给所有被管理节点。
  以下脚本可以免交互地自动向多个远程主机发送公钥。脚本是使用python 2.7编写的，可以根据需要修改远程主机列表，远程主机用户，ssh端口号以及需要发送的公钥路径：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

#!/usr/bin/env python #coding: utf-8 import pexpect import sys import os def putPublicKey(publicKey,user,servers,port):     for server in servers:         child = pexpect.spawn("/usr/bin/ssh-copy-id -p %s -i %s %s@%s" %(port,publicKey,user,server))         index = child.expect(["yes/no","password","exist",pexpect.exceptions.EOF, pexpect.TIMEOUT])         if index != 0 and index != 1:             print ("未向%s上传公钥匙"%(server))             child.close(force=True)         else:             print ("开始向%s上传公钥"%(server))             child.sendline("yes")             child.expect("password")             child.sendline("12345")             child.expect("added")             print ("已向%s上传公钥"%(server))             print     print ("任务执行完成") if __name__ == '__main__':     user = "root"     #指定远程主机用户名     servers = ["lb1","lb2"]  #指定远程主机列表     port = "2222"  #指定远程主机的ssh端口     publicKey = "/home/ansible/.ssh/id_rsa.pub"  #指定要上传的公钥      #如果指定的公钥不存在，自动创建     if not os.path.exists(publicKey):          direname = os.path.dirname(publicKey)          print("指定公钥不存在，将自动生成私钥和公钥，路径为：%s"%(direname))          child = pexpect.spawn("ssh-keygen -t rsa -P '' -f %s/id_rsa" %(direname))          child.expect(pexpect.exceptions.EOF)          child.close(force=True)          print ("已生成私钥和公钥")          print     putPublicKey(publicKey,user,servers,port)

效果：

wsliwh

看着挺不错的