python2.7 脚本实现SSH 免密登录 Mac OS

使用python2.7, 加上paramiko库实现。可以遍历多个服务器自动配置

目前在Macbook Air测试是正常的，能把公钥拷贝到服务器。

下面上代码2个文件，一个python, 一个txt用存ip账号密码。

#! python2.7
# -*- coding:utf-8 -*-
# @Time    : 2021/6/1 14:34
# @Author  : Lani
# @File    : sshauto.py
import logging
import os, paramiko
import traceback


def ssh_authentication(server_ip, user, passwd):
    """进行ssh的免密码认证"""
    # server_id 备份服务器地址，字符串
    logging.info("test ping server %s ..." % server_ip)
    if os.system("ping %s -c 3 >>/dev/null" % server_ip):
        # 先测试一下连通性
        return -1

    if os.path.exists(os.path.expanduser("~/.ssh/id_rsa")) and os.path.exists(
            os.path.expanduser("~/.ssh/id_rsa.pub")):
        print "~/.ssh/id_rsa.pub {}".format("公钥已经存在")
    else:
        if os.system("ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa"):  # 在客户端生成ssh密钥,设置好参数，这样就不会中途要求输入
            return -1
        else:
            if os.path.exists(os.path.expanduser("~/.ssh/id_rsa")) and os.path.exists(
                    os.path.expanduser("~/.ssh/id_rsa.pub")):
                print "ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa  {}".format("指令执行成功")

    # 使用用户名，密码建立ssh链接
    transport = paramiko.Transport((server_ip, 22))
    try:
        transport.connect(username=user, password=passwd)
    except Exception:
        print "transport ERROR {}".format(traceback.format_exc())
        return -1

    ssh = paramiko.SSHClient()
    ssh._transport = transport  # 将sftp和ssh一同建立
    sftp = paramiko.SFTPClient.from_transport(transport)

    sftp.put(os.path.expanduser("~/.ssh/id_rsa.pub"), "/Users/{}/.ssh/filebackkey.pub".format(user))  # 上传公钥

    stdin, stdout, stderr = ssh.exec_command(
        "cat /Users/{}/.ssh/filebackkey.pub >> /Users/{}/.ssh/authorized_keys".format(user,
                                                                                      user))  # 添加公钥 这里根据实际情况进行修改，设置成用户名下的.ssh
    if stderr.channel.recv_exit_status():
        ssh.close()
        print "cat copy key  ERROR"
        return -1

    stdin, stdout, stderr = ssh.exec_command(
        "chmod 600 /Users/{}/.ssh/authorized_keys".format(user))  # 这里根据实际情况进行修改，设置成用户名下的.ssh
    if stderr.channel.recv_exit_status():
        ssh.close()
        print "ssh ERROR"
        return -1

    

    transport.close()
    ssh.close()

    if os.system("eval `ssh-agent` && ssh-add"):  # 客户端添加私钥
        return -1
    return 0


if __name__ == '__main__':
    all_ip_info = None
    with open("hostip.txt", "r") as f:
        all_ip_info = f.readlines()

    if all_ip_info is not None:
        for ip_info in all_ip_info:
            ip_info = ip_info.split(" ")

        
            if len(ip_info) == 2:
                ssh_authentication(ip_info[0], ip_info[1], "")  # 服务端： ip， 账号，空密码
            elif len(ip_info) > 2:
                ssh_authentication(ip_info[0], ip_info[1], ip_info[2])  # 服务端： ip， 账号，密码

hostip.txt 文件：服务端： ip，账号，空密码用单个空格隔开就可以了，换行输入多个