环境准备#

安装sshpass工具，确保默认端口为22或者按需配置其下配置

脚本配置#

以下提供两个脚本，原脚本连接放置文章末尾，在原脚本基础上添加对首次指纹确认的操作

多服务器为同密码：

1
#!/bin/bash
2
PUB_KEY_FILE="$HOME/.ssh/id_rsa.pub"
3

4
# 检查sshpass是否安装
5
if ! command -v sshpass &> /dev/null; then
6
    echo "sshpass 未安装。请先安装 sshpass，然后再运行此脚本。"
7
    exit 1
8
fi
9

10
#检查是否提供列表文件
11
if [ $# -eq 0 ]; then
12
        echo "用法: $0 <目标主机列表文件> <SSH端口号> <密码>"
13
        exit 1
14
fi
15

16
# 设置目标主机列表文件 ，并检查文件是否存在
17
host_list_file="$1"
18
if [ ! -f "$host_list_file" ]; then
19
    echo "错误: 文件 '$host_list_file' 不存在"
20
    exit 1
21
fi
22

23
# SSH端口号及密码
24
ssh_port="$2"
25
password="$3"
26

27
while IFS= read -r host; do
28
        echo "正在处理 $host..."
29
        # 生成SSH密钥对
30
        if [ ! -f ~/.ssh/id_rsa ]; then
31
                ssh-keygen -t rsa -N "" -f ~/.ssh/id_rsa
32
        fi
33
        # 使用sshpass和ssh-copy-id将公钥拷贝到目标主机上
34
        sshpass -p "$password" ssh-copy-id -i ~/.ssh/id_rsa.pub "-p $ssh_port" -o StrictHostKeyChecking=no "$host"
35
        # 检查并输出
36
        if [ $? -eq 0 ]; then
37
                echo "成功至$host"
38
        else
39
                echo "无法至$host,请手动处理"
40
        fi
41
done < "$host_list_file"

服务器列表文件格式：

1
[IP地址1]
2
[IP地址2]
3
.......

使用脚本：

1
./[脚本名] [服务器列表文件] [端口号] [服务器密码]

脚本默认登录为root账户，如需其他可按照 [账户名]@[IP地址] 格式书写

多服务不同密码：

1
#!/bin/bash
2

3
# 全局配置
4
LOG_FILE="./deploy_ssh_key.log"
5
KEY_TYPE="rsa"
6
USER="root"  # 如果目标用户不是 root，请修改这里
7
SSH_TIMEOUT=10
8
RETRY_TIMES=3
9

10
# 输入验证
11
validate_input() {
12
    TARGET_FILE="$1"
13
    if [ ! -f "$TARGET_FILE" ]; then
14
        echo "[ERROR] 目标文件不存在: $TARGET_FILE" | tee -a $LOG_FILE
15
        exit 1
16
    fi
17
    mapfile -t TARGET_ENTRIES < <(grep -vE '^#|^$' "$TARGET_FILE")
18
    if [ ${#TARGET_ENTRIES[@]} -eq 0 ]; then
19
        echo "[ERROR] 目标文件中未找到有效IP和密码" | tee -a $LOG_FILE
20
        exit 1
21
    fi
22
}
23

24
# 生成密钥
25
generate_key() {
26
    if [ ! -f ~/.ssh/id_${KEY_TYPE} ]; then
27
        ssh-keygen -t ${KEY_TYPE} -N "" -f ~/.ssh/id_${KEY_TYPE} -q
28
    fi
29
}
30

31
# 部署公钥
32
deploy_key() {
33
    local ip="$1"
34
    local password="$2"
35
    echo "[$(date '+%Y-%m-%d %H:%M:%S')] 正在处理 $ip..." | tee -a $LOG_FILE
36
    for ((i=1; i<=$RETRY_TIMES; i++)); do
37
        if sshpass -p "$password" ssh-copy-id \
38
            -o StrictHostKeyChecking=no \
39
            -o ConnectTimeout=$SSH_TIMEOUT \
40
            -i ~/.ssh/id_${KEY_TYPE}.pub \
41
            "$USER@$ip" >> "$LOG_FILE" 2>&1; then
42
            echo "成功：$ip 公钥已部署" | tee -a $LOG_FILE
43
            return 0
44
        else
45
            echo "[尝试 $i/$RETRY_TIMES] $ip 失败，等待重试..." | tee -a $LOG_FILE
46
            sleep $((i*2))
47
        fi
48
    done
49
    echo "[ERROR] $ip 公钥部署失败！" | tee -a $LOG_FILE
50
    return 1
51
}
52

53
# 主流程
54
main() {
55
    validate_input "$1"
56
    generate_key
57
    while IFS=: read -r ip password; do
58
        deploy_key "$ip" "$password"
59
    done < "$TARGET_FILE"
60
}
61

62
main "$@"

服务器列表格式：

1
192.168.150.142:[密码]
2
192.168.150.145:[密码]
3
192.168.150.146:[密码]

使用脚本：

1
./[脚本名] [服务器列表文件]

如需使用其他账户，同上

脚本1

脚本2