#!/bin/bash src_host=$1 src_username=$2 src_passwd=$3 dst_host=$4 dst_username=$5 dst_passwd=$6 #在远程主机1上生成公私钥对 Keygen() { expect << EOF spawn ssh $src_username@$src_host ssh-keygen -t rsa while 1 { expect { "password:" { send "$src_passwd\n" } "yes/no*" { send "yes\n" } "Enter file in which to save the key*" { send "\n" } "Enter passphrase*" { send "\n" } "Enter same passphrase again:" { send "\n" } "Overwrite (y/n)" { send "n\n" } eof { exit } } } EOF } #从远程主机1获取公钥保存到本地 Get_pub() { expect << EOF spawn scp $src_username@$src_host:~/.ssh/id_rsa.pub /tmp expect { "password:" { send "$src_passwd\n";exp_continue } "yes/no*" { send "yes\n";exp_continue } eof { exit } } EOF } #将公钥的内容附加到远程主机2的 authorized_keys Put_pub() { src_pub="$(cat /tmp/id_rsa.pub)" expect << EOF spawn ssh $dst_username@$dst_host "chmod 700 ~/.ssh;echo $src_pub >> ~/.ssh/ authorized_keys;chmod 600 ~/.ssh/authorized_ke ys" expect { "password:" { send "$dst_passwd\n";exp_continue } "yes/no*" { send "yes\n";exp_continue } eof { exit } } EOF } Keygen Get_pub Put_pub 脚本主要由3个 expect组成，比较简单，用法是 ./ssh_trust.sh host1 user1 passwd1 host2 user2 passwd2 即建立从user1@host1到user2@host2的ssh信任。 说明： 1、当然得安装 expect 2、脚本放在第三方机器（能远程登录host1和host2）上运行即可，当然放在host1和host2上运行也行。 3、如果想批量建立信任，可以编辑一个文件夹file如： host1 user1 passwd1 host2 user2 passwd2 host3 user3 passwd3 host4 user4 passwd4 host5 user5 passwd5 host6 user6 passwd6 使用下面命令执行脚本即可： xargs -n6 ./ssh_trust.sh < file4、仓促写的，脚本只是简单实现功能，使用前确保参数的可用性（用户密码主机名），不然很容易报错