用GPT生成了一个一键修改秘钥登录的脚本

Sure

1. #!/bin/bash
   
2. 
   
3. # 设置公钥下载链接
   
4. public_key_url="公钥网址"
   
5. 
   
6. # 下载公钥文件
   
7. wget -O /root/.ssh/id_rsa.pub "$public_key_url"
   
8. 
   
9. # 检查 .ssh 文件夹是否存在，如果不存在则创建
   
10. if [ ! -d "/root/.ssh" ]; then
    
11.     mkdir /root/.ssh
    
12. fi
    
13. 
    
14. 
    
15. # 检查下载是否成功
    
16. if [ $? -ne 0 ]; then
    
17.     echo "下载公钥文件失败，请检查公钥下载链接或网络连接。"
    
18.     exit 1
    
19. fi
    
20. 
    
21. # 备份 SSH 服务器配置文件
    
22. cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
    
23. 
    
24. # 检测当前操作系统
    
25. if [ -f /etc/redhat-release ]; then
    
26.   # CentOS 或 Red Hat 系列操作系统
    
27.   # 禁用密码登录
    
28.   sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
    
29. 
    
30.   # 启用公钥登录
    
31.   sed -i 's/#PubkeyAuthentication yes/PubkeyAuthentication yes/' /etc/ssh/sshd_config
    
32. 
    
33.   # 设置公钥文件路径
    
34.   sed -i 's/#AuthorizedKeysFile/AuthorizedKeysFile/' /etc/ssh/sshd_config
    
35.   echo "AuthorizedKeysFile     .ssh/authorized_keys /root/.ssh/authorized_keys" >> /etc/ssh/sshd_config
    
36. 
    
37.   # 将公钥复制到 /root/.ssh/authorized_keys
    
38.   cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
    
39. 
    
40.   # 设置正确的权限
    
41.   chmod 700 /root/.ssh
    
42.   chmod 600 /root/.ssh/authorized_keys
    
43. 
    
44.   # 重启 SSH 服务
    
45.   service sshd restart
    
46. elif [ -f /etc/debian_version ]; then
    
47.   # Debian 或 Ubuntu 系列操作系统
    
48.   # 禁用密码登录
    
49.   sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
    
50. 
    
51.   # 启用公钥登录
    
52.   sed -i 's/#PubkeyAuthentication yes/PubkeyAuthentication yes/' /etc/ssh/sshd_config
    
53. 
    
54.   # 设置公钥文件路径
    
55.   sed -i 's/#AuthorizedKeysFile/AuthorizedKeysFile/' /etc/ssh/sshd_config
    
56.   echo "AuthorizedKeysFile     .ssh/authorized_keys /root/.ssh/authorized_keys" >> /etc/ssh/sshd_config
    
57. 
    
58.   # 将公钥复制到 /root/.ssh/authorized_keys
    
59.   cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
    
60. 
    
61.   # 设置正确的权限
    
62.   chmod 700 /root/.ssh
    
63.   chmod 600 /root/.ssh/authorized_keys
    
64. 
    
65.   # 重启 SSH 服务
    
66.   systemctl restart sshd
    
67. else
    
68.   echo "不支持的操作系统。"
    
69.   exit 1
    
70. fi

复制代码

kailiboy

就你上传公钥到第三方，然后下载或者拷贝你这个脚本，然后设置执行权限，然后执行脚本的时间，已经比手动改配置文件然后重启服务的时间还长了

Lebron

公钥网址填什么

pag

Lebron 发表于 2024-1-11 19:29
公钥网址填什么

最方便的当然是把公钥放到GitHub上了，到时候的地址形式就类似于：https://raw.githubusercontent.com/xxxx/xxxx/main/public_key/id_rsa.pub

Sure

pag 发表于 2024-1-11 19:37
最方便的当然是把公钥放到GitHub上了，到时候的地址形式就类似于：https://raw.githubusercontent.com/xx ...

对 自己生成秘钥后将公饵上传到GITHUB或者R2存储桶 然后已地址形式填写到脚本

有球必硬

牛逼

zhongziso

mark

随便起个名字

pag 发表于 2024-1-11 19:37
最方便的当然是把公钥放到GitHub上了，到时候的地址形式就类似于：https://raw.githubusercontent.com/xx ...

反正要脚本，公钥写到脚本里echo不好吗？

yandan

debian也能用吧，看这操作差不多

兜兜

路过，看看。