Python脚本自动化国外VPS SSH密钥管理指南
文章分类:行业新闻 /
创建时间:2025-06-02
管理国外VPS时,SSH密钥(Secure Shell密钥,用于安全远程登录的加密凭证)的生成、分发和更新是绕不开的麻烦事。手动操作效率低不说,还容易出错。这时候用Python脚本实现自动化管理,能大幅提升效率。
传统手动管理VS自动化方案
传统SSH密钥管理主要靠人工操作——手动生成密钥、逐台VPS复制公钥、定期手动更新。这种方式在单台或少量VPS时还能应付,一旦管理10台以上国外VPS,重复操作容易出错,效率问题就暴露了。而Python脚本自动化管理能批量处理这些步骤:一键生成密钥对、自动分发到多台VPS、定时触发密钥更新,既减少人为失误,又节省时间。
Python脚本实现三步法
第一步:生成SSH密钥对
使用Python的`paramiko`库(常用SSH客户端库)可快速生成RSA密钥对。以下是核心代码:
import paramiko
# 生成2048位RSA密钥(主流安全强度)
key = paramiko.RSAKey.generate(2048)
private_key_path = 'id_rsa' # 私钥保存路径
public_key_path = 'id_rsa.pub' # 公钥保存路径
# 写入私钥文件(注意保密!)
key.write_private_key_file(private_key_path)
# 写入公钥文件(可公开分发)
with open(public_key_path, 'w') as f:
f.write(f'{key.get_name()} {key.get_base64()}')
运行后会生成`id_rsa`(私钥)和`id_rsa.pub`(公钥)两个文件,私钥需妥善保管,公钥用于VPS授权。
第二步:自动分发公钥到国外VPS
通过`paramiko`建立SSH连接,将公钥写入VPS的`authorized_keys`文件即可完成授权。示例代码:
import paramiko
# 初始化SSH客户端
ssh = paramiko.SSHClient()
# 自动接受未知主机密钥(首次连接时需要)
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接国外VPS(替换为实际信息)
ssh.connect('vps_ip地址', username='登录用户名', password='登录密码')
# 读取本地公钥文件
with open('id_rsa.pub', 'r') as f:
public_key = f.read()
# 将公钥追加到VPS的授权文件(注意:>>是追加,>是覆盖)
stdin, stdout, stderr = ssh.exec_command(f'echo "{public_key}" >> ~/.ssh/authorized_keys')
# 关闭连接
ssh.close()
注意:代码中的`vps_ip地址`、`登录用户名`、`登录密码`需替换为实际的VPS信息。若管理多台VPS,可将IP地址存入列表循环执行。
第三步:定时更新SSH密钥
为提升安全性,建议每30天左右更新一次密钥。使用`schedule`库(轻量级定时任务库)可轻松实现:
import schedule
import time
import paramiko
def update_ssh_key():
# 生成新密钥对
key = paramiko.RSAKey.generate(2048)
key.write_private_key_file('id_rsa')
with open('id_rsa.pub', 'w') as f:
f.write(f'{key.get_name()} {key.get_base64()}')
# 连接VPS并替换旧公钥(使用>覆盖原文件)
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('vps_ip地址', username='登录用户名', password='登录密码')
with open('id_rsa.pub', 'r') as f:
new_public_key = f.read()
ssh.exec_command(f'echo "{new_public_key}" > ~/.ssh/authorized_keys')
ssh.close()
# 设置每30天执行一次更新任务
schedule.every(30).days.do(update_ssh_key)
# 运行定时任务
while True:
schedule.run_pending()
time.sleep(1)
此脚本会自动生成新密钥并覆盖VPS的授权文件,旧密钥将失效,需同步更新本地私钥。
通过Python脚本自动化管理国外VPS的SSH密钥,不仅能解放双手、减少操作失误,结合定期更新策略还能提升系统安全性。对于需要管理多台国外VPS的用户来说,这是值得尝试的高效方案。
工信部备案:苏ICP备2025168537号-1