基于Ansible配置SSH免密钥

最新推荐文章于 2024-07-16 09:22:21 发布
最新推荐文章于 2024-07-16 09:22:21 发布
阅读量992 收藏
点赞数 1
分类专栏: Linux 文章标签: SSH 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sampson_Hugo/article/details/107325585
版权
该博客介绍了如何利用Ansible配置SSH,以便在不同主机间实现免密钥登陆。主要内容包括为特定用户(如hadoop)创建SSH密钥,并在集群中部署这些密钥,简化自动化运维过程。
摘要由CSDN通过智能技术生成


在安装Ansible过程中已尝试添加hadoop用户与hadoop用户组,接下来基于hadoop用户完成各个主机之间SSH免密钥登陆。

# 编辑 init_sshkey.yaml, 内容如下:

- hosts: smart-bdp
  remote_user: hadoop
  vars:
    - name: "smart-bdp"
  tasks:
      #不打印日志
      #no_log: True
      #局部打印日志
      #loop_control:
      #label: ""
    - name: "1.初始化.ssh目录"
      file: 'path=/home/hadoop/.ssh state=absent'
    - name: "2.创建新的.ssh目录"  
      file: 'path=/home/hadoop/.ssh/ state=directory owner=hadoop group=hadoop mode=700 force=yes'  
    - name: "3.生成新的公钥和私钥"
      shell: ssh-keygen -t rsa -b 2048 -P "" -f /home/hadoop/.ssh/id_rsa
    - name: "4.拷贝远程公钥到本机"
      fetch: src=/home/hadoop/.ssh/id_rsa.pub dest=/home/hadoop/.ssh/rsa/ force=yes
    - name: "5.同步证书到其他主机"
      copy: src=/home/hadoop/.ssh/rsa dest=/home/hadoop/.ssh/ mode=0644
    - name: "6.合并密钥&
最低0.47元/天 解锁文章
点滴笔记
关注
专栏目录
虚拟化专栏1_Ansible安装配置密登录、ssh加速
米粥粥的博客
08-23 478
适用场景: 运维工程师的日常工作包括,平台架构组建、日常运维构建、性能及效率优化。在这些日常工作中,会遇到很多批量部署的情况,例如当公司新采购了多台服务器,需要在服务器上安装jdk时怎么解决;又例如如何查看100台主机的基本信息,如何部署nginx高可用集群。 使用方法: 在上述场景中,使用Ansible自动化运维工具能够更好的处理,批量部署jdk只需一条简单的Ansible命令即可完成。大大减...
ansible配置ssh密登录
gwf学习整理
03-08 1129
ansible配置
一文-深入了解Ansible常见模块、安装和部署
最新发布
渡江客涂鸦板
07-16 598
Ansible是一个配置管理系统configuration management system, python 语言是运维人员必须会的语言, ansible 是一个基于python 开发的(集合了众多运维工具 puppet、cfengine、chef、func、fabric的优点)自动化运维工具, 其功能实现基于ssh远程连接服务, ansible 可以实现批量系统配置,批量软件部署,批量文件拷贝,批量运行命令等功能, 除了ansible之外,还有saltstack 等批量管理软件.
ansible 批量配置ssh公私钥密登录
weixin_41436885的博客
01-12 588
将服务器的IP及密码写入文件。编写分发公钥分发脚本。
使用ansible 批量部署ssh秘钥登录
cx881020的专栏
02-24 1759
前提条件: ansible的inventory(即ansible的hosts)中配置: [web] 10.0.0.20 10.0.0.31 1 创建ssh秘钥 (1) 安装ssh非交互工具sshpass rpm -ivh sshpass-1.06-1.el6.x86_64.rpm (2)生成公钥 ssh-keygen -t rsa 2 批量复制秘钥并授权 ansible web -m shel...
ansible ssh密登录
没有腹肌的程序员
01-08 801
  在使用ansible中,需要了解ssh密登录。 ssh-keygen -t rsa 一直回车,生成默认秘钥。 然后执行下列命令,讲秘钥传至目标ip。 ssh-copy-id -i /root/.ssh/id_rsa.pub root@193.xxx.xxx.xxx 然后输入密码,至此,密登录完成。 测试ansible 操作,不再需要输入密码 ...
ansible-ssh:取消SSH服务器和管理SSH密钥的角色
05-10
运行ssh服务器并管理用户的ssh密钥(私钥),authorized_keys和known_hosts文件。 依存关系 没有任何 安装 Ansible 2+ 使用ansible星系cli: ansible-galaxy install alphanodes.ssh 角色变量 下面列出了可用的...
ansible-user:为基于SSH密钥的登录名和无密码sudo创建和配置用户
01-31
在这个场景中,我们关注的是如何使用Ansible来创建一个用户,并确保该用户可以基于SSH密钥进行登录,同时具备无密码sudo权限。这样的配置对于系统管理员来说非常实用,因为它允许安全、便捷地远程管理服务器。 首先...
ansible-ssh-keys:在类似Debian的系统中管理ssh密钥Ansible角色
01-31
在这个场景中,我们关注的是一个特定的Ansible角色——"ansible-ssh-keys",这个角色专门用于在基于Debian的系统(如Debian或Ubuntu)上管理SSH密钥对,包括生成、部署和管理SSH公私钥对,以实现安全无密码的SSH连接...
ansible-ssh:使用Ansible广告资源和配置连接到托管主机的脚本
01-31
1. **配置SSH连接**: Ansible可以通过修改`ansible.cfg`文件或使用命令行选项来配置SSH连接参数,如身份文件路径(`ssh_key_file`)、超时(`timeout`)等。 2. **SSH代理转发**: 如果你的网络需要通过跳板机(jump...
利用ansiable一键部署ssh密登录
qq1319713925的博客
03-08 409
#!/bin/bash -e tmpdir="/tmp/tmp-devops" mkdir $tmpdir cat >$tmpdir/ssh-expect.sh <<EOF #!/usr/bin/expect -f set pwd [lindex \$argv 0] set node [lindex \$argv 1] set timeout -1 spawn ssh...
Ansible SSH 配置
weixin_45267059的博客
12-28 746
每次使用ssh都要输入密码非常麻烦 所以进行ssh配置 1. 生成密匙 2.锁定被控主机 3.连接测试
[ansible]设置密登录
小蜗牛之家
09-15 787
服务端:在/root/.ssh目录下生成公钥和私钥对: ssh-keygen -t rsa -P '' 将公钥内容:/root/.ssh/id_rsa.pub文件中的内容,复制到被控制端的/root/.ssh/authorized_keys文件中 测试:ssh ip,可以实现密登录; ...
ansible自动安装并配置ssh密环境shell脚本
cexia5623的博客
09-09 422
#!/bin/bash ####### centos 7.6 clearUSER=rootPASSWD=amunlinuxPUBDIR=/root/.sshcat > ~/prompt-ans.txt << EOF ####### 如果需要配置服务器数量过多,最好在外部保存到ip-list文件内,易于美观####### 如果.ssh/ 下存在文件,需要删除后再次执行脚本,不想删除...
Ansible 密登录
ice_mocha的博客
11-13 416
Ansible 密登陆 第一步 将需要登陆主机得公钥添加到known_hosts [root@test ~]# ssh-keyscan ip1 ip2 >> /root/.ssh/known_hosts 还可以关闭公钥认证 [root@test ~]# export ANSIBLE_HOST_KEY_CHECKING=False 第二步 生成管理主机得私钥和公钥 [root@te...
centos7安装部署ansible 主机之间ssh密访问
qq_41122834的博客
06-09 202
ansible应用
Ansible入门篇(二):SSH配置密互信
厚积薄发
12-20 7965
Ansible是用来处理大批量重复性操作的工具,只需要在一台机器上就可以远程控制所有机器,但前提是必须保证每台机器之间SSH可以相互密登录。关于Ansible的安装和环境准备请参考Ansible环境的准备。 注: 有关Ansible的所有操作只需在第一台机器上修改和执行,其它机器只需知道IP地址即可。 密安装机器 172.18.18.120 172.18.18.121 1...
自动化ssh登录远程主机(密)配合ansible使用效果更佳
weixin_42345934的博客
05-30 834
废话不多说直接上代码(shell脚本的哦~~)#!/bin/bash#进行自动化获取IP地址及密码,并创建登陆秘钥#先编辑本地/etc/ssh/ssh.config文件#修改GSSAPIAuthentication yes 为 no (提升链接速度)#修改# StrictHostKeyChecking ask 改成 StrictHostKeyChecking no (禁用提示)n=1#密码本及程序...
ansible配置ssh连接
09-15
您可以使用 Ansible配置 SSH 连接。在 Ansible 中,您可以通过设置主机清单文件和 Ansible 配置文件以及使用 Ansible 提供的模块来配置 SSH 连接。 首先,您需要创建一个主机清单文件,该文件列出了您要管理的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值