Ansible入门篇(二):SSH配置免密互信

最新推荐文章于 2024-05-10 15:12:49 发布
最新推荐文章于 2024-05-10 15:12:49 发布
阅读量7.8k 收藏 24
点赞数 3
分类专栏: ansible 文章标签: ssh ansible 免密 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a544258023/article/details/85128184
版权

Ansible是用来处理大批量重复性操作的工具,只需要在一台机器上就可以远程控制所有机器,但前提是必须保证每台机器之间SSH可以相互免密登录。关于Ansible的安装和环境准备请参考Ansible环境的准备

注: 有关Ansible的所有操作只需在第一台机器上修改和执行,其它机器只需知道IP地址即可。

 

免密安装机器

172.18.18.120 

172.18.18.121

172.18.18.122

 

配置所有免密机器用户名及密码

编辑/etc/ansible/hosts 文件增加配置如下:

[ssh]
172.18.18.120 ansible_ssh_user=root ansible_ssh_pass=123456
172.18.18.121 ansible_ssh_user=root ansible_ssh_pass=123456
172.18.18.122 ansible_ssh_user=root ansible_ssh_pass=123456

 

编写yml执行文件

编辑/opt/ansible/sshKey.yml文件如下:

- hosts: ssh
  gather_facts: no


  tasks:
    - name: enforce env   
      shell: source /etc/profile
      run_once: true
    - name: close ssh check  #关闭初次访问提示询问   
      shell: sed -i "s/^.*StrictHostKeyChecking.*$/   StrictHostKeyChecking no/g" /etc/ssh/ssh_config
    - name: delete /root/.ssh/
      file: path=/root/.ssh/ state=absent
    - name: generating public/private rsa key pair  #生成公钥和私钥
      shell: ssh-keygen -t rsa -b 2048 -N '' -f /root/.ssh/id_rsa
    - name: view id_rsa.pub  #将公钥设置成变量
      shell: cat /root/.ssh/id_rsa.pub
      register: sshinfo
    - set_fact: sshpub={{sshinfo.stdout}}
    - name: add ssh record #合并各个节点公钥
      local_action: shell echo {{sshpub}} >> {{AnsibleDir}}/roles/templates/authorized_keys.j2
    - name: copy authorized_keys.j2 to all #分发到各个节点上
      template: src={{AnsibleDir}}/roles/templates/authorized_keys.j2 dest=/root/.ssh/authorized_keys mode=0600
      tags:
       - install ssh

 

执行免密安装

ansible-playbook  /opt/ansible/sshKey.yml

 

 

 

文章目录:

 

雷禄辉
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实例学习ansible系列(17)ssh用户名密码方式使用ansible
知行合一 止于至善
09-03 3万+
>不打通ssh,是否可以ansible,答案是肯定的。 >知识点:不打通ssh方式,利用ansible的方式
Ansible 安装与使用/ssh免密互信-以及解决免密不生效
jiangbenchu的博客
05-31 3823
服务器 HostName IP CPU MEM DES k8s-master 172.26.48.4 2 Core 2G k8s master 节点 k8s-node1 172.26.48.5 1 Core 2G 应用节点 k8s-node2 172.26.135.94 1 Core 2G 应用节点 HostName IP CPU MEM DES k8s-master 172.26...
ansible设置服务器免密码登录
weixin_45759466的博客
04-27 4124
原理:ansible控制节点在和托管节点在通信时是通过openssh建立的,所以控制节点在和托管节点建立通信时肯定需要账号和密码的认证!每次执行任务都需要输入账号和密码在使用过程当中是很不方便的!所以我们这里要建立起控制节点和托管节点的授信配置,通过公钥认证来实现控制节点和托管节点ssh的无密码连接! 环境: ansible控制节点: 10.0.0.43 托管节点:10.0.0.44 方法一: 1...
Ansible批量设置免密登录
最新发布
weixin_45913158的博客
05-10 392
【代码】Ansible批量设置免密登录。
【linux】ssh免密登录
東₂₀₂₃²⁰²³
12-07 2290
ssh 免密登录
ansible ssh免登录配置,主机间免登录
getIt的博客
08-23 540
1. 配置ansible的host文件,并配置通用账号密码,这里使用root。2. 使用ssh-key生成公钥和私钥。
ansible免密登陆脚本
u010948569的博客
02-28 628
ansible配置免密
ansible-ssh:SSHAnsible 角色
06-24
在 `ansible-ssh` 角色中,可能有一个处理程序来重启 SSH 服务以应用新的配置。 3. **Variables**:角色可以定义一组变量,用于存储配置选项,例如 SSH 服务器的端口号、允许的登录用户、密钥路径等。这些变量可以...
ansible-ssh:取消SSH服务器和管理SSH密钥的角色
05-10
角色:SSH服务器 运行ssh服务器并管理用户的ssh密钥(私钥),authorized_keys和known_hosts文件。 依存关系 没有任何 安装 Ansible 2+ 使用ansible星系cli: ansible-galaxy install alphanodes.ssh 角色变量 ...
ansible-ssh-config:本地ssh配置
06-05
AnsibleSSH 配置 这背后的想法是您可以在 git 下拥有您的 SSH 私钥,但安全地存储在 Ansible 保险库中。 该剧本将在当前路径上创建一个.ssh目录以及一个config文件ansible.cfg文件。 用法 创建 ansible 保险...
运维自动化好帮手:ansible软件入门篇
01-27
1、自动化是什么? IT运维自动化是一组将静态的设备结构转化为根据IT服务需求动态弹性响应的策略,目的就是实现IT运维的质量,降低成本。可以说自动化运维一定是IT运维高层面的重要属性之一。 2、为什么要使用自动化...
ansible-ssh-config:让Ansible管理ssh配置
05-24
Ansible的模块,用于配置ssh配置文件。 为什么? 我们有几个库可以在工作中的项目之间共享功能。 这些库位于GitHub上,它们位于自己的存储库中。 我们的部署用户无法访问每个仓库,而只能访问他们部署特定项目所需...
手动配置 SSH 互信及 sudo 免密
wade1010的专栏
04-23 167
对于有需求,通过手动配置中控机至目标节点互信的场景,可参考本段。通常推荐使用 TiUP 部署工具会自动配置 SSH 互信免密登陆,可忽略本段内容。
ansible 命令的使用
fajing_feiyue的博客
12-05 1993
前言 我们在工作中经常会通过一台机器对多台机器进行管理,ansible 是一个linux 管理多台工具的利器。这里对工作常用一些命令进行展示。 实践 如果要使用ansible 那么第一步便是下载和安装ansible 一、下载安装部分 1.1 下载安装ansible yum install ansible -y 1.2 ansible 配置其余需要操作机器信息 由于我们是需要操作多台机器,那么肯定是需要知道需要操作机器的信息。 /etc/ansible/hosts 是主机清单配置文件,由 ansible.
ansible register 之用法
dengji8846的博客
12-30 1321
ansible register 这个功能非常有用。当我们需要判断对执行了某个操作或者某个命令后,如何做相应的响应处理(执行其他 ansible 语句),则一般会用到register 。 举个例子: 我们需要判断sda6是否存在,如果存在了就执行一些相应的脚本,则可以为该判断注册一个register变量,并用它来判断是否存在,存在返回 succeeded, 失败就是...
Ansible+SSH安装配置和简单使用
weixin_45642360的博客
05-26 1210
Ansible 是一个简单,强大且无代理的自动化语言。
Ansible详解(三)——Ansible主机清单
永远是少年
03-13 5974
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible的主机清定义。 一、Ansible主机清单定义方式 、基于用户名和密码定义主机清单 三、基于SSH密钥来定义主机清单
ssh 互信免密登录
CutelittleBo的博客
03-08 315
生成 RSA Keys mkdir ~/.ssh chmod 700 ~/.ssh ssh-keygen -t rsa 无特殊情况,一路回车即可 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identi
ansible学习笔记
weixin_34372728的博客
04-14 170
添加互信,单向即可 251 /usr/bin/ssh-keygen -t rsa 252 ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.3.31.205 253 ssh root@10.3.31.205 ifconfig修改管理主机组 vim /etc/ansible/hosts 使用命令和模块ansible 10.10...
ansible配置免密登录
03-05
Ansible是一种自动化工具,可以用于配置和管理多台远程服务器。配置免密登录是Ansible中常用的功能之一,可以让Ansible在执行任务时无需输入密码即可登录到远程服务器。 要配置免密登录,需要完成以下几个步骤: 1. 生成SSH密钥对:在Ansible控制节点上生成SSH密钥对,包括公钥和私钥。可以使用`ssh-keygen`命令生成,默认情况下会在`~/.ssh`目录下生成。 2. 分发公钥到远程服务器:将生成的公钥分发到所有需要配置免密登录的远程服务器上。可以使用`ssh-copy-id`命令将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。 3. 验证免密登录:使用`ssh`命令验证是否可以无密码登录到远程服务器。如果成功登录,则表示配置免密登录成功。 在Ansible中,可以通过以下方式配置免密登录: 1. 在Ansible的主机清单文件(inventory)中指定远程服务器的连接方式为SSH,并提供SSH私钥的路径。 2. 在Ansible配置文件ansible.cfg)中设置SSH相关的参数,如SSH私钥的路径、连接超时时间等。 3. 在Ansible的Playbook中使用合适的模块(如`ansible.builtin.shell`)执行任务时,指定连接方式为SSH,并提供SSH私钥的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值