Ansible入门篇(二):SSH配置免密互信

最新推荐文章于 2024-07-16 09:22:21 发布
最新推荐文章于 2024-07-16 09:22:21 发布
阅读量7.9k 收藏 24
点赞数 3
分类专栏: ansible 文章标签: ssh ansible 免密 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a544258023/article/details/85128184
版权

Ansible是用来处理大批量重复性操作的工具,只需要在一台机器上就可以远程控制所有机器,但前提是必须保证每台机器之间SSH可以相互免密登录。关于Ansible的安装和环境准备请参考Ansible环境的准备

注: 有关Ansible的所有操作只需在第一台机器上修改和执行,其它机器只需知道IP地址即可。

 

免密安装机器

172.18.18.120 

172.18.18.121

172.18.18.122

 

配置所有免密机器用户名及密码

编辑/etc/ansible/hosts 文件增加配置如下:

[ssh]
172.18.18.120 ansible_ssh_user=root ansible_ssh_pass=123456
172.18.18.121 ansible_ssh_user=root ansible_ssh_pass=123456
172.18.18.122 ansible_ssh_user=root ansible_ssh_pass=123456

 

编写yml执行文件

编辑/opt/ansible/sshKey.yml文件如下:

- hosts: ssh
  gather_facts: no


  tasks:
    - name: enforce env   
      shell: source /etc/profile
      run_once: true
    - name: close ssh check  #关闭初次访问提示询问   
      shell: sed -i "s/^.*StrictHostKeyChecking.*$/   StrictHostKeyChecking no/g" /etc/ssh/ssh_config
    - name: delete /root/.ssh/
      file: path=/root/.ssh/ state=absent
    - name: generating public/private rsa key pair  #生成公钥和私钥
      shell: ssh-keygen -t rsa -b 2048 -N '' -f /root/.ssh/id_rsa
    - name: view id_rsa.pub  #将公钥设置成变量
      shell: cat /root/.ssh/id_rsa.pub
      register: sshinfo
    - set_fact: sshpub={{sshinfo.stdout}}
    - name: add ssh record #合并各个节点公钥
      local_action: shell echo {{sshpub}} >> {{AnsibleDir}}/roles/templates/authorized_keys.j2
    - name: copy authorized_keys.j2 to all #分发到各个节点上
      template: src={{AnsibleDir}}/roles/templates/authorized_keys.j2 dest=/root/.ssh/authorized_keys mode=0600
      tags:
       - install ssh

 

执行免密安装

ansible-playbook  /opt/ansible/sshKey.yml

 

 

 

文章目录:

 

雷禄辉
关注
专栏目录
Ansible+SSH安装配置和简单使用
weixin_45642360的博客
05-26 1279
Ansible 是一个简单,强大且无代理的自动化语言。
基于Ansible配置SSH免密
俗人
07-13 991
在安装Ansible过程中已尝试添加hadoop用户与hadoop用户组,接下来基于hadoop用户完成各个主机之间SSH免密钥登陆。 # 编辑 init_sshkey.yaml, 内容如下: - hosts: bdp remote_user: hadoop vars: - name: "bdp" tasks: #不打印日志 #no_log: True #局部打印日志 #loop_control: #label: "" ...
一文-深入了解Ansible常见模块、安装和部署
最新发布
渡江客涂鸦板
07-16 589
Ansible是一个配置管理系统configuration management system, python 语言是运维人员必须会的语言, ansible 是一个基于python 开发的(集合了众多运维工具 puppet、cfengine、chef、func、fabric的优点)自动化运维工具, 其功能实现基于ssh远程连接服务, ansible 可以实现批量系统配置,批量软件部署,批量文件拷贝,批量运行命令等功能, 除了ansible之外,还有saltstack 等批量管理软件.
ansible配置ssh免密登录
gwf学习整理
03-08 1128
ansible免密配置
Ansible SSH 免密配置
weixin_45267059的博客
12-28 745
每次使用ssh都要输入密码非常麻烦 所以进行ssh免密配置 1. 生成密匙 2.锁定被控主机 3.连接测试
源码安装ansiblessh批量免密登录
hdyebd的博客
05-22 425
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括: (1)、连接插件connection p...
自动化ssh登录远程主机(免密)配合ansible使用效果更佳
weixin_42345934的博客
05-30 834
废话不多说直接上代码(shell脚本的哦~~)#!/bin/bash#进行自动化获取IP地址及密码,并创建登陆秘钥#先编辑本地/etc/ssh/ssh.config文件#修改GSSAPIAuthentication yes 为 no (提升链接速度)#修改# StrictHostKeyChecking ask 改成 StrictHostKeyChecking no (禁用提示)n=1#密码本及程序...
ansible-ssh:取消SSH服务器和管理SSH密钥的角色
05-10
角色:SSH服务器 运行ssh服务器并管理用户的ssh密钥(私钥),authorized_keys和known_hosts文件。 依存关系 没有任何 安装 Ansible 2+ 使用ansible星系cli: ansible-galaxy install alphanodes.ssh 角色变量 ...
ansible-ssh:SSHAnsible 角色
06-24
在 `ansible-ssh` 角色中,可能有一个处理程序来重启 SSH 服务以应用新的配置。 3. **Variables**:角色可以定义一组变量,用于存储配置选项,例如 SSH 服务器的端口号、允许的登录用户、密钥路径等。这些变量可以...
ansible-ssh强化:此Ansible角色提供了许多与安全性相关的ssh配置,提供了全方位的基础保护
01-31
说明:ssh服务器应在其上侦听的端口 ssh_client_port 默认值:“ 22” 说明:ssh-client应该连接的端口 ssh_listen_to 默认值:['0.0.0.0'] 描述:ssh服务器应侦听的一个或多个ip地址。 默认为所有IPv4地址,但...
ansible-ssh-config:本地ssh配置
06-05
AnsibleSSH 配置 这背后的想法是您可以在 git 下拥有您的 SSH 私钥,但安全地存储在 Ansible 保险库中。 该剧本将在当前路径上创建一个.ssh目录以及一个config文件ansible.cfg文件。 用法 创建 ansible 保险...
ansible-ssh-config:让Ansible管理ssh配置
05-24
Ansible的模块,用于配置ssh配置文件。 为什么? 我们有几个库可以在工作中的项目之间共享功能。 这些库位于GitHub上,它们位于自己的存储库中。 我们的部署用户无法访问每个仓库,而只能访问他们部署特定项目所需...
ansible ssh免登录配置,主机间免登录
getIt的博客
08-23 619
1. 配置ansible的host文件,并配置通用账号密码,这里使用root。2. 使用ssh-key生成公钥和私钥。
ansible 批量配置ssh公私钥免密登录
weixin_41436885的博客
01-12 586
将服务器的IP及密码写入文件。编写分发公钥分发脚本。
Ansible 安装与使用/ssh免密互信-以及解决免密不生效
jiangbenchu的博客
05-31 4022
服务器 HostName IP CPU MEM DES k8s-master 172.26.48.4 2 Core 2G k8s master 节点 k8s-node1 172.26.48.5 1 Core 2G 应用节点 k8s-node2 172.26.135.94 1 Core 2G 应用节点 HostName IP CPU MEM DES k8s-master 172.26...
使用ansible 批量部署ssh免秘钥登录
cx881020的专栏
02-24 1759
前提条件: ansible的inventory(即ansible的hosts)中配置: [web] 10.0.0.20 10.0.0.31 1 创建ssh秘钥 (1) 安装ssh非交互工具sshpass rpm -ivh sshpass-1.06-1.el6.x86_64.rpm (2)生成公钥 ssh-keygen -t rsa 2 批量复制秘钥并授权 ansible web -m shel...
ansible ssh免密登录
没有腹肌的程序员
01-08 801
  在使用ansible中,需要了解ssh免密登录。 ssh-keygen -t rsa 一直回车,生成默认秘钥。 然后执行下列命令,讲秘钥传至目标ip。 ssh-copy-id -i /root/.ssh/id_rsa.pub root@193.xxx.xxx.xxx 然后输入密码,至此,免密登录完成。 测试ansible 操作,不再需要输入密码 ...
利用ansiable一键部署ssh免密登录
qq1319713925的博客
03-08 409
#!/bin/bash -e tmpdir="/tmp/tmp-devops" mkdir $tmpdir cat >$tmpdir/ssh-expect.sh <<EOF #!/usr/bin/expect -f set pwd [lindex \$argv 0] set node [lindex \$argv 1] set timeout -1 spawn ssh...
ansible 配置 linux 主机ssh免密访问
热门推荐
wanglei_storage的博客
10-18 1万+
为了避免Ansible下发指令时输入目标主机密码,通过证书签名达到SSH密码是一个好的方案,通过ssh-keygen与ssh-copy-id来实现快速证书的生成及公钥下发,其中ssh-keygen生成一对密钥,ssh-copy-id来下发生成的公钥。1、执行 ssh-keygen -t rsa 生成密钥对这时当前用户home目录下面会生成一对密钥,id_rsa 为私钥,id_rsa.pub 为公钥
为什么 我使用ansible批量部署ssh免密登录 为啥有的节点可以直接免密,有的还是需要密码
07-27
回答: 使用ansible批量部署ssh免密登录时,有的节点可以直接免密,有的节点需要密码的原因可能是由于以下几个因素导致的。首先,可能是在ansible主机定义清单中,对于需要密码的节点没有正确配置ansible_ssh_pass参数,导致无法进行免密登录。其次,可能是在被管理端的主机上没有正确配置免密登录的公钥。在取消免密登录时,需要将公钥从被管理端的主机的/root/.ssh/authorized_keys文件中移除。如果免密不生效,可能是由于公钥没有正确添加到被管理端的主机上。请确保在执行ssh-keygen命令生成秘钥时,将公钥添加到被管理端的主机的/root/.ssh/authorized_keys文件中。 #### 引用[.reference_title] - *1* *2* [ansible批量部署的安装以及常用模块](https://blog.csdn.net/jinxiaopengM/article/details/106451240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Ansible 安装与使用/ssh免密互信-以及解决免密不生效](https://blog.csdn.net/jiangbenchu/article/details/90714585)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值