Ansible-连接方法和细节

最新推荐文章于 2023-09-10 13:00:00 发布
最新推荐文章于 2023-09-10 13:00:00 发布
阅读量680 收藏
点赞数
分类专栏: 自动化运维 文章标签: ansible ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/double_happy111/article/details/129594020
版权

Ansible-连接方法和细节

文章目录

  • 默认情况下,Ansible 使用本机 OpenSSH,因为它支持 ControlPersist(一项性能功能)、Kerberos 和 ~/.ssh/config 中的选项,例如 Jump Host 设置。,如果您的控制机器使用不支持 ControlPersist 的旧版本 OpenSSH,Ansible 将回退到名为“paramiko”的 OpenSSH Python 实现。

1. 设置远程用户

  • 默认情况下,Ansible使用在控制节点上的用户名连接所有的远程设备,如果远程设备上不存在该用户名,可以设置一个不同的用户名用于连接。
# 在playbook中设置用户名
---
- name: update webservers
  hosts: webservers
  remote_user: admin

  tasks:
  - name: thing to do first in this playbook
  . . .
  
# 在inventory中作为主机变量
other1.example.com     ansible_connection=ssh        ansible_user=myuser
other2.example.com     ansible_connection=ssh        ansible_user=myotheruser

# 在inventory中作为组变量
cloud:
  hosts:
    cloud1: my_backup.cloud.com
    cloud2: my_backup2.cloud.com
  vars:
    ansible_user: admin

2. 设置ssh秘钥

  • 默认情况下,Ansible假设使用SSH秘钥登录到远程机器,也可以通过--ask-pass选项输入密码登录,如果需要提权(sudo、 pbrun)可以使用--ask-become-pass选项
  • 使用ssh连接插件(默认设置)时,Ansible不会公开通道允许用户和ssh进程之间通过手动输入密码来解ssh秘钥,推荐使用ssh-agent
# 要设置 SSH 代理以避免重新输入密码
$ ssh-agent bash
$ ssh-add ~/.ssh/id_rsa

# 可以通过 --private-key 指定一个pem文件
$ ssh-agent bash
$ ssh-add ~/.ssh/keypair.pem

# 还可以在inventory文件中使用 ansible_ssh_private_key_file 添加私钥文件

3. 针对本地主机运行

# 可以通过"localhost"或者"127.0.0.1"指定当前主机
$ ansible localhost -m ping -e 'ansible_python_interpreter="/usr/bin/env python"'

# 可以通过将其添加到inventory文件指定本地主机
localhost ansible_connection=local ansible_python_interpreter="/usr/bin/env python"

4.检查主机秘钥

  • Ansible 默认启用主机密钥检查。检查主机密钥可以防止服务器欺骗和中间人攻击,但它确实需要一些维护。
  • 如果主机被重新安装并且在“known_hosts”中有不同的密钥,这将导致错误消息,直到更正。如果新主机不在“known_hosts”中,您的控制节点可能会提示确认密钥。
# 如果希望禁用这个行为,可以编辑/etc/ansible/ansible.cfg 或 ~/.ansible.cfg 
[defaults]
host_key_checking = False

# 通过 ANSIBLE_HOST_KEY_CHECKING 环境变量设置
$ export ANSIBLE_HOST_KEY_CHECKING=False

# 在 paramiko 模式下检查主机密钥相当慢,因此在使用此功能时也建议切换到“ssh”。
double_happy111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible基础
m0_58584447的博客
08-10 151
Ansible 文章目录Ansible同类型软件对比自动化运维优势Ansible优缺点Ansible的架构Ansible执行流程安装Ansible Inventory(主机清单)ansible连接方式一:基于密码连接ansible连接方式二:基于主机名连接(变量)ansible连接方式三:基于秘钥连接ansible连接方式四:主机名+IP+免密 什么是ansible Ansible是一个自动化统一配置管理工具,自动化主要体现在Ansible集成了丰富模块以及功能组件,可以通过一个命 令完成一系列的操作,进而
Ansible-ansible-role-puppet.zip
09-18
这样的集成提供了一种灵活的方法,让管理员可以利用Ansible的自动化能力和Puppet的强大配置管理能力。例如,可以在新环境中快速部署Puppet基础设施,或者在已有环境中更新Puppet配置。 总结来说,"Ansible-ansible-...
docker-ansible-playbook:用于创建执行ansible-playbook的基本控制节点的Docker容器
02-18
Ansible剧本 这将在基本的Debian Buster Python 3.9映像中安装 。 使用范例 从DockerHub抓取图像 docker pull isometimescode/ansible-playbook:latest 从DockerHub获取特定版本的Ansible docker pull isometimescode/ansible-playbook:2.10.3 运行一个容器并检查ansible的安装版本 docker run -t --rm -v $( pwd ) /my-local-playbook:/playbook isometimescode/ansible-playbook --version 运行一个容器并用您的剧本内容装入一个卷以执行播放 docker run -it --rm -v $( pwd ) /my-local-playbook:/
Ansible 连接方法细节
幽灵 逐梦--专栏
07-15 2204
本节向您展示如何扩展和优化您的用于Ansible连接清单的方法。 ControlPersist 和 paramiko 默认情况下,Ansible 使用本机 OpenSSH,因为它支持 ControlPersist(一种性能功能)、Kerberos 和~/.ssh/config设置Jump Host 等选项。如果您的控制机器使用不支持 ControlPersist 的旧版 OpenSSHAnsible 将回退到名为“paramiko”的 OpenSSH 的 Python 实现。 SSH 密钥设置
ansible测试连接主机
07-23 1328
docker exec -it ansible-api bash source /opt/py3/bin/activate mkdir /etc/ansible touch /etc/ansible/hosts 在/etc/ansible/hosts里面写入: 连接不上的主机IP ansible_ssh_user=用户名 ansible_ssh_pass=密码 如:10.1.10.105 ansible_ssh_user=makai ansible_ssh_pass=aaaaaa...
如何使用ansible连接主机
最新发布
愤怒的小兵
09-10 388
如果连接测试成功,你就可以使用 Ansible 在 Control Node 上执行各种任务和剧本(Playbooks)来管理目标主机了。如果你的目标主机是 Windows 主机,需要使用 WinRM 协议,可以查阅 Ansible 的 WinRM 文档进行配置。在 Ansible 中,要建立 Control Node(控制节点)与 Host(目标主机)的连接,通常使用 SSH(Secure Shell)协议来进行连接和执行命令。组中的所有主机发送一个 ping 命令,以测试与这些主机的连接是否正常。
Ansible连接被控节点的两种方式
keyan的岁月阁
03-11 958
Ansible连接被控节点的两种方式 1、基于端口,用户,密码定义主机清单 ansible基于ssh连接-i(inventory)参数后指定的远程主机时,也可以写端口,用户,密码。 格式: ansible_ssh_port:指定ssh端口 ansible_ssh_user:指定ssh用户 ansible_ssh_pass: 指定ssh用户登录时认证的密码(明文密码不安全) ansible_sudo_pass: 指定sudo时候的密码 定义主机清单 vim /etc/ansible/hosts #
ansible-role-postgresql:Ansible角色-PostgreSQL
01-30
在实际使用"ansible-role-postgresql-master"时,你需要在你的Ansible项目中引入这个角色,通过设置相应的变量来定制安装和配置细节。这使得你可以快速地在多台服务器上部署和管理PostgreSQL,大大提高了运维效率。 ...
Demo-Ansible-Nginx
02-14
在“Demo-Ansible-Nginx”描述中没有提供具体细节,但我们可以根据常见的实践来推测其可能涉及的知识点。首先,我们将探讨Ansible的基本概念和工作原理,然后详细介绍如何使用Ansible来配置和部署Nginx。 1. **...
ansible-cloud-源码.rar
10-10
源码`lib/ansible/plugins/connection`揭示了不同连接方式的实现细节,如`paramiko.py`代表SSH连接。 三、云服务集成 1. AWS集成:在`lib/ansible/plugins/module_utils/cloud/amazon`目录下,有专门处理AWS操作的...
ansible-role-vmware_ubuntu_cloud_image:在vSphere环境中基于Ubuntu Cloud Image创建虚拟机的Ansible角色
02-05
在部署过程中,Ansible还会处理如网络配置、磁盘大小等细节,确保虚拟机按照预定规格创建。这极大地简化了在vSphere环境下的虚拟机部署流程,提高了IT运维效率。 总结来说,`ansible-role-vmware_ubuntu_cloud_...
ansible学习笔记【4】与客户端连接
blackawhite的博客
04-13 952
1、使用control节点对node节点进行测试 ansible node1 -m ping 这是因为control节点对node节点没有ssh的登陆权限,需要设置control节点对node节点的免密登陆。 2、ssh免密登陆设置 需要3步: ①生成公钥和私钥 ②导入control主机公钥到node节点的认证文件 ③测试 第①步:在家目录下生成公钥和私钥 [root@control ~]# ssh-keygen 在.ssh目录下会产生两个文件 id_rsa id_rsa.p.
ansible修改组的ssh连接端口
qq_46480020的博客
05-18 4466
ansible修改组的ssh连接端口
禁用 SSH 远程主机的公钥检查
梦想空间
06-20 697
禁用 SSH 远程主机的公钥检查 SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。 首先看看什么是 SSH 公钥检查 SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机: The a
ansible通过设置密码的私钥连接实现免密码登录
weiguang1017的专栏
11-09 9184
方法一: 在master端通过ssh-keygen 重新生成一个没有密码的密钥,并将公钥内容追加到被管理端的~/.ssh/authorized_keys(可支持放多个额)中; 方法二: 在管理端通过ssh-add 秘钥路径 ,根据提示输入passphrash即可长期缓存,缺点是当用户退出重新登陆后失效。 参考:http://www.ibm.com/developerworks/cn
ansible 使用亚马逊云服务(AWS)密钥文件 xx.pem同时操纵多个节点
Cypherium-japson
09-08 1193
一、安装ansible 安装pip包管理工具,先下载安装脚本get-pip.py。 1 curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py 执行安装脚本。 1 python get-pip.py 验证下是否安装成功。 1 ...
ansible 普通用户执行命令
weixin_34138377的博客
03-14 2218
首先需要了解ssh 普通用户登陆的做法:1.普通用户ssh 免密码登陆举个例子:[A@source~]$sshuser@10.0.0.1表示当前用户A以用户user登陆10.0.0.1,如果省略用户, 即:ssh 10.0.0.1,表示以当前用户A登陆这里记住两个用户:A: 当前用户,执行ssh 的用户user:登陆10.0.0.1的用户, 这个用户是属于10.0.0....
ansible使用指定用户报错解决方案
辉辉的博客
01-19 1679
ansible使用指定用户报错解决方案 目录 ansible使用指定用户报错解决方案 1、使用ansible指定用户密码认证 用ping模块(不一定使用ping只要出现以下报错信息都可使用此方法解决) (1)执行命令 (2)报错信息 (3)解决方案 1、使用ansible指定用户密码认证 用ping模块(不一定使用ping只要出现以下报错信息都可使用此方法解决) (1)执行命令 [root@localhost ~]# ansible master -u 用户名 -k -m ping...
ansible默认连接客户机的root用户
sinat_34624126的博客
03-01 2783
ansible默认连接客户机的root用户 如果要指定用户的话则需要加参数: -u REMOTE_USER #远程用户,默认为 root 用户
ansibleSSH连接问题
06-07
在使用Ansible时,可能会遇到SSH连接问题。以下是一些可能的解决方案: 1. 确保SSH服务正在运行并且...如果您仍然遇到SSH连接问题,请检查Ansible日志以获取更多细节,并尝试使用其他工具(如ssh命令)进行故障排除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值