ansible批量免密认证

最新推荐文章于 2024-05-10 15:12:49 发布
最新推荐文章于 2024-05-10 15:12:49 发布
阅读量478 收藏 2
点赞数
文章标签: ansible 免密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuchen91/article/details/109536018
版权

一、目的

批量实现免密认证,适合管理大批量机器使用

二、步骤

1-1.第一种方式:收集被控制主机的公钥,用于构建并验证ssh_known_hosts

ssh-keyscan 10.0.1.102 >>/root/.ssh/known_hosts

1-2.第二种方式:第一次链接被控制的机器的时候,不检查private key,建议使用这种方式,比较方便

tail -1 /etc/profile
export ANSIBLE_HOST_KEY_CHECKING=False

2.yml文件

cat key.yml 
---
- hosts: all
  tasks:
    - name: Non secret authentication
      authorized_key: user=root key="{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"  state=present

3.hosts文件如下,将密码一同写入

cat hosts 

[ssh]
192.168.228.[126:170]
[ssh:vars]
ansible_ssh_pass="123456"

4.执行

ansible-playbook -i hosts key.yml
人生如题各种痴
关注
ansible批量配置更改,免密配置
hard_refuse_back的博客
11-04 1306
ansible批量自动化配置文件修改 背景:客户100多台的主机修改ssh默认端口,ansible完成批量自动化更改 利用三台测试机演示 1.ansible软件yum安装 Ansible的yum源: baseurl=https://mirror.tuna.tsinghua.edu.cn/epel/7/x86_64/ [root@node1 ~]# yum -y install ansible 2.ansible环境配置 [root@node1 ansible]# pwd /etc/ansible [roo
ansible 批量公钥认证
hello world
09-20 765
ansible 批量公钥认证 目的是不使用 expect 程序,给远程服务器的任意用户批量推送公钥,进行免密登录,也就是可以不使用初始化脚本了,使用 ansible 的模块就可以办到。 总体思路是这样的: 首先创建一个加密的文件,并且把我们使用的变量和值(就是连接到远程服务的ssh 用户名的密码)编辑到这个加密的文件种。之后让 ansible 使用,这样可以保护我们ssh 用户的密码不被泄露。 之后在 playbook 中使用这个加密文件,并且在使用模块 authorized_key给指定的远程主机用户发送
Ansible批量设置免密登录
最新发布
weixin_45913158的博客
05-10 749
【代码】Ansible批量设置免密登录。
使用ansible实现批量免密认证
weixin_30892763的博客
03-29 782
一、目的 批量实现免密认证,适合管理大批量机器使用 二、步骤 1-1.第一种方式:收集被控制主机的公钥,用于构建并验证ssh_known_hosts # ssh-keyscan 10.246.151.88 >>/root/.ssh/known_hosts 1-2.第二种方式:第一次链接被控制的机器的时候,不检查private key,建议使用这种方式...
Ansible企业运维实例(一)—服务器批量免密认证
SpringLei
10-25 1617
企业中为了维护服务器方便,我们第一次初始化时一般会创建服务器免密登录。这样后续管理服务器时只需在hosts文件中填写服务器IP即可维护。下面是ansible批量配置服务器免密登录方式。
ansible批量免密
Dison的博客
04-15 2192
ansible 实现批量免密: 1)首先在ansible的master主控机上生成公私秘钥 执行命令:ssh-keygen -t rsa 2)配置好ansible的hosts,默认路径在/etc/ansible [check] 10.126.6.[10:17] 10.126.7.11 3)执行以下ansible命令: ansible check -m authorized_key -a "user=zdkx exclusive=true manage_dir=true key='$(< /root
Ansible应用之批量免密
TriAngel_的博客
11-12 508
Ansible应用之批量免密 1.编写/etc/hosts 文件 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.9.29.106 master 10.9.29.105 node1 10.9.29.107 node2 2.编译ansib
ansible批量执行脚本
11-03
Ansible批量执行脚本】知识点详解 Ansible是一款强大的自动化运维工具,它允许管理员对多台服务器进行批量配置、部署、更新等操作,极大地提高了工作效率。在“三人表决器”场景下,Ansible同样能发挥重要作用,...
ansible-playbook  实现批量免密认证
TheFlsah的博客
05-15 889
安装 ansible yum install -y epel-release yum install –y ansible vim/etc/profile #添加到文件末尾,第一次链接被控制的机器的时候,不检查private key,使用比较方便。 exportANSIBLE_HOST_KEY_CHECKING=False cd /etc/ansible vim hosts 文件末尾添加以下内容 [ssh] 192.168.111.[111:199] #需要添加的客...
Linux之Ansible批量运维管理
weixin_45490798的博客
10-20 1056
Linux之Ansible批量运维管理
ansible批量设置服务器免密码登录
热门推荐
qq_26222131的博客
02-04 1万+
ansible的优点是不需要安装客户端,只需要主控端设置即可,但是缺点是需要配置免密认证,而对于海量服务器来说批量配置免秘钥认证比较麻烦,而且配置后安全隐患较大。 本文的目的是实现对多台服务器进行免密码登录设置,并且只需要在本机操作,远端主机不用做任何操作。 1、通过用户和密码批量登录机器 ansible默认是通过免密码登录服务器来实现批量管理的,但是如果我们的服务器都没有配置免密码登录,
ansible实现多机器批量免密
杨二的博客
10-10 1119
ansible的hosts文件 # vim /etc/ansible/hosts [test] 192.168.213.12 192.168.213.13 [test:vars] ansible_ssh_user="root" ansible_ssh_pass="88888888" 改ansible.cfg的host_key_checking = False 创建push-ssh.yaml --- - hosts:test remote_user: root tasks: - aut
ansible中控机到其他服务器批量免密
baozi_xiaoge的博客
07-07 333
如题所述,免密操作时几台服务器还可以手动,服务器多的时候就需要考虑批量自动免密操作,查询一些资料批量免密都是IP段范围,但当服务器IP地址各种范围都有呢?这就需要传参了。 首先确认中控机是否装了expect,批量免密会用到它,如果未安装,手动先安装一下 yum install -y expect 将服务器IP和密码放在一个a.txt里,如图: shell脚本实现如下: #!/bin/bash #EOF的特殊性,将免密操作写了一个函数,循环时调用 function newauto(){ expect &
ansible批量验证密码
weixin_34211761的博客
08-31 874
author: headsen chen date: 2018-08-31 20:45:49 综合比较salt-ssh,ansible .sshpass等批量验证100台机器的密码,最好推荐用ansible,步骤如下: 1,安装ansible yum -y install epel-release yum -y install ansible 2, 配置...
使用ansible快速批量的给机器配置免秘钥登录
xfun的博客
07-18 2229
使用ansible批量搞机的前提是ansible主控机器能免秘钥的登录被管理的机器,如果此时有大量的机器没有做好免密登录呢? 如果人肉手动一台一台去操作太麻烦了,写脚本当然也可以,但是脚本也不是那么快就写出来的。 有什么办法可以快速的配置好免密登录呢?有的!ansible自带这种功能,我们只需要用到ansible的authorized_key模板即可 演示如下: 首先要在ansible主控机器上生成好公私秘钥,请参考 linux快速生成ssh秘钥 配置好inventory hosts,默认路径在/
如何使用ansible对多个服务器进行免密登录
qq_41574004的博客
03-05 1028
ansible免密登录
ansible免密登陆的小技巧
weixin_34015566的博客
08-28 269
首先,你得有一台ansible的服务端,就是安装个ansible软件,例如: yum -y install ansible-2.4.2.0-2.el7.noarch.rpm 编辑配置文件,新增管理节点: vim /etc/ansible/ansible.cfg ------------------------------------------------------ 去掉注释:inve...
Ansible 批量传递免密码登录密钥(authorized_key)
weixin_34284188的博客
01-17 913
ansible 172.20.70.50 -m authorized_key -a "user=root state=present key"{{lookup('file','/root/.ssh/id_rsa.pub')}}"" -K -S -K -S:以root身份运行 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值