ansible ssh免登录配置,主机间免登录

已于 2023-08-23 15:30:06 修改
阅读量452 收藏
点赞数
文章标签: ansible ssh 运维
于 2023-08-23 14:17:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hdkjdhdj/article/details/132450578
版权

1. 配置好ansible的host文件,并配置通用账号密码,这里使用root

 

ansible_ssh_user=root

ansible_ssh_pass=123456

2. 使用ssh-key生成公钥和私钥

只在一台机器上生成秘钥:

ssh-keygen -t rsa -b 2048 -P '' -f  /home/log4x/.ssh/id_rsa

在所有主机上生成秘钥:

ansible all -m shell -a " ssh-keygen -t rsa -b 2048 -P '' -f  /root/.ssh/id_rsa"

使用playbook,编写  yml执行文件

编辑/opt/ansible/sshKey.yml文件如下:

- hosts: all
  #gather_facts: no

  # 包含在本机执行的run_once的任务 > ansible主控机必须放分组第一个!
  tasks:
    - name: enforce env   
      shell: source /etc/profile
      run_once: true
    - name: close ssh check  #关闭初次访问提示询问   
      shell: sed -i "s/^.*StrictHostKeyChecking.*$/   StrictHostKeyChecking no/g" /etc/ssh/ssh_config
    - name: delete /root/.ssh/
      file: path=/root/.ssh/ state=absent
    - name: generating public/private rsa key pair  #生成公钥和私钥
      shell: ssh-keygen -t rsa -b 2048 -N '' -f /root/.ssh/id_rsa
    - name: delete /tmp/ssh/ dir
      file: path=/tmp/ssh/ state=absent
      run_once: true
    - name: fetch copy  #从各宿主机将公钥拷贝到本机
      fetch: src=/root/.ssh/id_rsa.pub dest=/tmp/ssh/
    - name: append file authorized_keys.log  #将各个公钥合并成一个文件
      shell: find /tmp/ssh/* -type f -exec sh -c 'cat {}>>/tmp/ssh/authorized_keys.log' \;
      run_once: true
    - name: copy authorized_keys  #将合成的公钥进行分发
      copy: src=/tmp/ssh/authorized_keys.log dest=/root/.ssh/authorized_keys mode=0600
      tags:
       - install ssh

执行免密安装

ansible-playbook  /opt/ansible/sshKey.yml

jiuyan9939
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible-ssh:使用Ansible广告资源和配置连接到托管主机的脚本
01-31
ansible-ssh:使用Ansible广告资源和配置连接到托管主机的脚本
ansible批量添加用户账户密码
之度的博客
06-11 2300
步骤2.修改ansible.cfg配置文件,在文件中进行搜索定位到#host_key_checking = False,把注释取消,host_key_checking = False。首先批量添加root 账号密码,不用ssh-copy-id root@ip地址,因为如果ip比较多的情况下,ssh脚本添加会特别的麻烦。步骤1.首先要配置ansible清单 (远程主机密码这里为"123456")步骤3.编写playbook文件。步骤5.最后验证下ssh互信。步骤4.执行批量互信。
Ansible加密和解密的使用
qq_16119699的博客
12-09 1123
需求: 有些敏感的信息不易暴露,所以需要加密存储 机密的文件,在执行的时候加解密,如何实现 文档简介: 有两种更安全的方式来存储这类数据: 1.ansible的命令行工具ansible-vault可以加密和解密任何ansible使用的文件。 2.使用第三方的密钥管理服务来存储数据。 ansible-vault可以创建,编辑,加密,解密和查看文件。ansible vault可以加...
快速配置ssh登录
kewei chen
03-14 180
建议直接cat 本地的id_rsa.pub,然后复制内容到服务器的~/.ssh/authorized_keys中新增一行。
ansible服务部署与使用
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
10-27 709
第1章 ssh+key实现基于密钥连接(ansible使用前提) 说明:    ansible其功能实现基于SSH远程连接服务    使用ansible需要首先实现ssh密钥连接 1.1 部署ssh key 1.1.1 第一个里程碑: 创建密钥对 ssh-keygen -t 指定密钥类型 rsa1 dsa(常用) ecdsa 语法: SYNOPSIS ...
ansible 加密
wang725的专栏
04-16 2266
当我们使用ansible完全自动化地运维服务器的是时候,运行某些任务时,不可避的会接触到一些密码或其他敏感数据,这些数据可能是管理员密码/SSH私钥或远程主机的认证信息。 大部分情况下,ansible自带的vault功能能满足加密的需求。 ansible vault的工作方式与现实生活中的保险柜的工作方法很像: 1. 把ansible任务中用到的任意文件放入vault保险柜中 2. an...
Ansible的管理变量、机密和事实
Gf19991225的博客
07-22 545
管理变量、机密和事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
ansible配置ssh登录
gwf学习整理
03-08 990
ansible配置
ansible配置主机间免密登陆
red_sky_blue的专栏
09-02 2002
ansible配置集群中主机间相互
ansible配置
Arthashit的博客
07-22 2419
ansible配置
ansible登录ansiblessh均可登录
Romanticn_chu的博客
05-25 6803
一、下载ansible 1、下载依赖 ,且ansible依赖于python 要确保机器上有python存在 yum install epel-release 2、下载ansible yum install ansible -y 二、编辑ansible登录 (1)、首先关闭公钥认证 如果不想关闭公钥认证的话,可以用ssh-keycan命令将公钥添加到本地的known_hosts文件里面去 具体命令是ssh-keyscan IP1 (IP2 ...) >> /root...
ssh 实现密码登陆
日积月累
06-28 4606
实现ssh 登陆
ansible-ssh-config:让Ansible管理ssh配置
05-24
Ansible的模块,用于配置ssh配置文件。 为什么? 我们有几个库可以在工作中的项目之间共享功能。 这些库位于GitHub上,它们位于自己的存储库中。 我们的部署用户无法访问每个仓库,而只能访问他们部署特定项目所需...
Ansible-ansible-ssh.zip
09-18
Ansible-ansible-ssh.zip,使用ansible inventory和config.ansible-ssh连接到托管主机的脚本,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-role-backup:将主机配置为备份客户端服务器,并使用rsync + ssh从服务器运行计划的备份
02-13
主机配置为备份客户端/服务器,并使用rsync + ssh从服务器运行计划的备份 脚步: 主机文件 将组backup_client和backup_server添加到hosts文件。 [backup_client] host1 host2 [backup_server] bsrv site.yml 将...
role-ssh_authorized_keys:SSH密钥的Ansible角色
05-05
角色ssh_authorized_keys Ansible Rolle用于管理和部署管理员和非管理员用户的ssh密钥组合强烈建议将此角色与用于管理用户和管理sshd配置的角色一起使用。 以下角色经过了综合测试,可以很好地工作-至少对于用户: ...
Ansible工具的初步使用
最新发布
流月up的博客
04-25 292
Ansible工具的初步使用
【GNS3 GraduProj】交换机Ansible脚本测试(文件备份)
weixin_50155732的博客
04-24 221
(测试成功)
Ansible自动化运维工具主机清单配置
一直在努力的土鸡
04-24 1189
Ansible 提供了多种方式来定义和管理主机列表,除了默认的文件之外,您还可以使用自定义主机列表。这提供了更大的灵活性,允许您根据需要从不同来源获取主机信息。
ansible密码登录
08-23
ansible密码登录有两种方法。 方法一是通过手动配置的方式实现密码认证。首先,需要编辑/etc/ansible/hosts文件,并在其中指定要连接的主机的IP地址。然后,将ansible_ssh_port设置为远程主机SSH端口号,ansible_ssh_user设置为远程主机登录用户名,ansible_ssh_pass设置为登录用户名的密码。例如: 方法二是使用密钥认证。在此方法中,需要先在本地生成密钥对,然后将公钥复制到要连接的远程主机上。这样,在使用ansible命令时就可以去输入密码的步骤。具体的操作步骤可以参考相关文档。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ansible设置服务器密码登录](https://blog.csdn.net/weixin_45759466/article/details/105790518)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值