ansible 建立ssh信任并分发到各个机器

最新推荐文章于 2024-04-12 18:12:49 发布
最新推荐文章于 2024-04-12 18:12:49 发布
阅读量909 收藏 9
点赞数 11
分类专栏: linux 工具 文章标签: ansible ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jcmj123456/article/details/136158993
版权
本文详细介绍了如何通过Ansible生成SSH密钥对,分发公钥至远程机器,并在Ansibleplaybook中实现自动化。同时强调了安全注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要使用Ansible建立SSH信任并将公钥分发到各个机器,你可以按照以下步骤进行操作:


# 一直敲回车
ssh-keygen -t rsa

生成SSH密钥对:首先,在管理节点上生成SSH密钥对。可以使用ssh-keygen命令来生成密钥对。例如,运行ssh-keygen -t rsa命令,并按照提示进行操作。这将生成私钥(id_rsa)和公钥(id_rsa.pub)文件。

将公钥分发到各个机器:接下来,你需要将公钥分发到所有要管理的远程机器上。可以使用ssh-copy-id命令来自动完成这个过程。对于每个远程机器,运行以下命令:

ssh-copy-id <用户名>@<远程机器IP地址>

这将自动将公钥复制到远程机器的~/.ssh/authorized_keys文件中,并设置适当的权限。

如果你使用Ansible来管理多个机器,你可以在Ansible的清单文件(通常是/etc/ansible/hosts)中定义所有要管理的远程机器。然后,你可以使用Ansible的authorized_key模块来分发公钥。以下是一个示例的Ansible剧本(playbook),演示如何分发公钥到所有远程机器:

---  
- name: 分发SSH公钥到各个机器  
  hosts: all  
  become: yes  
  tasks:  
    - name: 将SSH公钥添加到远程机器的授权文件中  
      authorized_key:  
        user: <远程机器上的用户名>  
        state: present  
        key: "{{ lookup('file', '/path/to/local/id_rsa.pub') }}"

在上面的剧本中,你需要将<远程机器上的用户名>替换为实际的用户名,并将/path/to/local/id_rsa.pub替换为本地公钥文件的路径。

运行该剧本后,Ansible将连接到每个远程机器,并将公钥添加到相应用户的~/.ssh/authorized_keys文件中。这样,你就建立了SSH信任,并可以使用SSH密钥对进行无密码登录到各个机器了。

请注意,上述步骤假设你已经配置了Ansible,并且具有足够的权限来执行这些操作。确保在执行任何操作之前,你已经了解了潜在的安全风险,并采取了适当的安全措施来保护你的系统。

SSH互信配置:建立服务器之间的信任关系
XhClojure的博客
10-02 1553
在服务器管理和远程连接中,SSH(Secure Shell)是一种常用的安全协议。生成密钥对后,你将在指定的位置找到两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。这将生成一个RSA密钥对。重复上述步骤,将每台服务器的公钥复制到其他服务器上。如果你没有为密钥对设置密码,将直接登录到目标服务器。如果你在之前已经为服务器设置了SSH密钥对,请备份好原始密钥对,以免丢失连接。接下来,将公钥复制到其他服务器上,以配置服务器之间的信任关系。在生成密钥对和复制公钥时,确保你具有适当的权限和访问权限。
Ansible管理服务器ssh登陆安全策略
weixin_43827308的博客
04-22 1055
Ansible管理服务器ssh登陆安全策略1.ansible介绍2.为什么用ansible?3.什么是ansible?4.ansible实践环境准备5.安装ansible软件同时会自动安装sshpass6.修改ssh登录7.设置免秘钥认证(ssh免秘钥认证)8.模块使用1.命令基本语法:2.ping模块3.command模块4.shell模块5.cron模块5、copy模块6、script模块7、 yum模块8、service模块9、user模块10.setup模块11. fetch模块9.ansible
ANSIBLE实现SSH密钥的分发
lsysafe的博客
08-10 2972
1、先生成密钥 [root@c780 ansible]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  Created directory '/root/.ssh'. Enter passphrase (empt...
Ansible-综合实战(五)
董坤的博客
08-23 315
文章目录1. 批量分发密钥2. /etc/ansible/hosts主机清单3. /etc/ansible/roles下各任务3.1 elasticsearch任务4. /etc/ansible/roles/site.yml 任务清单 1. 批量分发密钥 [root@m01 ~]# cat ssh.sh # 批量分发公钥的操作 for ip in 251 252 253 do echo "====hostname 172.16.1.$ip======" sshpass -p123456 ssh-
ansible小结(四)ansible.cfg与默认配置
weiguang1017的专栏
11-01 4698
Ansible默认安装好后有一个配置文件/etc/ansible/ansible.cfg,该配置文件中定义了ansible的主机的默认配置部分,如默认是否需要输入密码、是否开启sudo认证、action_plugins插件的位置、hosts主机组的位置、是否开启log功能、默认端口、key文件位置等等。 具体如下: [defaults]# some basic default va
第十周-day41-批量分发秘钥与ansible模块_ansible批量分发密钥
最新发布
m0_57540655的博客
04-12 523
推送 ansible all -m copy -a ‘src=/etc/hostname dest=/tmp/’查看 ansible all -a ‘cat /tmp/hostname’command命令模式(只能执行简单命令 不支持 特殊符号)-m ping 检测添加的oldboy模块中的主机通不通。非交互式 sshpass需要安装。在管理端配置好秘钥认证。
配置ssh信任
weixin_34149796的博客
07-16 241
ssh,即Secure Shell,它是把所有传输的数据都进行了加密。它有两个版本,即1.x和2.x,其中只有Open SSh是免费的。从客户端来看,ssh有两种级别的安全验证,一是口令验证(只要你知道账户和密码,就能登录,且所传输的数据都是加密的),二是密匙验证(自己为自己创建一对密匙,然后把公用密匙放到服务器上;如果你连接服务器的时候,客户端首先发送一个请求,里面包括公...
ssh创建密钥ansible批量分发
运维工程师
08-30 1637
ssh-keygen命令 用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥 SSH 密钥默认保留在 ~/.ssh 目录中 id_rsa:私钥文件 id_rsa.pub:公钥文件 known_hosts:ssh访问不同的主机会将公钥记录到此文件,每次访问会核对密钥 创建ssh密钥 [root@ceshi-128 ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to sa
ansible-ssh:SSHAnsible 角色
06-24
使用 `ansible-ssh` 角色时,你需要在你的 playbook 中声明这个角色,根据需要提供任何自定义变量。例如: ```yaml --- - name: Configure SSH with ansible-ssh role hosts: servers become: yes roles: - ...
ansible-secure-ssh:用于改善SSH安全性的ansible手册
02-01
2. **密钥管理**:使用Ansible的`copy`或`template`模块将公钥分发到目标主机的`~/.ssh/authorized_keys`文件,实现无密码登录。 3. **禁用密码登录**:通过`lineinfile`模块修改`/etc/ssh/sshd_config`文件,确保`...
Ansible:搭建环境熟悉常用模块的使用
06-18
这可以通过在每台主机上生成 SSH 密钥对,公钥分发到其他主机来实现,使用 `ssh-keygen` 和 `ssh-copy-id` 命令即可完成。 2. **安装 Ansible** 安装 Ansible 通常可以通过包管理器完成,例如在 CentOS 或 ...
Python利用ansible分发处理任务
12-25
其实对python熟悉的人都可以自己用paramiko来写任务的分发系统,再结合gevent的协程就能实现异步的处理。 如果只想用工具的朋友可以使用一些工具,类似{puppet,saltstack,fabric,ansible,chef}等,其实这些工具的...
SSH相互信任配置
weixin_34212189的博客
12-17 241
具体配置:前题需要关闭iptables和SELinux1、打开ssh配置文件,启用以下选项vim /etc/ssh/sshd_configRSAAuthentication yes #允许RSA认证PubkeyAuthentication yes #允许公钥认证AuthorizedKeysFile .ssh/authorized_keys #公钥存放地址#P...
ssh免密登录 ssh公钥分发 ssh密钥生成
dyy123
01-17 895
文章分享了一种ssh密钥生成和公钥分发的方法,以实现ssh免密登录的功能。
Linux - SSH 服务器信任关系配置
06-28 695
介绍 SSH(Secure Shell)是一项创建在应用层和传输层基础上得安全协议,为shell提供安全得传输和使用环境。具体协议以及服务相关知识不再赘述,下面主要介绍如何配置服务器之间的信任关系。以配置A免密登录到B为例 生成密钥 在A机器上通过ssh key-gen生成密钥 [root@suhw ~]# eval `ssh-agent -s` [root@suhw ~]# ssh-keygen -t rsa 若不指定存放密钥的路径以及名字的话,会默认生成在当前用户家目录下的.ssh目录中生成一个私
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风水道人

写作不易且行且珍惜

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值