Ansible Api 2.x 密钥登录方式实现

最新推荐文章于 2025-01-02 16:22:31 发布
原创 最新推荐文章于 2025-01-02 16:22:31 发布 · 946 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Python的Ansible Api2.x通过密钥方式执行shell命令,包括代码实现过程及实验环境配置。文章详细展示了如何利用密钥而非密码登录远程主机,适用于免密码登录场景。

前提

(1)密码方式可先参阅我另外一篇博文:  https://blog.csdn.net/knight_zhou/article/details/103683305

(2)也可以参阅我的 51cto订阅专栏:  https://blog.51cto.com/cloumn/detail/99

 

官方文档

https://docs.ansible.com/ansible/2.7/dev_guide/index.html

实验环境

主机名OSIP备注
vm201Centos7.7172.20.128.31ansible2.7.8服务器
vm203Centos7.7172.20.128.33客户端


背景

有时候我们通过ansible执行shell或者playbook的时候,有时候是免密码登录客户端机器的。也就是说是通过密钥方式登录客户端机器,那么如何实现Python的 Ansible Api 2.x 的密钥方式了?

代码实现

在网上找了半天关于密钥方式的代码实现,很多人写代码写到一半,或者直接不全。或者直接贴核心代码,也没看见完整代码在哪里,乱七八糟的。所以本人摸索别人的代码以及结合官方文档。进行代码实现如下:

我们暂且命名为 ansible_api_key_shell.py 文件,用来实现密钥方式去执行shell命令

#!/usr/bin/python
# 本文博客地址: https://knight.blog.csdn.net/article/details/107081271
#coding:utf-8
from ansible.inventory.manager import InventoryManager
from ansible.parsing.dataloader import DataLoader
from ansible.vars.manager import VariableManager
from ansible.playbook.play import Play
from ansible.executor.task_queue_manager import TaskQueueManager
from ansible.plugins.callback import CallbackBase
from collections import namedtuple

loader = DataLoader()
inventory = InventoryManager(loader=loader, sources=['/etc/ansible/hosts']) 

variable_manager = VariableManager(loader=loader, inventory=inventory)

Options = namedtuple ('Options',
                     ['connection',
                      'remote_user',
                      'ask_sudo_pass',
                      'ack_pass',
                      'module_path',
                      'forks',
                      'become',
                      'become_method',
                      'become_user',
                      'check',
                      'listhosts',
                      'sudo_user',
                      'sudo',
                      'diff']
                     )

options = Options(connection='smart',
                  remote_user='www',
                  ack_pass=None,
                  sudo_user=None,
                  forks=5,
                  ask_sudo_pass=None,
                  module_path=None,
                  become=None,
                  become_method=None,
                  become_user=None,
                  listhosts=None,
                  check=False,
                  diff=False,
                  sudo=False)   

play_source = dict(
    name = 'exec shell', 
    #hosts = '10.20.128.21', 
    hosts = 'all', 
    gather_facts = 'yes', 
    tasks = [
        dict(action=dict(module='shell', args='touch /tmp/xxzz')),
    ]
)

play = Play().load(play_source, variable_manager=variable_manager, loader=loader)


## 定义任务队列
tqm = TaskQueueManager(
    inventory=inventory,
    variable_manager=variable_manager,
    loader=loader,
    options=options,
    #passwords=dict(conn_pass="zhoulong")
    passwords=None,
    #private_key_file=key_file
)
##
result = tqm.run(play)
print(result)

我们执行一下脚本看看返回结果:

[www@vm201 ~]$ python ansible_api_key_shell.py 

PLAY [exec shell] *********************************************************************************************************************************************

TASK [Gathering Facts] ****************************************************************************************************************************************
ok: [172.20.128.33]

TASK [shell] **************************************************************************************************************************************************
 [WARNING]: Consider using the file module with state=touch rather than running 'touch'.  If you need to use command because file is insufficient you can add
'warn: false' to this command task or set 'command_warnings=False' in ansible.cfg to get rid of this message.

changed: [172.20.128.33]
0

然后我们在客户端看看是不是生成了文件:

[www@vm203 ~]$ ll /tmp/xxzz 
-rw-rw-r-- 1 www www 0 Jul  1 23:57 /tmp/xxzz

到此执行成功。

至于如何执行playbook,以及如何封装成类供外部调用,这里就不再讲了,如果你读了我的另外一篇博文 "Ansible Api 2.x 详解" 或者我的51cto 博客专栏,你一定知道怎么写了。

需要注意的地方

之前我一直以为 定义任务队列的时候(TaskQueueManager) 需要把密钥文件指定位置,然后我通过查官方文档发现并没有这个参数。

所以如果我们在设置密码为空的前提下默认就会走密钥方式登录机器。这个是要注意的地方。

 

Linux —— ansible自动化运维(一)
dsd的博客
04-19 476
1. ansible简介 Ansible是一种IT自动化工具 Ansible可以配置系统、应用部署、执行特定任务的开源平台,它基于python语言,由paramiko、PyYAML关键模块构建 Ansible集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能 Ansible是基于模块工作,本身没有批量部署的能力,真正具有批量部署的是ansible所运行模块 ...
ansible基于key验证免密批量管理远程主机
qq_42103270的博客
03-16 405
不说废话,直接开始,希望给些参考帮助。 1.ansible安装就不用说了吧,yum安装就可以。 2.假如电脑条件允许,可以同时开2个或多个虚拟机;或者你有可以连接的远程机器 自己制定主机清单文件,例如: [server] 192.168.1.1 假如这是你定义的远程管理的主机ip,可以用 ansible -i 主机清单 server -m ping 检测是否能够连接,这也是管理主机的检...
Ansible秘钥认证
妳为谁隐身
07-19 1654
Ansible的基础使用 环境: Ansible端:192.168.178.14 被控节点:192.168.178.13 在Ansible端/etc/ansible/hosts文件内添加被控节点IP ping模块,主要用于判断远程客户端是否在线,返回值为changed、ping。 [root@localhost ansible]# ansible -k 192.168.178.13 -m ping SSH password: 192.168.178.13 | F
ansible-user:为基于SSH密钥登录名和无密码sudo创建和配置用户
01-31
ansible-user:为基于SSH密钥登录名和无密码sudo创建和配置用户
多台电脑共用一个ssh密钥来访问被Ansible控制机器
12-30
多台电脑共用一个ssh密钥来访问被Ansible控制机器。证明多台机器可以共用一对密钥作为Ansible控制端去访问被控机器。
Ansible 免密登录
ice_mocha的博客
11-13 522
Ansible 免密登陆 第一步 将需要登陆主机得公钥添加到known_hosts [root@test ~]# ssh-keyscan ip1 ip2 >> /root/.ssh/known_hosts 还可以关闭公钥认证 [root@test ~]# export ANSIBLE_HOST_KEY_CHECKING=False 第二步 生成管理主机得私钥和公钥 [root@te...
ansible通过设置密码的私钥连接实现免密码登录
weiguang1017的专栏
11-09 9416
方法一: 在master端通过ssh-keygen 重新生成一个没有密码的密钥,并将公钥内容追加到被管理端的~/.ssh/authorized_keys(可支持放多个额)中; 方法二: 在管理端通过ssh-add 秘钥路径 ,根据提示输入passphrash即可长期缓存,缺点是当用户退出重新登陆后失效。 参考:http://www.ibm.com/developerworks/cn
Ansible自动化运维
IT爱好者
05-08 872
Ansible自动化运维
自动化运维工具(一)——ansible介绍
qq_53980494的博客
08-21 1350
本文主要介绍了自动化运维工具ansible的详细信息以及工作流程等,了解了ansible后我们就可以实施远程登录控制服务器进行批量化的处理任务,对运维的效率和安全性方面有很大的影响和帮助。
Ansible部署MariaDB高可用
啥也不会的云计算小白
11-09 864
题目:使用OpenStack私有云平台,创建4台系统为centos7.5的云主机,其中一台作为Ansible的母机并命名为ansible,另外三台云主机命名为node1、node2、node3,通过http:///ansible.tar.gz软件包在ansible节点安装Ansible服务;
Ansible模块实现与OVH API的自动化交互
- 当使用Ansible与云服务API交互时,需要关注安全性,比如使用API密钥密钥管理。 #### 11.Ansible集合仓库的位置 infra-ovh-ansible-module集合的仓库位置为`...
ansible
Lanqingli的博客
11-06 791
被控端:安装一个代理程序,无代理ssh;ansible不需要代理,基于ssh协议实现Ansible主要组成部分。一个主机控制多台主机。
Ansible免密登录
justlpf的专栏
12-16 1164
参考文章:Ansible免密登录 主要是ansible服务端需要将/root/.ssh/id_rsa.pub分发到其他服务器 有两个命令比较重要: ssh-keygen :这个命令是用来生成本机的公钥和私钥的 ssh-keyscan : 这条命令是用来把远程服务器的公钥来获取到本地的 (1)首先关闭公钥认证 如果说不想关闭公钥认证的话,可以用ssh-keycan 命令将公钥添加到本地的known_hosts文件中,具体命令:ssh-keyscan IP1 (IP2 ...) >&g.
ansible 批量配置ssh公私钥免密登录
weixin_41436885的博客
01-12 729
将服务器的IP及密码写入文件。编写分发公钥分发脚本。
使用ansible批量更新key
bingfen3086的博客
07-10 306
背景:按照公司要求每半年更新一次所有物理服务器的ssh登录key。 旧key:/root/.ssh/antiykey.pub 新key:/root/.ssh/antiykey190708.pub 1,确保ansible能管理所有机器 确保可以ping通所有要操作的机器。 添加新key: [root@xiaoxuan ansible]# cat addkey.xml --- - hosts: an...
ansible免密登录和账号登录方式
edonzhon
05-10 3085
ansible是可以通过ssh私钥去导入到远端客户机电脑,然后第二次访问以后就可以免密码输入。 但是这样也会带来一些问题,在实际的环境中。会有安全隐患,如果这台ansible主机被攻陷,会导致整个生产环境被攻陷 所以安全的方法还是利用ansibleansible_ssh_pass 和ansible_ssh_user这两个模块配置请看下面 一.SSH秘钥远程拷贝导入 先介绍一下如何进行ss...
ansible免密连接与ssh密钥
hmdzjp的博客
10-08 667
非交互式分发公钥命令需要用sshpass指定ssh密码,通过-o stinghostkeychecking=no 跳过ssh链接确认信息。1.hosts文件中定义(不安全)
获取Android GoogleMap API V2密钥详解
一鸣专栏
08-07 2201
公司有个Android项目要用到地图,之前用百度地图开发了一版,现在地图要改成Google的,就必须申请一个key,百度是中文说明,很快就申请了,但是Google是英文的说明,对于我们这些英盲来说,看起来很是蛋疼啊,网上也有介绍的,但是试了都不行,那就只能上“有道”自己解决了,经过不懈的努力,终于解决了,分享给需要的人! 1.首先的生成SHA1密钥(旧版好像是MD5); 生成方法: (1).
ansible的免密登录如何做
最新发布
weixin_43842568的博客
01-02 1638
通过上述步骤,可以实现Ansible的免密登录,提高自动化部署和管理的效率。同时,确保了SSH连接的安全性,避免了密码泄露的风险。在实际操作中,应根据具体环境和需求调整配置和步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叱咤少帅(少帅)

如果文章对你有帮助就打赏下吧!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值