ansible 批量建立ssh key(密钥)认证

最新推荐文章于 2023-10-08 13:36:55 发布
最新推荐文章于 2023-10-08 13:36:55 发布
阅读量394 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liubulong/article/details/117921396
版权

首先安装expect的 yum install expect 

cat host
192.168.0.11:passwd11
192.168.0.12:passwd12

cat copy-id.sh
#!/bin/bash
cat  ~/host |while read line
do
echo $line
PS=${line#*:}
IP=${line%:*}
 
expect <<-EOF
 
spawn ssh-copy-id $IP
puts $PS
expect {
"*yes/no" { send "yes\r"; exp_continue }
"*password:" { send "$PS\r" }
}
 
expect "*Number*"
expect eof
EOF

done

Leo0718
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ssh-key-distributor:一个基于Flask Admin和苗条的Ansible剧本的简单SSH密钥管理器和部署程序
03-20
SSH密钥分发者 目标 提供简单的服务以半自动确保一组系统(user @ host组合)上公共密钥的存在(或不存在)。 建筑学 前端 基于 基本上,CRUD接口()基于数据模型托管()(强大的实现) 数据库 具有三个表( key , profile , system )和两个关联表( at_key_profile , at_profile_system )的简单数据模型 快速,可将示例数据添加到数据库 部署方式 半动态地创建一个文件 以及。 剩下要做的就是通过一个来部署所有密钥。 尚未实施 修改尚未被跟踪且版本可控(是一种可能的解决方案) 如果authorized_keys文件的(自定义)位置发生更改,则无法从旧密钥文件中删除密钥。 向管理界面添加身份验证 容器化整个设置 在管理界面中添加密钥上传选项,该选项可自动解析公共SSH密钥
Ansible企业运维实例(一)—服务器批量免密认证
SpringLei
10-25 1571
企业中为了维护服务器方便,我们第一次初始化时一般会创建服务器免密登录。这样后续管理服务器时只需在hosts文件中填写服务器IP即可维护。下面是ansible批量配置服务器免密登录方式。
SSH免密登陆和Ansible批量操作
Yyuanyuxin的博客
02-27 882
批量部署服务器时,若每台服务器有登陆密码,一个个输入就不是自动化部署了,所以我们需要免密码登陆。 一.SSH免密登陆: 下面,我们了解SSH免密登陆。 1.RSA非对称机密算法 他有两个密钥组成: Public Key:公钥 Private Key:私钥 公钥是公开出去的,私钥是我们自己保管的。他们是成对使用的,如果我们用公钥加密的数据。只有通过对应私钥才能解密成功,反过来,通过私钥加密的数据,只...
ansible实现SSH公钥批量部署
weixin_41047549的博客
03-22 988
学习备忘录,附带代码块儿,方便今后工作批量部署ssh公钥 ansible’s module: authorized_key ansible安装方式忽略,直接使用authorized_keys模块可以减少 输入ssh-copy-id xx->yes->输入密码 的繁琐流程,大大简化了大家的工作量。 AD-Hoc部署 首先对管理集群建立统一账号,本文以root为例,基于企业安全,可设置其他...
使用ssh-copy-id批量拷贝公钥到远程主机
weixin_34221775的博客
05-09 927
使用ssh-copy-id批量拷贝公钥到远程主机 [TOC] 背景 之前使用vmware vCenter管理虚拟机, 我们在做模版时就将控制节点的公钥放入了虚拟机模版, 因此使用模版新建的虚拟机都可以直接从控制节点免密钥登录的, 能够有效解决虚拟机密码被改了无法登录的问题, 以及通过控制节点来做一些软件安装/配置修改和服务监控等。 最近在OpenStac...
自动化运维Ansible批量部署服务+shell脚本批量推送公钥
weixin_33708432的博客
10-24 514
一、概述分析 由于互联网的快速发展导致产品更新换代速度逐渐加快,运维人员每天都要进行大量的维护操作,仍旧按照传统方式进行维护会使得工作效率低下。这时,部署自动化运维就可以尽可能安全、高效地完成这些工作。一般会把自动化运维工具划分为两类:一类是需要使用代理工具的,也就是基于专用的ABem程序来完成管理功能,如: Puppet、Func、 Zabbix等;另外一类是不需要配置代理工具的,可以直接基于...
role-ssh_authorized_keys:SSH密钥Ansible角色
05-05
角色ssh_authorized_keys Ansible Rolle用于管理和部署管理员和非管理员用户的ssh密钥组合强烈建议将此角色与用于管理用户和管理sshd配置的角色一起使用。 以下角色经过了综合测试,可以很好地工作-至少对于用户: ...
ansible-ssh-keys:在类似Debian的系统中管理ssh密钥Ansible角色
01-31
ansible-ssh-keys:在类似Debian的系统中管理ssh密钥Ansible角色
ansible-openssh-openldap:通过 OpenLDAP 进行 SSH 密钥身份验证的剧本
06-04
ansible-openssh-openldap 通过 OpenLDAP 进行 SSH 密钥身份验证的剧本。 (在 Ubuntu 14.04 Trusty、CentOS 6 和 7 上测试。)要求Ansible(在 1.9 上测试)概述它将使用 LDAP 安装 OpenLDAP 和 SSH 密钥身份验证...
ansible-ssh强化:此Ansible角色提供了许多与安全性相关的ssh配置,提供了全方位的基础保护
01-31
ssh-hardening(角色) 注意:此角色已迁移到我们的强化集合: 请打开任何问题并在那里提出... 如果为空['/ etc / ssh / ssh_host_rsa_key','/ etc / ssh / ssh_host_ecdsa_key','/ etc / ssh / ssh_host_ed2551
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
01-20
需求 批量实现自动发送公钥到远程主机 环境 firewalld:关闭 selinux:关闭 实现方式 sshpass命令 shell调用expect命令 sshpass命令 #!/bin/bash # #******************************************************************** #Author: hechunping #QQ: ××× #Date: 2019-11-07 #FileName: ssh-sshpass.sh #URL: hexiaoshuai
Ansible 批处理实战
luisun66666的博客
10-24 446
Ansible 是一款自动化运维工具,基于 Python 开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
SSH密钥批量分发与 ansible批量执行
Stestack的博客
08-31 352
http://www.cnblogs.com/chensiqiqi/p/6556509.html自行记录 一 免密 root@m01 ~]# ssh-keygen -t dsa -f ~/.ssh/id_dsa -P " " 命令说明: sshpass:专为ssh连接服务的免交户工具 -p :指定登录的密码 ssh-copy-id:自动分发公钥的工具 -i:指定公钥路径 -o ...
ansible免密连接与ssh密钥
最新发布
hmdzjp的博客
10-08 360
非交互式分发公钥命令需要用sshpass指定ssh密码,通过-o stinghostkeychecking=no 跳过ssh链接确认信息。1.hosts文件中定义(不安全)
Ansible 1.3:实现基于 ssh_keyAnsible 连接
学渣角鹿白的博客
04-27 1192
1.3:实现基于 ssh_keyAnsible 连接 Ansible控制端对被管理主机的操作是通过SSH连接进行的,需要将Ansible控制端的公钥推送给各被管理主机,实现基于密钥认证ssh连接。 1.3.1:Ansible 控制端生成密钥对(ssh_keygen) 密钥对的生成使用的是ssh-keygen命令,它是一个密钥生成、管理和转换工具(authentication key generation, management and conversion)。 ssh-keygen命令常用选项:
ssh创建密钥ansible批量分发
liujiangxu
08-30 1247
ssh-keygen命令 用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥 SSH 密钥默认保留在 ~/.ssh 目录中 id_rsa:私钥文件 id_rsa.pub:公钥文件 known_hosts:ssh访问不同的主机会将公钥记录到此文件,每次访问会核对密钥 创建ssh密钥 [root@ceshi-128 ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to sa
ansible-创建key
qq_41904061的博客
08-16 255
ssh-keygen命令生成公钥秘钥对 ssh-copy-id命令为想添加的主机添加公钥,更确切的说法应该是将公钥复制到主机 [root@localhost sec]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Ent...
Ansible认证方式
万物皆可学
12-25 333
验证连通性,将server2改成all可以验证清单里的所有主机。复制公钥id_rsa.pub到被控服务器去,需要验证密码。在ansible服务器生成密钥对,一路回车即可。192.168.71.131 被连接的主机。ansible_ssh_port 端口。ansible_ssh_user 账户。ansible_ssh_pass 密码。编辑清单文件直接指定账号密码。
ansible ssh密钥认证过程
天涯的博客
10-01 1605
1、简介 ansible默认基于ssh登陆,在对主机操作之前,需要对主机进行认证。ANSI不了认证方式有密码认证和公私钥认证两种方式,等同于ssh认证。出于安全性的考虑,Asible默认使用公私钥的认证方式,密码不用明文存放。 2、添加远程认证信息 随机生成公私钥对,ssh-keygen是linux下认证密钥、管理和转化工具。 ssh-keygen -N "" -b 4096 -t rs...
ansible配置ssh连接
09-15
您可以使用 Ansible 来配置 SSH 连接。在 Ansible 中,您可以通过设置主机清单文件和 Ansible 配置文件以及使用 Ansible 提供的模块来配置 SSH 连接。 首先,您需要创建一个主机清单文件,该文件列出了您要管理的远程主机的信息。在该文件中,您可以指定远程主机的 IP 地址、用户名、密码等信息。例如,创建一个名为 `hosts.ini` 的文件,并添加类似以下内容: ``` [web_servers] web1 ansible_host=192.168.0.101 ansible_user=user1 ansible_password=password1 web2 ansible_host=192.168.0.102 ansible_user=user2 ansible_password=password2 ``` 接下来,您需要创建一个 Ansible 配置文件,其中包含有关您的 SSH 连接的设置。在这里,您可以指定连接超时时间、SSH 私钥等。创建一个名为 `ansible.cfg` 的文件,并添加类似以下内容: ``` [defaults] timeout = 30 private_key_file = /path/to/your/private_key ``` 最后,您可以使用 Ansible 提供的模块来与远程主机进行交互。例如,使用 `ping` 模块测试与所有远程主机的 SSH 连接: ```shell $ ansible all -m ping -i hosts.ini ``` 上述命令将使用 `hosts.ini` 中定义的主机清单,并尝试与所有主机建立 SSH 连接进行 ping 测试。 请注意,上述配置中的明文密码是不安全的,最好使用 SSH 密钥进行身份验证。您可以将 SSH 公钥添加到远程主机上的 `~/.ssh/authorized_keys` 文件中,从而实现无密码 SSH 连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leo0718

你的鼓励就是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值