ANSIBLE实现SSH密钥的分发

最新推荐文章于 2022-07-28 17:49:15 发布
最新推荐文章于 2022-07-28 17:49:15 发布
阅读量2.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsysafe/article/details/81560462
版权

1、先生成密钥

[root@c780 ansible]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
d1:d2:99:52:9d:a1:6a:88:2f:11:bb:fe:7e:06:5a:0a root@c780
The key's randomart image is:
+--[ RSA 2048]----+
|          ...o   |
|         + +o    |
|    .   + *      |
|     + . =       |
|    + . S        |
|  E  +o.         |
|   .o+..         |
|   .o.  o        |
|    .ooo         |
+-----------------+

 

2、修改/etc/ansible/ansible.cfg

host_key_checking = False

 

3、修改/etc/ansible/hosts

[cli1]
193.168.120.80
193.168.120.81
193.168.120.83
193.168.120.85
[cli1:vars]
ansible_ssh_user=root
ansible_ssh_pass=密码  此处这个群组采用了一样的密码
ansible_ssh_port=22

 

运行命令:ansible cli1 -m  authorized_key  -a "user=root key='{{ lookup('file', '/root/.ssh/id_rsa.pub') }}'"

搞定:

193.168.120.83 | SUCCESS => {
    "changed": true, 
    "comment": null, 
    "exclusive": false, 
    "key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCjcuK0MQiAN41eGU+2RxjGh+XpO3jWHJwKZp2KhOEL2HmU5gYz8QNlYgmVkLQnaSbICS7zBm9bhzcvEDzMEp6AzM/sIukWMg6fbjSJfz8YJBJh481ytJinHMGE3104zUppXiFqieYv4+43FrNz0dUyZkzubFfbCQ+20ojLVbE0AVUz2LTjg8efei6gqog2ZmIILfzV4ZdiESf9aiHOFxoQCrlAKvrMyHNBB4PPpe6uVi8CE/ll0bVnTQyhHKVrb+uVK7K5YnSVjGmSLsiK6+y2gaDXn+adNWArMeGX+XXdnWEL8yVcWRfAou1CgRpixuX/7A3MorFhud6dHhD80q8/ root@c780", 
    "key_options": null, 
    "keyfile": "/root/.ssh/authorized_keys", 
    "manage_dir": true, 
    "path": null, 
    "state": "present", 
    "unique": false, 
    "user": "root", 
    "validate_certs": true
}
193.168.120.85 | SUCCESS => {
    "changed": true, 
    "comment": null, 
    "exclusive": false, 
    "key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCjcuK0MQiAN41eGU+2RxjGh+XpO3jWHJwKZp2KhOEL2HmU5gYz8QNlYgmVkLQnaSbICS7zBm9bhzcvEDzMEp6AzM/sIukWMg6fbjSJfz8YJBJh481ytJinHMGE3104zUppXiFqieYv4+43FrNz0dUyZkzubFfbCQ+20ojLVbE0AVUz2LTjg8efei6gqog2ZmIILfzV4ZdiESf9aiHOFxoQCrlAKvrMyHNBB4PPpe6uVi8CE/ll0bVnTQyhHKVrb+uVK7K5YnSVjGmSLsiK6+y2gaDXn+adNWArMeGX+XXdnWEL8yVcWRfAou1CgRpixuX/7A3MorFhud6dHhD80q8/ root@c780", 
    "key_options": null, 
    "keyfile": "/root/.ssh/authorized_keys", 
    "manage_dir": true, 
    "path": null, 
    "state": "present", 
    "unique": false, 
    "user": "root", 
    "validate_certs": true
}
193.168.120.80 | SUCCESS => {
    "changed": true, 
    "comment": null, 
    "exclusive": false, 
    "key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCjcuK0MQiAN41eGU+2RxjGh+XpO3jWHJwKZp2KhOEL2HmU5gYz8QNlYgmVkLQnaSbICS7zBm9bhzcvEDzMEp6AzM/sIukWMg6fbjSJfz8YJBJh481ytJinHMGE3104zUppXiFqieYv4+43FrNz0dUyZkzubFfbCQ+20ojLVbE0AVUz2LTjg8efei6gqog2ZmIILfzV4ZdiESf9aiHOFxoQCrlAKvrMyHNBB4PPpe6uVi8CE/ll0bVnTQyhHKVrb+uVK7K5YnSVjGmSLsiK6+y2gaDXn+adNWArMeGX+XXdnWEL8yVcWRfAou1CgRpixuX/7A3MorFhud6dHhD80q8/ root@c780", 
    "key_options": null, 
    "keyfile": "/root/.ssh/authorized_keys", 
    "manage_dir": true, 
    "path": null, 
    "state": "present", 
    "unique": false, 
    "user": "root", 
    "validate_certs": true
}
193.168.120.81 | SUCCESS => {
    "changed": true, 
    "comment": null, 
    "exclusive": false, 
    "key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCjcuK0MQiAN41eGU+2RxjGh+XpO3jWHJwKZp2KhOEL2HmU5gYz8QNlYgmVkLQnaSbICS7zBm9bhzcvEDzMEp6AzM/sIukWMg6fbjSJfz8YJBJh481ytJinHMGE3104zUppXiFqieYv4+43FrNz0dUyZkzubFfbCQ+20ojLVbE0AVUz2LTjg8efei6gqog2ZmIILfzV4ZdiESf9aiHOFxoQCrlAKvrMyHNBB4PPpe6uVi8CE/ll0bVnTQyhHKVrb+uVK7K5YnSVjGmSLsiK6+y2gaDXn+adNWArMeGX+XXdnWEL8yVcWRfAou1CgRpixuX/7A3MorFhud6dHhD80q8/ root@c780", 
    "key_options": null, 
    "keyfile": "/root/.ssh/authorized_keys", 
    "manage_dir": true, 
    "path": null, 
    "state": "present", 
    "unique": false, 
    "user": "root", 
    "validate_certs": true
}
[root@c780 ansible]# ssh 193.168.120.85
Last login: Fri Aug 10 19:17:49 2018 from 193.168.120.80
[root@c785 ~]# exit
登出
Connection to 193.168.120.85 closed.
[root@c780 ansible]# 

 

lsysafe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
role-ssh_authorized_keys:SSH密钥Ansible角色
05-05
角色ssh_authorized_keys Ansible Rolle用于管理和部署管理员和非管理员用户的ssh密钥 组合 强烈建议将此角色与用于管理用户和管理sshd配置的角色一起使用。 以下角色经过了综合测试,可以很好地工作-至少对于用户: (此) Protipp: Deploy the manage_users role *before* deploying the ssh keys. If the user does not exist it is hard to add a ssh key for him! 变数 admins (默认[] ): 允许以root身份登录的ssh密钥列表。 accounts (默认[] ): 如果不存在,将在此主机上创建的用户名列表 users (默认为{} ): 映射到允许登录到给定用户帐户的ssh密钥列表的用户名字典。 ssh_pub
Ansible-ansible-ssh.zip
09-18
Ansible-ansible-ssh.zip,使用ansible inventory和config.ansible-ssh连接到托管主机的脚本,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-ssh-config:让Ansible管理ssh配置
05-24
ansible-ssh-config 该模块已迁移到改用社区版本。 Ansible的模块,用于配置ssh配置文件。 为什么? 我们有几个库可以在工作中的项目之间共享功能。 这些库位于GitHub上,它们位于自己的存储库中。 我们的部署用户无法访问每个仓库,而只能访问他们部署特定项目所需的仓库。 为了解决这个问题,我们在以下行中将伪造的主机名添加到了〜/ .ssh / config文件中: Host: internal-lib.github.com Hostname: github.com IdentityFile: id_rsa.internal-lib 当我开始使用Ansible时,我尝试仅使用lineinfile添加行,但是对我来说这,因为需要添加几行。 用法 用法非常简单,它可以处理从配置文件中添加,更改和删除主机的正常用例。 - name : Add inte
ansible-user:为基于SSH密钥的登录名和无密码sudo创建和配置用户
01-31
ansible-user:为基于SSH密钥的登录名和无密码sudo创建和配置用户
ansible小结(四)ansible.cfg与默认配置
weiguang1017的专栏
11-01 4545
Ansible默认安装好后有一个配置文件/etc/ansible/ansible.cfg,该配置文件中定义了ansible的主机的默认配置部分,如默认是否需要输入密码、是否开启sudo认证、action_plugins插件的位置、hosts主机组的位置、是否开启log功能、默认端口、key文件位置等等。 具体如下: [defaults]# some basic default va
使用ansible远程主机上的ssh公钥进行批量分发
weixin_30268071的博客
04-27 365
使用ansible远程主机上的ssh公钥进行批量分发或者是删除修改操作 ansible内置了一个authorized_key模块,这个模块很好用,我们使用这个模块可以对远程 主机上的ssh公钥进行批量删除,添加或者修改的操作,官网地址: http://docs.ansible.com/ansible/latest/modules/authorized_key_module.html...
ansible配置ssh远程服务器及基本命令
a...Z
02-09 1026
ansible配置ssh远程服务器及基本命令
ssh创建密钥ansible批量分发
liujiangxu
08-30 1196
ssh-keygen命令 用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥 SSH 密钥默认保留在 ~/.ssh 目录中 id_rsa:私钥文件 id_rsa.pub:公钥文件 known_hosts:ssh访问不同的主机会将公钥记录到此文件,每次访问会核对密钥 创建ssh密钥 [root@ceshi-128 ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to sa
使用ansible 批量分发SSH Key
weixin_34226706的博客
10-26 1014
先确保你电脑有ansible,我是mac的用brew安装,其他可用yum安装brew search ansiblebrew install ansible我已经安装好2.7了生成下自己的key,一路回车 ssh-keygen -t rsa编辑host,添加需要增加ssh key的机器vi /etc/ansible/hosts【hostgroup】我这里做了10.132.112.1-255整个/24...
ansible 批量推送公钥
dianxiaji9211的博客
08-15 160
1、环境如下 ansible 主控端 192.168.33.239 被控端 192.168.11.148 192.168.11.149 1.使用ssh-keygen-trsa生成密钥对 (后面用opsadmin用户来操作) ssh-keygen -t rsa 2.推送单个公钥到远程机器 格式: ssh-copy-id-i~/.ssh...
ansible-ssh:取消SSH服务器和管理SSH密钥的角色
05-10
运行ssh服务器并管理用户的ssh密钥(私钥),authorized_keys和known_hosts文件。 依存关系 没有任何 安装 Ansible 2+ 使用ansible星系cli: ansible-galaxy install alphanodes.ssh 角色变量 下面列出了可用的...
Ansible批量推送主机公钥至其他服务器
DevOps海洋的渔夫@专栏
11-23 652
实战ansible 前言 本次实战目的: 批量配置几百台服务器的公钥 使用ansible对服务器集群批量处理执行命令 ansible管理拓扑图 工作场景 如果手工一台台去配置服务器公钥的话,数量少人力还可以完成。但是如果达到数百台至上千台,人工是无法处理过来的,效率也低下。 那么下面用两台centos7的虚拟机来模拟执行场景。 模...
第十周-day41-批量分发秘钥与ansible模块
linux丶晨星
05-28 651
一、※批量创建与分发秘钥 一键创建秘钥对 一键分发公钥 StrictHostKeyChecking=no sshpass -p 123456 ssh-copy-id -p22 -i ~/.ssh/id_dsa.pub 10.0.0.41 -o StrictHostKeyChecking=no 1.初始批量分发公钥的脚本 可以用for循环语句 [21:33 root@m01 ~]#...
ansible 学习记录(三) -- inventory SSH Key 认证方式的实现
老实人张大傻
04-19 619
Control 节点生成 key [root@master ~]# ssh-keygen ssh-copy-id 分发 [root@master ~]# ssh-copy-id -i .ssh/id_rsa.pub node1 [root@master ~]# ssh-copy-id -i .ssh/id_rsa.pub node2 node1 查看 [root@node1 ~...
自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机
weixin_33756418的博客
05-15 500
目录:一、ansible简介1.1、ansible是什么1.2、ansible如何工作1.3、ansible优缺点1.4、ansible安装方式1.5、ansible文件简单介绍1.6、ansible简单使用二、ansible-shell简介2.1、ansible-shell是什么2.2、ansible-shell安装方式2.3、ansible-shell简单使用三、使用ansible的autho...
ansible免交互自动复制密钥
Sodnrn的博客
11-12 697
#!/usr/bin/expect #使用expect作为解释器,所以以下的语法需要使用tcl #创建复制密钥的函数,自动完成交互. #假设需要复制的主机ip为xx.xxx.xx.120到xx.xxx.xx.200 proc keycopy {a} { spawn ssh-copy-id -i xx.xxx.xx.$a expect { "(yes/no)" {send "yes\r";exp_continue} "*password" {send "111111\r"} } inte.
ansible使用密钥连接
萌级小菜鸟的博客
01-26 8730
ansible密钥
Ansible中的变量及加密
LRJ2034203479的博客
07-28 599
介绍Jinja2是Python下一个被广泛应用的模版引擎他的设计思想来源于Django的模板引擎,并扩展了其语法和一系列强大的功能。对新建文件linuxfile进行加密(linuxfile文件密码为key文件中的内容westos)编辑westos.yml文件,指定变量linuxfile,在编辑test.yml文件,如下。事实变量是ansible在受控主机中自动检测出的变量,事实变量中还有与主机相关的信息。对已经存在的vsftp.yml文件进行加密。编辑加密的文件linuxfile,密钥为key文件。...
Ansible秘钥认证
妳为谁隐身
07-19 1401
Ansible的基础使用 环境: Ansible端:192.168.178.14 被控节点:192.168.178.13 在Ansible端/etc/ansible/hosts文件内添加被控节点IP ping模块,主要用于判断远程客户端是否在线,返回值为changed、ping。 [root@localhost ansible]# ansible -k 192.168.178.13 -m ping SSH password: 192.168.178.13 | F
ansible如何使用ssh密钥
最新发布
04-21
你好!关于ansible如何使用ssh密钥,我可以为您提供一些基本的步骤。首先,需要确保您已经在控制节点和目标节点之间建立了ssh连接。其次,将ssh密钥添加到控制节点的ssh-agent中。最后,在ansible配置文件中指定ssh私钥,即可在执行playbook时使用密钥进行身份验证。如果您有进一步的问题,可以向我提出,我会尽力为您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值