《Ansible Playbook扩展:使用秘钥文件远程执行playbook》

已于 2023-03-24 17:17:00 修改
阅读量672 收藏 1
点赞数
分类专栏: 《Linux运维实战总结》 文章标签: ansible python pandas
于 2023-03-24 15:08:57 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/129751238
版权

一、简介

在主机清单文件中,可能处于安全考虑,你可能不会记录被控端主机的用户名、密码、SSH端口。如下图所示,定义了root用户的账号密码,可能会出现问题。

在这里插入图片描述

当然这个问题也可以解决,通过ansible-vault对主机清单文件加密。这里就通过另外一种方式来避免用户名、密码以明文的形式出现在主机清单中。

二、操作步骤

2.1、对单个playbook剧本任务定义密钥文件

说明:这里就以控制端为普通用户lolaage为例。

1、在主控端上创建普通用户

[root@localhost ~]# useradd lolaage
[root@localhost ~]# echo "123456" | passwd --stdin lolaage

2、主控端上lolaage用户下生成公私钥文件

[lolaage@localhost  ~]$ whoami
lolaage
[lolaage@localhost ~]$ ssh-keygen -t dsa  -f ~/.ssh/id_dsa  -P ""
[lolaage@localhost ~]$ sshpass -p123456 ssh-copy-id -i .ssh/id_dsa.pub -o StrictHostKeyChecking=no -p22 root@192.168.1.191
[lolaage@localhost ~]$ sshpass -p123456 ssh-copy-id -i .ssh/id_dsa.pub -o StrictHostKeyChecking=no -p22 root@192.168.1.192
[lolaage@localhost ~]$ sshpass -p123456 ssh-copy-id -i .ssh/id_dsa.pub -o StrictHostKeyChecking=no -p22 root@192.168.1.193

说明:这里主要是主控端普通用户lolaaage与受控端主机root用户之间的互信。

3、主机清单文件

[mysql_cluster_1]
192.168.1.191

[mysql_cluster_2]
192.168.1.192

[mysql_cluster_3]
192.168.1.193

4、一个简单的playbook

当主控端是以lolaage用户登录的,则在playbook文件中中无需定义密钥文件

- name: 使用私钥文件连接到远程主机
  hosts: mysql_cluster_1
  remote_user: root
  tasks:
    - name: 执行命令
      command: date

当主控端是以root用户或其它用户登录的,则需要在playbook文件中定义密钥文件,将/home/lolaage/.ssh/id_dsa文件复制到/opt/mysql_cluster/cluster/node3目录中,并给予777权限。

- name: 使用私钥文件连接到远程主机
  hosts: mysql_cluster_1
  remote_user: root
  vars:
    ansible_ssh_private_key_file: /opt/mysql_cluster/cluster/node3/id_dsa
  tasks:
    - name: 执行命令
      command: date

5、执行结果如下所示:
在这里插入图片描述

2.2、对所有playbook剧本任务定义密钥文件

说明:这里就以控制端为普通用户lolaage为例。

1、在主控端上创建普通用户

[root@localhost ~]# useradd lolaage
[root@localhost ~]# echo "123456" | passwd --stdin lolaage

2、主控端上lolaage用户下生成公私钥文件

[lolaage@localhost  ~]$ whoami
lolaage
[lolaage@localhost ~]$ ssh-keygen -t dsa  -f ~/.ssh/id_dsa  -P ""
[lolaage@localhost ~]$ sshpass -p123456 ssh-copy-id -i .ssh/id_dsa.pub -o StrictHostKeyChecking=no -p22 root@192.168.1.191
[lolaage@localhost ~]$ sshpass -p123456 ssh-copy-id -i .ssh/id_dsa.pub -o StrictHostKeyChecking=no -p22 root@192.168.1.192
[lolaage@localhost ~]$ sshpass -p123456 ssh-copy-id -i .ssh/id_dsa.pub -o StrictHostKeyChecking=no -p22 root@192.168.1.193

说明:这里主要是主控端普通用户lolaaage与受控端主机root用户之间的互信。

3、主机清单文件

当主控端是以lolaage用户登录的,则主机清单文件中无需定义密钥文件

[mysql_cluster_1]
192.168.1.191

[mysql_cluster_2]
192.168.1.192

[mysql_cluster_3]
192.168.1.193

当主控端是以root用户或其它用户登录的,则需要在主机清单文件中定义密钥文件,将/home/lolaage/.ssh/id_dsa文件复制到/opt/mysql_cluster/cluster/node3目录中,并给予777权限。

[mysql_cluster_1]
192.168.1.191 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_private_key_file=/opt/mysql_cluster/cluster/node3/id_dsa

[mysql_cluster_2]
192.168.1.192 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_private_key_file=/opt/mysql_cluster/cluster/node3/id_dsa

[mysql_cluster_3]
192.168.1.193 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_private_key_file=/opt/mysql_cluster/cluster/node3/id_dsa

执行playbook示例如下:
在这里插入图片描述

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:《Linux运维篇:Linux系统运维指南》

东城绝神
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ansible进阶——Ansible的配置、主机清单、Playbook、模块下载
不知道
06-02 5130
Ansible的配置 Ansible配置文件的优先级 配置文件 常用选项 主机清单 远程主机的分组 设置连接参数 变量 主机清单文件中的变量 按目录结构存储变量 Ansible的脚本Playbook Playbook文件格式YAML ansible-playbook的命令 Playbook的基本语法 主机和用户 任务列表 响应事件handler 变量 在Playbook中用户自定义的变量 远程主机的系统变量(Facts) 文件模板中使用的变量 把运行结果当作变量使用——注册变量 用命令行传递参数 Play
Ansible基础
faoids的博客
03-28 671
Ansible是近年越来越火的一款运维自动化工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作。
ansible 批量配置ssh公私免密登录
weixin_41436885的博客
01-12 535
将服务器的IP及密码写入文件。编写分发公分发脚本。
Ansibleansible 基础知识
guanguan12319的博客
01-09 531
Ansibleansible 基础知识
ansible使用连接
萌级小菜鸟的博客
01-26 8756
ansible
docker-ansible-playbook:用于创建执行ansible-playbook的基本控制节点的Docker容器
02-18
使用范例从DockerHub抓取图像docker pull isometimescode/ansible-playbook:latest 从DockerHub获取特定版本的Ansible docker pull isometimescode/ansible-playbook:2.10.3 运行一个容器并检查ansible的安装版本...
Website-Ansible-Playbook:Ansible Playbook,用于配置和部署我们的网站
05-08
该存储库包含Ansible Playbook,我们使用它们来配置我们的网站服务器和部署最新的网站代码。 运行剧本 您需要安装ansible才能运行此剧本。 此存储库中的ansible.cfg将尝试以您当前的用户身份通过​​SSH进入服务器,...
atom-ansible-playbook:在Atom中运行Ansible剧本
05-18
2. 使用快捷键(通常为`Alt+Shift+A`,具体可能因系统和个人设置而异)或者通过Atom的命令面板(`Cmd+Shift+P`或`Ctrl+Shift+P`)调用“Ansible Playbook: Run”命令。 3. 插件会自动识别playbook文件,并在终端面板...
elk-ansible-playbook:使用Ansible Playbook在NCL中配置ELK服务
03-29
Ansible用来设置服务器和客户端ELK的剧本。 安装 使用软件包管理器安装 。 $ python -m pip install ansible 或者 $ sudo apt update $ sudo apt install software-properties-common $ sudo apt-add-repository -...
Ansible playbook文件中指定SSH密文件
会哭的雨@的博客
11-28 7415
Ansible playbook可以在命令行上使用--key-file指定用于ssh连接的密ansible-playbook -i hosts playbook.yml --key-file "~/.ssh/mykey.pem" 是否可以在playbook文件中指定此键的位置,而不是在命令行上使用--key-file? 因为我想将这个键的位置写入var.yaml文件,该文件将由vars_files:playbook用vars_files:。 以下是我配置的一部分: vars.yml...
Ansible 参数·命令说明
cp_dvd的博客
10-08 4288
ansible 命令的执行过程 Inventory 参数说明 Script 模块 Copy 模块 复制ansible服务器主控端或远程的本机的文件到远程主机 Get_url 模块功能: 用于将文件从http等下载到被管理机节点上 Fetch 模块 功能:从远程主机提取文件ansible的主控端 File 模块 功能:检查文件文件系统的状态 stat 模块功能:检查文件文件系统的状态 unarchive 模块功能:解包解压缩 Archive 模块
Ansible 1.3:实现基于 ssh_key 的 Ansible 连接
学渣角鹿白的博客
04-27 1279
1.3:实现基于 ssh_key 的 Ansible 连接 Ansible控制端对被管理主机的操作是通过SSH连接进行的,需要将Ansible控制端的公推送给各被管理主机,实现基于密认证的ssh连接。 1.3.1:Ansible 控制端生成密对(ssh_keygen) 密对的生成使用的是ssh-keygen命令,它是一个密生成、管理和转换工具(authentication key generation, management and conversion)。 ssh-keygen命令常用选项:
Ansible第一章----配置
m0_62901004的博客
04-11 166
场景说明:ansible使用ansible普通用户统一管理所有被控节点(用户名随意)③所有主机的 ansible 用户都必须添加 sudo 权限。①首先控制端和被控制端都需要创建ansible用户。②受控端产生一对公私,并且即将公发给受控端。Ansible 使用普通用户管理被控端。④编辑/etc/hosts文件
Ansible教程
networkwhite的博客
03-09 1804
ansible安装常用两种方式,yum安装和pip程序安装。 使用 pip(python的包管理模块)安装 首先,我们需要安装一个python-pip包,安装完成以后,则直接使用pip命令来安装我们的包,具体操作过程如下: yum install python-pip pip install ansible 使用 yum 安装 yum 安装是我们很熟悉的安装方式了。我们需要先安装一个epel-release包,然后再安装我们的 ansible 即可。 yum install epel-releas
自动化运维工具——ansile详解
anbisong3833201的博客
02-20 1171
自动化运维工具——ansible详解(一) 目录 ansible 简介 ansible 是什么? ansible 特点 ansible 架构图 ansible 任务执行 ansible 任务执行模式 ansible 执行流程 ansible 命令执行过程 ansible 配置详解 ansible 安装方式 使用...
ansibleansible配置文件详解
weixin_48814356的博客
03-17 2859
ansible配置文件的详解,主机如何选择ansible配置文件的顺序,管理ansible配置文件的设置
Ansible详解(三)——Ansible主机清单
永远是少年
03-13 5984
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible的主机清定义。 一、Ansible主机清单定义方式 二、基于用户名和密码定义主机清单 三、基于SSH密来定义主机清单
Ansible中的变量及加密
LRJ2034203479的博客
07-28 619
介绍Jinja2是Python下一个被广泛应用的模版引擎他的设计思想来源于Django的模板引擎,并扩展了其语法和一系列强大的功能。对新建文件linuxfile进行加密(linuxfile文件密码为key文件中的内容westos)编辑westos.yml文件,指定变量linuxfile,在编辑test.yml文件,如下。事实变量是ansible在受控主机中自动检测出的变量,事实变量中还有与主机相关的信息。对已经存在的vsftp.yml文件进行加密。编辑加密的文件linuxfile,密为key文件。...
ansible playbook stat:
最新发布
05-17
`stat`是一个Ansible模块,用于获取文件或目录的状态信息,例如文件权限、所有者、组、修改时间、文件大小等等。在playbook中,您可以使用`stat`模块来获取文件或目录的状态信息并将其存储在一个变量中,以便在后续...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值