Ansible host中配置密码,与发布公钥免密

最新推荐文章于 2024-05-29 14:03:28 发布
最新推荐文章于 2024-05-29 14:03:28 发布
阅读量1w 收藏 17
点赞数 3
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21012319/article/details/107404761
版权

Ansible自动化

ansible配置host文件

配置/etc/ansible/hosts文件 ansible的携带密码访问

ansible_ssh_host 将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置.

ansible_ssh_port ssh端口号.如果不是默认的端口号,通过此变量设置.这种可以使用 ip:端口 192.168.1.100:2222

ansible_ssh_user 默认的 ssh 用户名(后面ansible_su_pass 可以给root密码)

ansible_ssh_pass ssh 密码(这种方式并不安全,我们强烈建议使用 –ask-pass 或 SSH 密钥)

ansible_sudo_pass sudo 密码(这种方式并不安全,我们强烈建议使用 –ask-sudo-pass)

cat /etc/ansible/hosts

192.168.1.11 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='jack' ansible_su_pass='root_password'

不配做密码的话可以直接把key文件传输到另外一台服务器上进行ansible自动交互

生成公钥

.ssh/ 这个目录里面产生所需要的两把 Keys ,分别是私钥 (id_rsa) 与公钥 (id_rsa.pub)

ssh-keygen -t rsa

ssh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限

ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.42.163

配置自身也免密登入

ssh-copy-id localhost

查看服务器公钥

ssh-keyscan命令是一个收集大量主机公钥的使用工具。

ssh-keyscan 192.168.10.203

第一次ssh登入时key文件密钥会写到文件(进行公钥验证)里所以需要yes确认,这里也可以通过配置/etc/ssh/ssh_config文件

StrictHostKeyChecking no

也可以直接命令

ssh -o stricthostkeychecking=no

ansible测试

ansible all -m ping

考虑到ansible 的host文件里配置每台服务器密码的话太暴露,对host文件进行加密

cat /etc/ansible/hosts

[node1]
192.168.77.129 ansible_ssh_pass=123456
[node2]
192.168.77.130 ansible_ssh_pass=123456
[node3]
192.168.77.131 ansible_ssh_pass=123456

对文件加密这里需要输入加密密码

ansible-vault encrypt /etc/ansible/hosts

后续如要编辑ansible的host文件时

ansible-vault edit /etc/ansible/hosts2 --ask-vault-pass

执行ansible命令

ansible -i /etc/ansible/hosts node1 -m ping --ask-vault-pass
一帆风顺A
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible变量和机密
weixin_72898433的博客
10-26 607
ansible变量和机密
ansible配置private key来免密码登录
热门推荐
rainysia的专栏
11-04 2万+
最近在作自动化部署发布.读了一下ansible的代码和工作流. 需要部署一些免密码登录的操作. 记录下 现在有两台机器, 一台服务器A安装了ansible, 一台是服务器B需要被操作的. 随便建立一个项目文件夹. 为了方便管理, 我这样划分的项目 在conf里面放所有的配置, 包括hostsansible.cfg, 然后作一个软链接到最外面. ansible.cfg的优先级将是当前目录
/ect/ansible/hosts 敏感信息的一种简单加密方法
Pichairen
07-13 1561
参考:Ansible 加密模块 Vault_changqixiu9295的博客-CSDN博客配置ansiblehosts的时候可以配置ssh信息,如下所示 ,可以看到这样是存在明文密码的 1、加密hosts文件 2、 保存解密密码 3、使用ansible命令需增加参数 --vault-id 4、Linux一种简单加密解密方法.........
ansible免密管理主机
weixin_65562581的博客
06-26 1301
ansible免密管理主机
带你拿捏Ansible的基本配置和使用
最新发布
2303_78436387的博客
05-29 1414
Ansible是一种批量、自动部署工具,不仅可以批量,还可以自动。它主要基于ssh进行通信,不要求客户端(被控制端)安装ansible
Ansible:hosts 配置ssh连接密码
没有腹肌的程序员
01-14 4105
[as-ssss] 100.100.10.100 [as-ssss:vars] ansible_ssh_pass='password'  
ansible批量添加用户账户密码
之度的博客
06-11 2407
步骤2.修改ansible.cfg配置文件,在文件进行搜索定位到#host_key_checking = False,把注释取消,host_key_checking = False。首先批量添加root 账号密码,不用ssh-copy-id root@ip地址,因为如果ip比较多的情况下,ssh脚本添加会特别的麻烦。步骤1.首先要配置ansible清单 (远程主机的密码这里为"123456")步骤3.编写playbook文件。步骤5.最后验证下ssh互信。步骤4.执行批量互信。
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
虫虫的博客
09-27 1167
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
使用ansible批量修改linux主机密码+主机名+节点加入k8s集群
个人成长的轨迹记录
09-13 1059
将要更改的主机存放至/etc/ansible/hosts,并定义一个主机组,这里定义为dev。这里需要注意,如果将要更改的密码带有“!”字符,chpass必须使用单引号,双引号会报错。
ansible基础模块使用总结
liuyij3430448的博客
02-27 888
ansible 使用 ping copy 模块的使用格式为 ansible 【all(表示所有机器) |机器ip | 机器组名称】 -m 【模块名称】 -a 【‘命令’】(注意使用单引号)-k (-k 表示输入密码一般都是免密登陆不需要-k参数)查看所有支持的模块ansible-doc -l | grep xxx 过滤。
Ansible Vault加密
凤凰涅槃而生
03-15 685
我们有时候需要非免密登陆,往往这样才是正式环境,免密登陆机器有着不安全性。但是,ansible要控制远程主机,就要在/etc/ansible/host文件去写响应的用户名加密码。在这个例子,我们定义了一个名为web的主机组,并为example.com指定了用户名和密码。当您运行Ansible playbook时,Ansible会使用提供的用户名和密码连接到远程主机。将密码明文写在Ansible inventory文件是不安全的做法,因为其他人可以访问该文件并获取密码
ansible实现远程批量创建用户并且对其密码进行加密设置
weixin_44224288的博客
06-18 1415
1.远程批量创建用户 1.编写yaml配置文件 [devops@server1 ansible]$ vim adduer.yml 文件编辑内容如下: --- - hosts: all tasks: - name: create users user: name: "{{ item }}" state: present p...
Ansible 配置与连通性测试
weixin_61428407的博客
09-26 868
Ansible 配置与连通性测试
Ansible批量更新远程主机用户密码
梦里花落知多少
09-27 994
Ansible批量更新远程主机用户密码 方法一:使用Ansible的user模块批量修改远程客户机的用户密码 由于在使用ansible修改用户密码的时候不能使用明文的方式,需要先加密,所以就需要使用一个方法对输入的明文的密码进行加密. 废话不多说了. 下面直接记录下操作方法: [root@ansible-server ~]# vim /opt/root_passwd.yaml --- - hosts: ssh-host gather_facts: false tasks: ..
linux Ansible 自动输入密码登录
HuangJp
11-14 5317
一直想做Ansible自动化,于是就查看ansible的官网和加入各种ansible群,但是发现都是吹水的,于是就百度,google. 我心的自动期望ansible可以做到执行下面的命令即可完成自动任务. ansible-playbook -ihosts task.ym 最初始想完成这个是使用一个shell脚本,在脚本使用ansible-playbook和使用expect获取提...
Ansible简要命令集锦及配置名密登录控制
漫步技术小栈的博客
12-05 699
简单记录一下Ansible命令合集: 前提安装好ansible配置ssh免密码安全登录 [root@zabbix609 data]# ansible all -m command -a "ss -tunl"
Ansible 服务器主机配置
HONEY MOOSE
12-15 539
使用 ansible 来对远程主机进行部署的话。我们需要首先对远程注解进行配置
Ansible密码报错
qq_44768398的博客
07-23 2738
关于Ansible配置主机清单的一个小问题: UNREACHABLE!: Invalid/incorrect password: Permission denied, please try again 本来是没有这个问题的,测试ansible服务器连通性之前,闲着没事把密码给改成了010101,结果就出现了这个报错。 简单来说就是密码错了,可我再三检查,发现/etc/ansible/hosts里面的配置文件没啥问题,修改单引号为双引号也没用,最后我尝试改回以前的密码:666666,结果没报错。 下面我做的一
Ansible数据加密
孔小发
07-03 413
ansible-vault 如何保护数据 ansible-vault能够加密什么? ansible-vault能够加密任何结构化数据,包括yaml文件. 加密变量 role的变量文件,例如vars和defaults 资源清单变量,例如host_vars和group_vars 包含include_vars和vars_files的变量文件 通过-e参数传递给ansbile-playbook...
ansible配置免密登录
03-05
Ansible是一种自动化工具,可以用于配置和管理多台远程服务器。配置免密登录是Ansible常用的功能之一,可以让Ansible在执行任务时无需输入密码即可登录到远程服务器。 要配置免密登录,需要完成以下几个步骤: 1. 生成SSH密钥对:在Ansible控制节点上生成SSH密钥对,包括公钥和私钥。可以使用`ssh-keygen`命令生成,默认情况下会在`~/.ssh`目录下生成。 2. 分发公钥到远程服务器:将生成的公钥分发到所有需要配置免密登录的远程服务器上。可以使用`ssh-copy-id`命令将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件。 3. 验证免密登录:使用`ssh`命令验证是否可以无密码登录到远程服务器。如果成功登录,则表示配置免密登录成功。 在Ansible,可以通过以下方式配置免密登录: 1. 在Ansible的主机清单文件(inventory)指定远程服务器的连接方式为SSH,并提供SSH私钥的路径。 2. 在Ansible配置文件(ansible.cfg)设置SSH相关的参数,如SSH私钥的路径、连接超时时间等。 3. 在Ansible的Playbook使用合适的模块(如`ansible.builtin.shell`)执行任务时,指定连接方式为SSH,并提供SSH私钥的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值