ansible实现SSH公钥批量部署

最新推荐文章于 2024-04-08 12:47:10 发布
最新推荐文章于 2024-04-08 12:47:10 发布
阅读量836 收藏 3
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41513521/article/details/104062752
版权 
            **下面我们利用ansible模块的中的authorized_key,来完成批量部署公钥
             环境准备**

第一步利用ssh-keygen -f ~/.ssh/id_rsa -N ’ ’ 生成密钥对

执行命令,在.ssh文件下可以看到密钥对,id_rsa为私钥,id_rsa.pub为公钥

定义主机群组(需要推送的主机)

1、 vim  /etc/ansible/hosts 文件定义主机群,如图所示:

在这里插入图片描述
2、修改/etc/ansible/ansible.cfg中的host_key_checking=false文件防止推送失败
host_key_checking = False

输入命令测试被管理机器是否可以通过ssh协议连接:

    ansible web -m ping

在这里插入图片描述
可以看到没有问题,这时候借助authorized_key模块完成批量推送任务:

 ansible web  -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'"

如图所示:
在这里插入图片描述
代表批量部署部署公钥已完成,方便实验,只对一台主机进行推送,可以实现批量部署,这只是其中一种还可以利用playbook部署,这里就不进行一一介绍了。

xq-0301
关注
Ansible自动化运维实战】使用Ansible批量部署SSH免密登录远程主机
jks212454的博客
04-21 1万+
使用Ansible批量部署SSH免密登录远程主机
Ansible的密码认证和公钥认证
最新发布
qq_45496140的博客
06-26 1097
ansible密码认证和公钥认证最详细讲解配置,适合自学
ansible配置ssh免密登录
gwf学习整理
03-08 1126
ansible免密配置
ansible学习笔记
weixin_65204980的博客
04-08 771
Ansible的playbook模式就是针对特定的具体较大的任务,事先写好执行剧本,然后在其他机器上批量执行相同的任务,属于定制化的批量执行任务,例如。shell脚本不够智能,不会记录上一次的执行状态,以及修改的状态,因此导致,傻瓜式的,重复性执行。Ansible软件使用的前提是SSH+KEY免密验证的环境,如果没有配置也可以使用Ansible,如下。2.后续在对该机器操作,就直接进行ssh公钥认证了,可以免密码,直接远程执行。这个是最简单的,修改ansible配置文件,打开忽略指纹确认的参数即可。
Centos7 Ansible 配置SSH公钥认证
weixin_33713350的博客
04-11 250
一、简介Ansible的强大之处在与playbooks中,但是要想很好的使用playbooks,我们首先要具备一些基础。如:如何写一个一次性的脚本命令?怎么知道有哪些模块?各个模块是如何使用的?等。通过本文,可以了解如何使用一次性命令和部分模块的使用。 安装好Ansible之后,要开始工作,还需要创建一个被控制主机列表清单.默认读取/etc/ansible/host...
ansible生成公钥ssh客户机免密码登录
llj13258438698的博客
11-27 1633
环境 192.168.182.142(ansible主机) 192.168.182.143(客户机) ①在192.168.182.142主机上生成公钥 1,生成公钥 查看ls /root/.ssh/是否有秘钥 有的话rm -rf /root/.ssh/* 最好删除之前备份。 生成公钥命令:ssh-keygen -t rsa 注:在生成这个秘钥时候可以取新的名字,但是一般默认不用自定义名字 ②...
使用ansible 批量部署ssh免秘钥登录
cx881020的专栏
02-24 1759
前提条件: ansible的inventory(即ansible的hosts)中配置: [web] 10.0.0.20 10.0.0.31 1 创建ssh秘钥 (1) 安装ssh非交互工具sshpass rpm -ivh sshpass-1.06-1.el6.x86_64.rpm (2)生成公钥 ssh-keygen -t rsa 2 批量复制秘钥并授权 ansible web -m shel...
ansible自动化批量部署工具
Ryan的个人博客
05-22 7640
Ansible简介 ansible是一个自动化批量部署工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现批量系统配置、批量程序部署批量运行命令等功能。 ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。 Ansible基于Python...
ansible部署ssh
09-15
Ansible可以通过配置ssh实现服务器的批量化处理。在配置ssh之前,您需要确保在每台目标主机上安装了ssh服务。然后,您可以按照以下步骤配置ssh连接: 1. 在Ansible控制节点上生成ssh密钥对: ``` ssh-keygen `...
Ansible介绍、安装与部署
m0_67758799的博客
05-24 670
文章目录Ansible介绍什么是 Ansible?关于Ansible本身关于Ansible的工作原理Ansible 无需代理Ansible 工作宗旨2. Ansible的安装2.1 相关安装概念与安装要求控制节点(管理主机)基于Linux和UNIX的受管主机基于Windows的受管主机受管网络设备2.2 安装步骤3. 部署Ansible3.1 构建Ansible清单3.1.1 定义清单3.1.2 使用静态清单指定受管主机3.1.3 验证清单3.1.4 默认清单与构建清单3.1.5 构建Ansible默认清
Ansible管理服务器ssh登陆安全策略
weixin_43827308的博客
04-22 982
Ansible管理服务器ssh登陆安全策略1.ansible介绍2.为什么用ansible?3.什么是ansible?4.ansible实践环境准备5.安装ansible软件同时会自动安装sshpass6.修改ssh登录7.设置免秘钥认证(ssh免秘钥认证)8.模块使用1.命令基本语法:2.ping模块3.command模块4.shell模块5.cron模块5、copy模块6、script模块7、 yum模块8、service模块9、user模块10.setup模块11. fetch模块9.ansible
使用Ansible批量传送ssh公钥实现无密码登录
weixin_34128501的博客
09-07 853
1、免输入yes,修改/etc/ssh/ssh_config配置文件StrictHostKeyCheckingno2、在ansible配置文件中写入需要批量传key的服务器[14.0] 14.1ansible_ssh_port=22ansible_ssh_host=10.6.14.1ansible_ssh_pass='password' 14.2ansible_ss...
批量分发公钥简易版 持续更新....
一个小运维
01-19 372
批量分发公钥 目标:实现免交互批量分发 问题01. 需要解决每次连接输入yes 加入一个参数 -o StrictHostKeyChecking=no 不要让我确认,我都同意 问题02. 需要解决密码输入问题 借助一个sshpass sshpass -p 123456 问题03. 被管理端如果端口号不是22端口,而是52113,如何分发公钥 加入一个参数 -p52113 解决问题参数信息整合...
Ansible 三(公钥认证)
weixin_33724059的博客
08-09 133
Ansible 三(公钥认证) 如果有个主机重装系统,并在“known_hosts”中有了不同的key,会一直提示知道改正为止;如果想禁用此项行为,可以编辑/etc/ansible/ansible.cfg 把host_key_checking = False 前边的#去掉; 或通过环境变量来实现: export ANSIBLE_HOST_KEY_CHECKING=Fa...
Ansible批量更新远程主机用户密码 (包括Ansible批量ssh互信)
weixin_30756499的博客
03-26 580
按照集团运维信息安全制度, 需要每个一段时间对线上服务器密码进行一次变更,通过shell脚本部署比较繁琐,所以决定采用ansible脚本对远程主机root密码进行批量重置,该脚本已经在稳定运行在正式环境下。具体方法如下: 1) 在服务端安装ansible [root@ansible-server ~]# yum install -y ansible 2) 配置a...
Ansible批量推送主机公钥至其他服务器
DevOps海洋的渔夫@专栏
11-23 681
实战ansible 前言 本次实战目的: 批量配置几百台服务器的公钥 使用ansible对服务器集群批量处理执行命令 ansible管理拓扑图 工作场景 如果手工一台台去配置服务器公钥的话,数量少人力还可以完成。但是如果达到数百台至上千台,人工是无法处理过来的,效率也低下。 那么下面用两台centos7的虚拟机来模拟执行场景。 模...
ansible 批量公钥认证
hello world
09-20 765
ansible 批量公钥认证 目的是不使用 expect 程序,给远程服务器的任意用户批量推送公钥,进行免密登录,也就是可以不使用初始化脚本了,使用 ansible 的模块就可以办到。 总体思路是这样的: 首先创建一个加密的文件,并且把我们使用的变量和值(就是连接到远程服务的ssh 用户名的密码)编辑到这个加密的文件种。之后让 ansible 使用,这样可以保护我们ssh 用户的密码不被泄露。 之后在 playbook 中使用这个加密文件,并且在使用模块 authorized_key给指定的远程主机用户发送
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值