本文介绍了如何使用Ansible通过SSH Key验证实现远程主机的免密批量管理。首先,通过yum安装Ansible,然后创建主机清单文件,并通过`ansible -i 主机清单 server -m ping`命令检查连接。接着,通过`ssh-keygen`生成公钥和私钥,使用Ansible的copy模块将公钥复制到目标主机的`~/.ssh/authorized_keys`中。完成这些步骤后,即可实现无密码连接。
不说废话,直接开始,希望给些参考帮助。
1.ansible安装就不用说了吧,yum安装就可以。
2.假如电脑条件允许,可以同时开2个或多个虚拟机;或者你有可以连接的远程机器
自己制定主机清单文件,例如:
[server]
192.168.1.1
假如这是你定义的远程管理的主机ip,可以用 ansible -i 主机清单 server -m ping 检测是否能够连接,这也是管理主机的检测方法。
上面这个执行结果是不能成功的,ansible -i 主机清单 server -m ping -u用户 -k 这样执行,在输入密码就可以得当成功的返回结果。
但是我们不希望每次都输入密码,就需要基于key的验证来实现免密管理。
执行ssh-keygen命令,过程中可以输入密码增加安全系数,否则一直回车。执行完成,在你的家目录~/.ssh目录下存在俩个文件id_rsa 和 id_rsa.pub,这样先利用上面管理的方式和ansible的copy模块将d_rsa.pub复制到你所管理的主机用户的~/.ssh目录下。
执行这个命令:ansible -i 主机清单 -m copy -a 'src=~/.ssh/id_rsa.pub dest
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
