ansible远程控制及其相关操作

最新推荐文章于 2023-08-20 12:33:28 发布
最新推荐文章于 2023-08-20 12:33:28 发布
阅读量782 收藏
点赞数
分类专栏: RHCE 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52178594/article/details/128524975
版权

1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务(以下所有结果均见截图)
(1)控住主机--server通过主机名匹配对应连接的受控主机
[root@server ~]#vim  /etc/hosts     
192.168.18.3 node1 node1.exmaple.com
192.168.10.4 node2 node2.exmaple.com
(2)制作秘钥
[root@server ~]# ssh-keygen -t rsa -P '' -q -f ~/.ssh/id_rsa
(3)发送密钥
[root@server ~]# ssh-copy-id  -i node1
[root@server ~]# ssh-copy-id  -i node2
(4)验证免密
[root@server ~]# ssh node1
[root@server ~]# ssh node1 hostname
[root@server ~]# ssh node2 hostnamefcecf68419094825830a1e8304fb3a37.png

 

2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。

(1)控住端和受控端都需要有对应的普通身份


(2)[rhce@server ~]$ ssh-keygen -t rsa -P '' -q -f ~/.ssh/id_rsa
     [rhcet@server ~]$ ll .ssh/

(3)[rhce@server ~]$ ssh-copy-id  -i rhce@node1
     [rhce@server ~]$ ssh-copy-id  -i node2
(4)测试免密配置
[redhat@server ~]$ ssh node1 hostname
node1.example.com
 在受控主机通过/etc/sudoers授权
第一种[root@node1 ~]# cat /etc/sudoers | grep -C 1 rhce   查看是否授权
        root    ALL=(ALL)     ALL
        rhce  ALL=(ALL)      NOPASSWD: ALL

第二种[root@node2 ~]# cat  /etc/sudoers | grep wheel
## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    NOPASSWD: ALL
[root@node2 ~]# gpasswd -a redhat wheel
Adding user redhat to group wheel

[redhat@server ~]$ ssh node1 sudo useradd user1    --sudo授权成功


70f3af0466cb4ea294f31ab2abaeb224.png

 

 

星辰不遇烟火
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-library
03-31
在实际应用中,这些模块可以通过在Ansible的playbook中引用,实现对远程主机的自动化操作。 在使用Ansible Library时,有几个关键点需要注意: 1. **理解模块参数**:每个模块都有其特定的输入参数,了解这些参数...
Ansible-Ansible-WSL.zip
09-18
7. **版本控制和持续集成**:可能会介绍如何将Ansible配置纳入Git版本控制,并与持续集成/持续部署(CI/CD)工具如Jenkins、GitLab CI等结合使用。 8. **最佳实践**:可能包含使用Ansible在WSL中进行自动化的一些最佳...
ansible远程执行命令
qq_40177015的博客
08-20 943
需要在一台机器上搭建ansible环境,且配置目的ip的密码,通道没有问题即可下发命令使用的通道是ssh(端口:36000)
如何使用Ansible远程主机上进行文件传输和同步
qq_45745375的博客
05-25 2505
如何使用Ansible远程主机上进行文件传输和同步
ansibleansible自动运维——看明白ansible.cfg配置文件
weixin_51338719的博客
04-06 1078
要想ansible能运行出来,ansible的配置文件一定要看明白,这关乎着你是否有能给客户端下达任务的资格,ansible.cfg文件比较庞大,但是有几个必备的参数是一定要整好的,本篇博客就介绍一下ansible.cfg里面重要的参数。
Ansible Playbook扩展:交互式提示》
东城绝神
03-09 792
Ansible语法篇:剧本对象关键字之vars_prompt》
ansible配置-ssh的登录交互StrictHostKeyChecking
白开水的博客
03-03 2611
什么是StrictHostKeyChecking 使用ssh访问时,A通过ssh首次连接到B,B会将公钥1(host key)传递给A,在首次链接时,会弹出交互验证B的公钥1是否正确,如果正确则输入yes确认,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。 但是如果程序自动链接ssh远端机器,就需要由程序自
Ansible-ansible-grafana.zip
09-18
6. **Inventory管理**:Ansible的Inventory是定义目标主机及其分组的地方,它可以是一个文本文件或动态生成。在部署Grafana时,我们需要指定哪些服务器将作为Grafana的实例,以及它们的IP地址或域名。 7. **角色与...
Ansible RPM包及全部依赖包
10-12
5. `python-paramiko-2.1.1-9.el7.noarch.rpm`:Paramiko是一个实现SSHv2协议的Python库,Ansible使用它进行基于SSH远程控制,这是其核心功能之一。 6. `python-cffi-1.6.0-5.el7.x86_64.rpm`:CFFI(C Foreign ...
Ansible-jumpserver-ansible.zip
09-18
JumpServer是一款开源的堡垒机系统,符合国家等级保护2.0标准,主要用于提供安全的远程访问控制,包括会话审计、多因素认证、权限管理等功能。JumpServer通过集中管理用户的登录操作,确保了网络资源的安全访问。 ...
Ansible远程执行脚本
weixin_33724046的博客
04-20 2226
2019独角兽企业重金招聘Python工程师标准>>> ...
ansible远程执行脚本
hbhe0316的专栏
10-26 2436
1.先在服务端创建一个 shell 脚本 https://www.cndba.cn/hbhe0316/article/4993 [root@localhost ~]$ cat /tmp/test.sh #!/bin/bash echo "hello world" 2.把脚本分发到客户端https://www.cndba.cn/hbhe0316/article/...
Ansible 安全 之【ssh登录二次验证】
Yosigo_的博客
10-27 610
Ansible 安全 之【ssh登录二次验证】 本次二次认证方式使用 Google 身份验证器 配置ssh二次登陆验证 同步时间 # 下载同步时间命令 yum -y install ntpdate # 同步时间 /usr/sbin/ntpdate asia.pool.ntp.org >>/var/log/ntpdate.log 安装依赖包 yum install pam-devel make gcc-c++ wget -y 下载谷歌身份验证器包 wget https://g
Ansible介绍与安装
weixin_53388991的博客
10-20 463
​ 大多系统管理和基础架构管理都依赖于通过图形或者命令行用户界面执行的手动任务,系统管理员通常使用检查清单、其他文档或者记忆的例程来执行标准任务,这样的做法容易出错,系统管理员很容易跳过某个步骤或者错误的执行某个步骤,对步骤执行是否正确或者产生的预期的结果的验证通常有限。​ 自动化可以帮助我们避免手动管理系统和基础架构造成的问题。作为系统管理员,我们可以使用它来确保快速、正确地部署和配置所有系统。这样,我们可以自动执行日常计划中的重复性任务,从而空出时间并专注于更重要的事情。
ansible远程命令
机器重启员的博客
11-11 4693
ansible远程命令ansible testhost -m command -a ‘w’ 这样就可以批量执行命令了。这里的testhost 为主机组名,-m后边是模块名字,-a后面是命令。当然我们也可以直接写一个ip,针对某一台机器来执行命令ansible 127.0.0.1 -m command -a ‘hostname’ 错误: “msg”: “Aborting, tar
关于ansible模块无法远程执行命令不成功总结
小新没有蜡笔
07-06 8044
由于使用ansible脚本批量化部署环境,网络环境走的代理,但是有些模块总是无法执行成功,最后经过排查是因为ansible远程连接通过ssh,无法获取环境变量,我的环境变量是在/etc/profile文件里。可以通过shell命令先导入环境变量 ssh root@192.168.6.6 "source /etc/profile&&apt-get update" 以上受影响的是通...
ansible api 调用出现ssh交互式输入
weixin_30322405的博客
07-20 469
发现在删掉 ~/.ssh/know_hosts 之后运行 ansible api 会出现以下提示 The authenticity of host '10.1.*.* (10.1.*.*)' can't be established. RSA key fingerprint is 43:54:a5:c0:f8:4a:a2:d2:1a:ef:87:8f:90:f5:dd:4a. Are ...
ansible命令执行模块使用
anshejd70787的博客
01-21 575
ansible命令执行模块使用 1、命令执行模块-command 在远程节点上运行命令。 命令模块使用命令名称,接上空格-的分割符作为参数使用,但是不支持管道符和变量等,如果要使用这些,那么可以使用shell模块。 参数 必填 默认 选项 说明 Chdir No ...
Ansible 远程执行脚本
qq_41961805的博客
08-15 2809
Ansible 远程执行脚本
linux使用ansible 远程控制windows
最新发布
10-12
要在Linux上使用Ansible远程控制Windows,需要安装pywinrm模块和WinRM服务,并在Ansible的配置文件中指定WinRM作为连接插件。具体步骤如下: 1. 在Linux上安装pywinrm模块:`pip install pywinrm` 2. 在Windows上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值