ansible配置private key来免密码登录

最新推荐文章于 2024-03-30 09:36:36 发布
VIP文章 最新推荐文章于 2024-03-30 09:36:36 发布
阅读量2.8w 收藏 3
点赞数 2
分类专栏: ansible Python Linux 文章标签: ansible privatekey 免密码 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainysia/article/details/49382265
版权

最近在作自动化部署发布.读了一下ansible的代码和工作流.

需要部署一些免密码登录的操作. 记录下

现在有两台机器, 一台服务器A安装了ansible, 一台是服务器B需要被操作的.

随便建立一个项目文件夹.

为了方便管理, 我这样划分的项目
在conf里面放所有的配置, 包括hosts和ansible.cfg, 然后作一个软链接到最外面. ansible.cfg的优先级将是当前目录最高
aansible tree
在ssh_keys里面, 存放着很多服务器的私钥. 注意是私钥.
ansible用了paramiko库.

ansible.cfg 配置如下. 注意ssh_connection下面的contrl_path=./ssh_keys, 不指定的话会一直报group-readable or world-readable and thus insecure

[defaults]
inventory       = ./conf/hosts
pull_interval   = 15
sudo_user       = root
transport       = paramiko
module_lang     = C
host_key_checking = False
最低0.47元/天 解锁文章
rainysia
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ansible
03-21
Ansible AWS上的Ansible Assignmets 通过一个私有子网和两个公共子网部署VPC 创建EC2实例, 创建Aplication负载均衡器 在Route53中创建DNS 安装Httpd(Apache2),Docker和Grafana和Graphite 将EC2 Instace添加到ALB并在Route 53中更新ALB DNS。 要运行此剧本。 clone the repo export ANSIBLE_HOST_KEY_CHECKING=False update varibles values in group_vars/all run ansible-playbook -i hosts aws_playbook.yml --private-key YOUR-EC2-PRIVATEKEY.pem
ansible-playbook 的使用
fajing_feiyue的博客
12-12 8954
前言 我在前一篇博客描述 ansible的安装和使用,可以远程对我们主机进行很多操作。ansible-playbook 其实属于ansible 一部分。用ansible-playbook 命令与 用ansible命令有不同之处,且非常适合于复杂应用的部署。在 playbooks 中可以编排有序的执行过程,甚至于做到在多组机器间,来回有序的执行特别指定的步骤. 如果需要参考部署ansible的安装和使用 安装好ansible ,playbooks 也可以使用了。 实践 一、ansible-playbook
ansible通用户密码 登录linux服务器
最新发布
zengliguang的专栏
03-30 163
但是,在某些情况下,如果您想通过用户名和密码登录 Linux 服务器,Ansible 也是支持这种做法的,尤其是针对一些临时性的或特殊情况下的自动化任务。在企业环境中,为了避密码凭证的安全风险,通常会利用 Vault 功能加密敏感数据,或者通过其他认证机制(如 Kerberos 或 LDAP)来提升自动化运维的安全性。然而,由于密码在命令行历史记录中可能会被记录下来,或在其他地方容易暴露,因此强烈建议使用 SSH 密钥对进行认证,这是更安全的做法。如需临时使用密码认证,可以结合。(旧版本中使用)来实现。
ansible安装及基本配置
weixin_44216558的博客
07-12 2165
Ansible 中,当变量较多或需要在多个 Playbook 中重用时,可以将变量放置在一个单独的文件中,然后在 Playbook 中通过 var_files 关键字来引用这个文件中定义的变量。在 Ansible 中,template 模块用于将本地的 Jinja2 模板文件渲染后,将结果写入到远程主机上的某个文件中。我们设置了两个变量一个表示主机名,一个表示IP,Ansible会替我们搜索,可以直接在Playbook中使用,当然也可也直接在template中使用。默认情况下,该参数值为 5。
Ansible playbook文件中指定SSH密钥文件
会哭的雨@的博客
11-28 7077
Ansible playbook可以在命令行上使用--key-file指定用于ssh连接的密钥。 ansible-playbook -i hosts playbook.yml --key-file "~/.ssh/mykey.pem" 是否可以在playbook文件中指定此键的位置,而不是在命令行上使用--key-file? 因为我想将这个键的位置写入var.yaml文件,该文件将由vars_files:playbook用vars_files:。 以下是我配置的一部分: vars.yml...
ansible使用
JReno的博客
06-12 1186
ansible简介 什么是ansible ansible是2013年推出的一款IT自动化和DevOps软件,2015年被RedHat收购。是基于Python研发,糅合很多老运维工具的优点,实现了批量操作系统配置,批量程序部署,批量运行命令等功能 ansible可以实现: 自动化部署APP 自动化管理配置项 自动化持续交付 自动化(AWS)云服务管理 为什么选择ansible 选择一款配置管...
Ansible 参数·命令说明
cp_dvd的博客
10-08 4015
ansible 命令的执行过程 Inventory 参数说明 Script 模块 Copy 模块 复制ansible服务器主控端或远程的本机的文件到远程主机 Get_url 模块功能: 用于将文件从http等下载到被管理机节点上 Fetch 模块 功能:从远程主机提取文件至ansible的主控端 File 模块 功能:检查文件或文件系统的状态 stat 模块功能:检查文件或文件系统的状态 unarchive 模块功能:解包解压缩 Archive 模块
Ansible基础
faoids的博客
03-28 614
Ansible是近年越来越火的一款运维自动化工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作。
Ansible入门教程----使用(一)
weixin_46089782的博客
06-27 579
简介:IT自动化和DevOps软件(2013年推出),基于Python研发。实现了批量操作系统配置,批量程序部署,批量运行命令等功能。实现:自动部署APP、自动化管理配置项、自动化执行交付、自动化(AWS)云服务管理。Ansible:本质就是一个命令,参数较多(可以配合很多模块或者软件使用),YUM也基于Python语言写成。优点:只需要SSH和Python即可使用,无客户端(就一种命令)。特性:模块化设计,调用特定的模块完成特定任务(如配置模块、装包模块、启动服务模块等)。
Ansible Inventory内置参数
justlpf的专栏
12-24 1732
参考文章:Ansible Inventory内置参数 - 简书 ansible_ssh_host:定义hosts ssh地址 ansible_ssh_port:定义hosts ssh端口 ansible_ssh_user:定义hosts ssh认证用户 ansible_ssh_pass:定义hosts ssh认证密码 ansible_sudo:定义hosts sudo用户 ansible_sudo_pass:定义hosts sudo密码 ansible_sudo_exe:定义hostsud.
ansible-ssh-config:本地ssh配置
06-05
Ansible 的 SSH 配置 这背后的想法是您可以在 git 下拥有您的 SSH 私钥,但安全地存储在 Ansible 保险库中。 该剧本将在当前路径上创建一个.ssh目录以及一个config文件和ansible.cfg文件。 用法 创建 ansible 保险...
action-ansible-playbook:运行Ansible剧本的GitHub Action
01-31
用法- name : Run playbook uses : dawidd6/action-ansible-playbook@v2 with : playbook : deploy.yml directory : ./ key : ${{secrets.SSH_PRIVATE_KEY}} inventory : | [all] example.com [group1] example...
ansible_spec:这是连接Ansible和Serverspec进行测试驱动服务器配置(或TDD)的宝石
05-08
特征支持 v2 支持特殊的主机变量ansible_ssh_port或ansible_port ansible_ssh_user或ansible_user ansible_ssh_host或ansible_host ansible_ssh_private_key_file 支持-例如: www[01:50].example.com 支持Ansible...
ansible-server-configuration:Ansible Playbook,用于部署,配置和维护服务器
04-03
如果不使用SSH代理,则可能需要通过在ansible.cfg文件中设置private_key_file来为ansible.cfg配置正确的SSH密钥。 在了解更多。从Ansible Galaxy下拉要求从该项目的根目录运行: ansible-galaxy install -r ...
Debian (Jessie 8.0) 的修复pip AttributeError: 'module' object has no attribute 'PROTOCOL_SSLv3'
热门推荐
rainysia的专栏
05-12 1万+
升级到最新的stable后,python的pip还是老的. 在安装一些包的时候,报错了 Traceback (most recent call last): File "/usr/bin/pip", line 9, in load_entry_point('pip==1.5.6', 'console_scripts', 'pip')() File "/usr/lib/pytho
vim的python代码检测工具
rainysia的专栏
07-06 1万+
这里介绍三个vim的插件, 一个是pyflakes,另外一个是pep8,还有它们的合体flake8安装安装很简单,找到你的.vim目录,把这两个压缩包解压了放进去 去下面vim官方下下来. pyflakes http://www.vim.org/scripts/script.php?script_id=2441 pep8 http://www.vim.org/scripts/script.
Could not run curl-config: [Errno 2] No such file or directory
rainysia的专栏
11-04 9841
debian安装pycurl写爬虫的时候,root@debian:/# pip install pycurl --upgrade Downloading/unpacking pycurl from https://pypi.python.org/packages/source/p/pycurl/pycurl-7.19.5.1.tar.gz#md5=f44cd54256d7a643ab7b16e3f4
ansible设置密码登录
10-18
可以通过以下步骤设置 Ansible 密码登录: 1. 在控制节点上生成 SSH 密钥对: ``` ssh-keygen ``` 2. 将公钥复制到目标节点上: ``` ssh-copy-id <username>@<target-node> ``` 3. 验证是否可以无密码登录目标节点: ``` ssh <username>@<target-node> ``` 4. 在 Ansible 的 inventory 文件中添加目标节点的 IP 地址或主机名,并指定 SSH 用户名: ``` [servers] <target-node> ansible_user=<username> ``` 5. 在 Ansible配置文件中指定 SSH 私钥路径: ``` [defaults] private_key_file = /path/to/private/key ``` 这样就可以在 Ansible 中无需输入密码来连接目标节点了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值