ansible通过设置密码的私钥连接实现免密码登录

最新推荐文章于 2024-09-12 15:52:55 发布

地狱之光

最新推荐文章于 2024-09-12 15:52:55 发布

阅读量9.2k

点赞数

分类专栏：服务器运维 Devops

本文链接：https://blog.csdn.net/weiguang1017/article/details/53102330

版权

Devops 同时被 2 个专栏收录

89 篇文章 4 订阅

订阅专栏

服务器运维

70 篇文章 1 订阅

订阅专栏

本文介绍了三种实现SSH免密登录的方法：一是通过生成无密码密钥并追加到目标主机的authorized_keys文件；二是利用ssh-add缓存密钥，但此方法在用户注销后失效；三是使用expect脚本配合ansible-playbook命令实现自动化。

摘要由CSDN通过智能技术生成

方法一：

在master端通过ssh-keygen 重新生成一个没有密码的密钥，并将公钥内容追加到被管理端的~/.ssh/authorized_keys（可支持放多个额）中；

方法二：

在管理端通过ssh-add 秘钥路径，根据提示输入passphrash即可长期缓存，缺点是当用户退出重新登陆后失效。

其优化方案用keychain+ssh-agent

参考：http://www.ibm.com/developerworks/cn/linux/security/openssh/part2/

方法三：

通过expec来实现，用expect脚本来调ansible-playbook 命令，将私钥密码当成参数传进去；

另外在执行ansible-playbook test.yml的时候会自动提示和加不加-v参数效果好像一样。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

地狱之光

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

ansible系列之：ansible命令指定仓库、用户名、私钥、代理、playbook名称

zhengzaifeidelushang的博客

01-12

1105

ansible系列之：ansible命令指定仓库、用户名、私钥、代理、playbook名称一、ansible-playbook命令参数二、ansible-playbook完整命令三、ansible命令指定仓库、用户名、私钥、代理、playbook名称完整示例一、ansible-playbook命令参数 ansible-playbook： –inventory –user –private-key –ssh-common-args ProxyCommand –proxy –proxy-type 二、an

Centos7下实现免密码登录

热门推荐

wang704987562的博客

12-26

3万+

一、生成密钥[root@localhost soft]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphras

参与评论您还未登录，请先登录后发表或查看评论

Ansible教程

networkwhite的博客

03-09

1843

ansible安装常用两种方式，yum安装和pip程序安装。使用 pip（python的包管理模块）安装首先，我们需要安装一个python-pip包，安装完成以后，则直接使用pip命令来安装我们的包，具体操作过程如下： yum install python-pip pip install ansible 使用 yum 安装 yum 安装是我们很熟悉的安装方式了。我们需要先安装一个epel-release包，然后再安装我们的 ansible 即可。 yum install epel-releas

ansible免密登录和账号登录方式

edonzhon

05-10

3029

ansible是可以通过ssh私钥去导入到远端客户机电脑，然后第二次访问以后就可以免密码输入。但是这样也会带来一些问题，在实际的环境中。会有安全隐患，如果这台ansible主机被攻陷，会导致整个生产环境被攻陷所以安全的方法还是利用ansible的ansible_ssh_pass 和ansible_ssh_user这两个模块配置请看下面一.SSH秘钥远程拷贝导入先介绍一下如何进行ss...

Ansible实现百台服务器的免密配置

Monks_gao的博客

09-12

1028

PS：该案例主要适用场景为当你获取到一批新的内网主机用于建立某一个系统的集群，需要在集群中拿出一台当做ansible主机，用于后期做CD的工作，并要求将ansible主机与集群内其他主机都实现单向免密登录（即ansible机器ssh user@host_ip实现免密）则可以使用该文章中的方式进行配置。个人认为相比使用ssh-copy-id命令的话，使用ansible功能实现会更加方便。

Ansible 免密登录

ice_mocha的博客

11-13

436

Ansible 免密登陆第一步将需要登陆主机得公钥添加到known_hosts [root@test ~]# ssh-keyscan ip1 ip2 >> /root/.ssh/known_hosts 还可以关闭公钥认证 [root@test ~]# export ANSIBLE_HOST_KEY_CHECKING=False 第二步生成管理主机得私钥和公钥 [root@te...

Ansible Api 2.x 密钥登录方式实现

叱咤少帅的博客

07-02

853

前提基于ansible 2.x 的Python API 的密码方式详解可先参阅我的另外的博文:https://blog.csdn.net/knight_zhou/article/details/103683305 也可以看我的51cto的博客专栏：https://blog.51cto.com/cloumn/detail/99 背景有时候我们通过ansible执行shell或者playbook的时候，有时候是免密码登录客户端机器的。也就是说是通过密钥方式登录客户端机器，那么如何...

linux远程工具自动记住密码,linux – 如何记住/缓存或指定Ansible的私钥密码

weixin_28849465的博客

05-11

326

刚刚开始使用Ansible,我在客户端计算机上设置了一个Asible用户,并从OpenSSL创建了一组密钥.我在自己的帐户下运行Ansible.我在Ansible配置中指定了用户和私钥文件.我希望远程命令以此用户和该用户的身份运行,以执行需要提升的命令./etc/ansible/ansible.cfgprivate_key_file = /etc/ansible/pka/confman.crtre...

ansible设置免密码登录

10-18

可以通过以下步骤设置 Ansible 免密码登录： 1. 在控制节点上生成 SSH 密钥对： ``` ssh-keygen ``` 2. 将公钥复制到目标节点上： ``` ssh-copy-id <username>@ ``` 3. 验证是否可以无密码登录目标节点：...

Linux下实现免密码登录(超详细)

09-15

本文将详细介绍如何在Linux上实现免密码登录，主要包括生成SSH密钥对、设置权限以及通过不同方式配置远程主机。首先，我们来了解如何生成SSH密钥对。在Linux中，SSH密钥对由一个私钥(id_rsa)和一个公钥(id_rsa.pub...

ansible 使用root远加明文密码程连接 ansible.cfg如何配置

最新发布

09-23

为了安全地使用 root 用户远程连接，你可以通过 SSH 密钥对或者 sudo 功能来实现。如果你想使用 SSH 密钥对进行无密码登录，你需要在目标主机上生成公钥并将其添加到 `~/.ssh/authorized_keys` 文件中，同时确保...

ansible 批量配置ssh公私钥免密登录

weixin_41436885的博客

01-12

614

将服务器的IP及密码写入文件。编写分发公钥分发脚本。

ansible

Lanqingli的博客

11-06

717

被控端:安装一个代理程序，无代理ssh；ansible不需要代理，基于ssh协议实现。Ansible主要组成部分。一个主机控制多台主机。

ansible ssh免登录配置，主机间免登录

getIt的博客

08-23

649

1. 配置好ansible的host文件，并配置通用账号密码，这里使用root。2. 使用ssh-key生成公钥和私钥。

ansible免密登陆脚本

u010948569的博客

02-28

750

ansible配置免密。

如何快速的批量配置某台主机对多台主机免密码登陆

因上努力，果上随缘。但行好事，莫问前程。

05-10

686

今天来玩个花的，不过这个花的其实在日常工作中既不被大众所熟知，却又相当重要实用的一个东东。日常工作中可能会有这样一个需求，比如你需要往十台二十台主机上传输什么东西，或者直接说了吧，你要实现基于某台主机免密码登陆这些主机，有人可能会想到使用批量管理用 ansible 非常合适，请注意，这里说的正是实现免密码登陆的操作，也就是说，这是一个 ansible 之前的操作，或者换句话说，要想应用起来 ansible，那么首先就要把这个需求给满足了才行。大家在往下看的时候，不妨也先想想，该如何实现这样一个需求。

如何使用ansible对多个服务器进行免密登录

qq_41574004的博客

03-05

1052

ansible免密登录

ansible对机器群组进行免密登陆

点点滴滴

11-08

1052

背景：管理多台服务器，每个服务器都有相同的用户，一个一个的设置过于麻烦，通过ansible批量的添加用户，修改密码，使用ansible-playbook进行免密登陆。前提是root用户已经完成了免密登陆的设置。新增加3个普通用户： websvr_user，websvr_publisher，gamesvr_user 更改服务器的用户名（没有就添加） ansible your_host...

ansible配置主机间免密登陆

red_sky_blue的专栏

09-02

2243

ansible配置集群中主机间相互免密