fabric添加多主机ssh互信

最新推荐文章于 2024-09-15 14:50:06 发布

weixin_30700977

最新推荐文章于 2024-09-15 14:50:06 发布

阅读量101

点赞数

文章标签：运维 python

原文链接：http://www.cnblogs.com/krainbow/p/fabric_ssh_copyid.html

版权

最近折腾fabric，把服务器ssh互信用fabric写了一遍，单向互信，master可以无密码访问client，具体如下：

执行：fab -f ./copyrsa.py allsshkey 即可，如果服务器多的话，还可以增加@parallel等参数来优化运行效率。

[root@kvm02_web02 fabric]# cat copyrsa.py

from fabric.api import *

env.roledefs = {

'master':['10.168.32.107'],

'client':['10.168.32.106',

'10.168.32.110',

'10.168.32.111'],

}

env.hosts = [

'root@10.168.32.106',

'root@10.168.32.110',

'root@10.168.32.111',

]

env.passwords = {

'root@10.168.32.106:22': 'passwd1',

'root@10.168.32.110:22': 'passwd1',

'root@10.168.32.111:22': 'passwd1',

}

@roles('master')

def get_sshkey_rsa():

local("if [ ! -f ~/.ssh/id_rsa ]; then ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa;fi")

@roles('client')

def copy_id(file='~/.ssh/id_rsa.pub'):

put(file, "/tmp/id_rsa.pub")

try:

run("if [ ! -d ~/.ssh ]; then mkdir -p ~/.ssh; fi")

run("if [ ! -f ~/.ssh/authorized_keys ]; then cp /tmp/id_rsa.pub ~/.ssh/authorized_keys && chmod 0600 ~/.ssh/authorized_keys; fi")

run("cat ~/.ssh/authorized_keys >> /tmp/id_rsa.pub && sort -u /tmp/id_rsa.pub > ~/.ssh/authorized_keys")

finally:

run("rm -f /tmp/id_rsa.pub")

def allsshkey():

execute(get_sshkey_rsa)

execute(copy_id)

转载于:https://www.cnblogs.com/krainbow/p/fabric_ssh_copyid.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30700977

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

在 hyperledger fabric 环境对Validating Peers布署 chaincode (智能合约)

chenjaulin的博客

12-05

6151

在开发 hyperledger App 时为了要 access 分类帐的 block 必须使用 chaincode, 也就是 App上层传来的 data 将透过 chaincode 传至 block, 所以user 在写 chaincode时,先要定义 App上层 (for NODEJS) 所传来的参数及传回值; user 在写的chaincode 时是根据系统所提供 interface 将 data读出 or 写入

自动化运维使用Fabric工具实现多台主机批量分发ssh秘钥

海渊_haiyuan的博客

07-21

935

自动化运维使用Fabric工具实现多台主机批量分发ssh秘钥前言 Fabric是一个使用Python编写的自动化运维工具，我们可以通过这个工具实现很多的功能。在生产环境中，当遇到员工离职或者进行环境部署时，经常会需要更换服务器的秘钥，当服务器数量众多时，手动操作就显得很不现实，但是要是使用Fabric运维工具的话，这个操作就比较简单进行了。由于现在的线上服务器多采用SSH Key...

参与评论您还未登录，请先登录后发表或查看评论

Python编程：fabric实现SSH远程管理服务器

彭世瑜的博客

04-18

2288

fabric 可以很轻松的实现 SSH链接安装 pip install fabric 查看版本 $ fab --version Fabric 2.4.0 Paramiko 2.4.1 Invoke 1.2.0 编写任务 fabfile.py # -*- coding: utf-8 -*- from fabric import task, Connection @task def loca...

linux ssh互信配置

JackLiu16的博客

04-15

1256

ssh-copy-id -i .ssh/id_rsa.pub root@192.168.3.20注意：ssh-copy-id不是这样使用，如下ssh-copy-id root@192.168.3.21[root@centos5 ~]# ssh-copy-id root@195.168.43.135 /usr/bin/ssh-copy-id: INFO: Source of key(s) to b...

利用Python Fabric配置主机间SSH互信和添加公钥

weixin_34208283的博客

11-08

229

本文主要讲述如何利用Python的Fabric模块编写一个脚本用于配置多个主机间SSH互信以及如何将管理员自己的公钥批量添加到多个主机中。脚本说明该脚本只提供如题所述的少量功能，用于帮助熟悉Python的Fabric和SSH几项简单的基本配置，原本的目的是想通过Python和Fabric实现对主机进行一些批量操作，如完成主机的初始化等。因为SSH的配...

HyperLedger Fabric开发实战 – 部署单机多节点网络

01-08

在Fabric源码目录下创建一个名为 aberic 的目录，该目录为当前即将运行的单机多节点项目目录。 cd /home/zyp/development/go/src/github.com/hyperledger/fabric/ mkdir aberic 将第2章中提到的 bin/目录下的文件

OkZoomer：为Fabric添加一个高度可配置的缩放键。变焦是您的！

02-02

Ok Zoomer是一个Mod，它添加了具有大量功能的高度可配置的缩放功能！默认情况下，会提供独特的缩放效果，但是，通过Mod菜单或文件配置此Mod，可以根据自己的目的调整缩放比例！这是一个示例：要在变焦时使用电影...

fabric基于kafka的多orderer的分布式部署脚本.zip

07-26

fabric基于kafka的多orderer的分布式部署脚本：3zookeeper+4kafka+3orderer+4peer+1cli，其中还包含了ca的配置：docker-compose-ca-org1.yaml和docker-compose-ca-org2.yaml，用的时候改下证书和路径就可以了。

Fabric Docker：多机多节点部署生产网络

06-25

docker-yaml peer-yaml bin config-yaml

基于Docker Swarm Mode搭建Hyperledger Fabric V1.0多主机区块链平台

何松林的专栏

07-28

2065

这是一篇简要翻译的文章，亲测有效，因为目前关于搭建多主机hyperledger fabric的文章除了像深蓝居（http://www.cnblogs.com/studyzy/tag/Fabric/）大神使用官方的 e2e_cli 代码进行部署外，其他并没有见到别的什么方式。这篇博客获得了不少的✨，所以自己搭了一遍，当然做这个的直接看原链接就可以，就当留个笔记。原文地址链接： https://...

带你玩转区块链---Fabric多机多节点部署-第三章-第二节【Fabric篇】

Laughing_G的博客

03-21

1193

规划所有的节点分离部署, 每台主机上有一个节点名称 IP Hostname 组织机构 orderer 192.168.220.31 orderer.itcast.com Orderer goPeer0 192.168.220.32 peer0.orggo.com OrgGo cppPeer0 192.168.2...

Fabric批量远程执行操作

kongxx的专栏

06-13

8778

最近有个需求就是要在一个集群的多个机器上运行一些命令，比如启动、停止服务，运行一些脚本收集一些数据等，于是找到了python的一个框架Fabric。Fabric是一个Python库，用于简化使用SSH的应用程序部署或系统管理任务。它提供的主要功能包括：执行本地或远程shell命令，上传/下载文件，以及其他辅助功能，如提示用户输入、中止执行等。安装在我的CentOS上，运行下面的命令就可以简单安装

Python fabric 自动配置ssh免密码登录

qq_25299341的博客

02-02

2702

实现原理：将各个slave上的id_rsa.pub 文件拉到master上进行合并，然后再分发个各个slave,分发的过程中必须要复制一次，否则sshd不会生效。也可用ssh-copy-id实现，但是不知道如何实现完全自动化，所以放弃了. """ File: LinuxBashShellScriptForOps:pyLinuxHostsSSHKeyInitiali

镜像问题（k8s部署考试系统）

m0_70848838的博客

09-14

898

如果使用containerd拉取不到镜像的话，就使用docker

SSHamble：一款针对SSH技术安全的研究与分析工具

FreeBuf_的博客

09-11

1075

SSHamble是一款功能强大的SSH技术安全分析与研究工具，该工具基于Go语言开发，可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。

Linux入门1

最新发布

m0_62770407的博客

09-15

502

Linux的内核源码开源，所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可，接下来我将虚拟机放到了D盘中，大小根据需求，接下来直接点击下一步即可。第一种是绝对路径，第二种是在。当不使用选项和参数，直接使用ls命令本体，表示：以平铺形式，列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的，本教程是以常用的CentOS为例展开。当Linux终端（命令行）打开的时候，会默认以用户的HOME目录作为当前的工作目录。

如何解析域名到网站？

聚名网

09-11

412

用户通过输入易于记忆的域名来访问网站，而背后则是复杂的域名解析机制将域名转换为服务器的IP地址，使得浏览器能够找到并加载目标网站。顶级域名服务器：顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果：一旦本地DNS服务器获得了IP地址，它会将该信息缓存一段时间(TTL，生存时间)，然后将结果返回给用户的浏览器。用户输入域名：当用户在浏览器中输入一个域名并按下回车键时，浏览器会检查本地缓存，查看是否已经存储了该域名的IP地址。权威DNS服务器：存储特定域名的DNS记录，提供最终的IP地址。

fabric连接ssh服务器

06-10

要使用Fabric库连接SSH服务器，您可以按照以下步骤进行： 1. 安装Fabric库：您可以使用pip工具安装Fabric库，可以在终端中输入以下命令进行安装： ``` pip install fabric ``` 2. 引入Fabric库：在Python代码中，您需要使用import语句引入Fabric库，例如： ```python from fabric import Connection ``` 3. 创建连接对象：使用Connection()方法创建一个连接对象实例，例如： ```python c = Connection(host='your_hostname', user='your_username', connect_kwargs={'password': 'your_password'}) ``` 其中，`host`是SSH服务器的主机名或IP地址，`user`是登录用户名，`password`是登录密码。如果您使用的是SSH密钥登录，则可以使用`key_filename`参数指定密钥文件路径，例如： ```python c = Connection(host='your_hostname', user='your_username', connect_kwargs={'key_filename': '/path/to/your/keyfile'}) ``` 4. 执行命令：使用run()方法执行命令，例如： ```python result = c.run('ls -l') print(result.stdout) ``` 5. 关闭连接：使用close()方法关闭连接，例如： ```python c.close() ``` 以下是一个完整的示例代码： ```python from fabric import Connection # 创建连接对象实例 c = Connection(host='your_hostname', user='your_username', connect_kwargs={'password': 'your_password'}) # 执行命令 result = c.run('ls -l') # 输出结果 print(result.stdout) # 关闭连接对象 c.close() ``` 请注意，实际情况可能会因为服务器的实现方式而有所不同。如果您无法通过此方法成功连接服务器，请与服务器管理员联系以获取更多帮助。