使用ssh免密登录(ansible playbook实战)

最新推荐文章于 2024-05-10 15:12:49 发布
最新推荐文章于 2024-05-10 15:12:49 发布
阅读量771 收藏
点赞数
文章标签: 运维 数据库
原文链接:http://blog.51cto.com/13233089/2137097
版权

一、系统环境准备:首先我们得准备3台linux主机。

ansible:172.17.0.112 (centos7.x86_64)
node1:172.17.0.102 (centos7.x86_64)
node2:172.17.0.105 (centos7.x86_64)

二、创建统一的用户名(其实不同的也可以,这里我们未来方便)
1.useradd ssh
2.passwd ssh
创建ssh密码
3.切换到ssh用户下:su - ssh

4.在ansible服务端创建密匙:ssh-keygen -t rsa

使用ssh免密登录(ansible playbook实战)
5.进到相关目录下,cd /home/ssh/.ssh
使用ssh免密登录(ansible playbook实战)
6.将公匙传送到客户端上:

ssh-copy-id -i ~/.ssh/id_rsa.pub ssh@172.17.0.102
ssh-copy-id -i ~/.ssh/id_rsa.pub ssh@172.17.0.105

注意:同步过程需要输入yes和各自的root密码即可;此时可直接ssh root@172.17.0.102 就无密码登录上去啦!
使用ssh免密登录(ansible playbook实战)
7.最后,在用ssh直接登录下看看是不是不需要输入密码了
使用ssh免密登录(ansible playbook实战)
8.查看远程机器的authorized_keys文件,可以看到对应的变化:本地机器的公钥已经增加到远程机器的配置文件中了
cat /home/ssh/.ssh/authorized_keys
使用ssh免密登录(ansible playbook实战)
9.其中.ssh的文件权限为700,authorized_keys为600
使用ssh免密登录(ansible playbook实战)

10.配置ansible的主机清单,即把node1与node2主机添加到管理清单中

使用ssh免密登录(ansible playbook实战)

此处可跳转至ansible-playbook安装 :https://blog.51cto.com/13233089/1958032

三、Playbook实战:
playbook是Ansible的配置,部署和编排的语言。
1、playbook的核心元素

hosts : playbook配置文件作用的主机
tasks: 任务列表
variables: 变量
templates:包含模板语法的文本文件
handlers :由特定条件触发的任务
roles :用于层次性、结构化地组织playbook。roles 能够根据层次型结构自动装载变量文件、tasks以及handlers等

2、playbook运行方式

ansible-playbook --check 只检测可能会发生的改变,但不真执行操作
ansible-playbook --list-hosts 列出运行任务的主机
ansible-playbook --syntax-check playbook.yaml 语法检测
ansible-playbook -t TAGS_NAME playbook.yaml 只执行TAGS_NAME任务
ansible-playbook playbook.yaml 运行

3、通过playbook安装管理redis服务
使用ssh免密登录(ansible playbook实战)
语法检查:
使用ssh免密登录(ansible playbook实战)
将要执行的主机:
使用ssh免密登录(ansible playbook实战)
执行:
使用ssh免密登录(ansible playbook实战)

转载于:https://blog.51cto.com/13233089/2137097

weixin_33708432
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh升级ansible-playbook
12-25
而OpenSSH是Linux/Unix环境中广泛使用的安全 shell (SSH) 实现,它提供了远程登录和其他安全网络服务。当我们谈论"openssh升级ansible-playbook"时,意味着我们需要使用AnsiblePlaybook来自动化OpenSSH的更新过程...
001.Ansible playbook部署LNMP(RPM包形式)
01-09
基于 Ansible playbook 快速构建起LNMP环境的实战的第一篇 。   1、环境描述 软件 版本 OS CentOS 7.4 Ansible 2.4.2 (extra仓库) Nginx 1.16.1(epel仓库) PHP 5.4.16 Mysql ...
ansible搭建高效运维平台,附批量码登陆脚本
weixin_33767813的博客
11-02 264
集群SSH登陆:主要是ansible服务端需要将/root/.ssh/id_rsa.pub分发到其他服务器#!/bin/bash case$1in#获取option -cp|--cpoy)#判断option forip_listin`cat$2`;do#读取$2文件每一行,将ip码信息存入ip_list变量 ...
乌班图20.04 ansible登录及简单的剧本编写
weixin_61299146的博客
06-01 574
-become-user=USERNAME 指定sudo的runas用户,默认为root。-k, --ask-pass 提示输入ssh连接码,默认Key验证。--list-hosts 显示主机列表,可简写 --list。-T, --timeout=TIMEOUT 执行命令的超时时间,默认10s。-K, --ask-become-pass 提示输入sudo时的口令。-u, --user=REMOTE_USER 执行远程执行的用户。3、写一个剧本key.yaml。
Ansible批量设置登录
最新发布
weixin_45913158的博客
05-10 472
【代码】Ansible批量设置登录
ansible配置
Arthashit的博客
07-22 2451
ansible配置
Ansible企业运维实例(一)—服务器批量认证
SpringLei
10-25 1593
企业中为了维护服务器方便,我们第一次初始化时一般会创建服务器登录。这样后续管理服务器时只需在hosts文件中填写服务器IP即可维护。下面是ansible批量配置服务器登录方式。
ansible配置主机间登陆
red_sky_blue的专栏
09-02 2110
ansible配置集群中主机间相互
Ansible实践篇(一):Ansible登录
热门推荐
lichunliang的博客
08-20 3万+
Ansible实践篇(一):Ansible登录 主要是ansible服务端需要将/root/.ssh/id_rsa.pub分发到其他服务器 有两个命令比较重要 ssh-keygen :这个命令是用来生成本机的公钥和私钥的 ssh-keyscan : 这条命令是用来把远程服务器的公钥来获取到本地的 (1)首先关闭公钥认证 如果说不想关闭公钥认证的话,可以用ssh-keycan 命令...
Ansible实现登录的授权与撤销
zhj23360的博客
12-04 335
目标机器:源机器需要连接的机器 ansible主机:操作管理目标机器,相当于代理机器实现原理就是源机器本地生成ssh的私钥和公钥,将公钥发送给ansible主机,ansible主机再推送到目标机器,这样源机器就可以根据私钥去连接到目标机器,撤销就是ansible主机根据公钥从目标机器撤销对应的公钥,这样源机器与目标机器就失去了连接使用playbook接收命令传递的参数,实现对指定目标机器管理授权 主要参数详解 hosts:目标机器ip user:a
Ansible playbook实战自动化安装nginx所需的yml文件
12-24
Ansible playbook实战自动化安装nginx所需的yml文件
AnsiblePlaybook使用
04-28
AnsiblePlaybook使用 AnsiblePlaybook使用Ansible 的一个核心组件,playbook 是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook 可以...
dev-env:使用Ansible Playbook进行开发环境自动化
04-03
`dev-env:使用Ansible Playbook进行开发环境自动化`的标题指出,我们将探讨如何利用Ansible Playbook这一强大的工具来自动化Debian Buster(一种Debian的版本)开发环境的配置。以下是关于这个主题的详细知识点: 1...
ansible登录
love_THL的博客
12-01 505
ansible登录
ansible设置服务器登录
weixin_45759466的博客
04-27 4129
原理:ansible控制节点在和托管节点在通信时是通过openssh建立的,所以控制节点在和托管节点建立通信时肯定需要账号和码的认证!每次执行任务都需要输入账号和码在使用过程当中是很不方便的!所以我们这里要建立起控制节点和托管节点的授信配置,通过公钥认证来实现控制节点和托管节点ssh的无码连接! 环境: ansible控制节点: 10.0.0.43 托管节点:10.0.0.44 方法一: 1...
ansible登录和账号登录方式
edonzhon
05-10 2975
ansible是可以通过ssh私钥去导入到远端客户机电脑,然后第二次访问以后就可以码输入。 但是这样也会带来一些问题,在实际的环境中。会有安全隐患,如果这台ansible主机被攻陷,会导致整个生产环境被攻陷 所以安全的方法还是利用ansibleansible_ssh_pass 和ansible_ssh_user这两个模块配置请看下面 一.SSH秘钥远程拷贝导入 先介绍一下如何进行ss...
Ansible配置和使用Ansible登陆的小技巧)、使用sudo权限执行命令
虫虫的博客
09-27 1154
Ansible配置和使用Ansible登陆的小技巧)、使用sudo权限执行命令
Ansible 使用普通用户_+提权
妳为谁隐身
06-21 1535
Ansible主机使用普通用户执行Ansile命令
ansible登录ansiblessh均可登录
Romanticn_chu的博客
05-25 7208
一、下载ansible 1、下载依赖 ,且ansible依赖于python 要确保机器上有python存在 yum install epel-release 2、下载ansible yum install ansible -y 二、编辑ansible登录 (1)、首先关闭公钥认证 如果不想关闭公钥认证的话,可以用ssh-keycan命令将公钥添加到本地的known_hosts文件里面去 具体命令是ssh-keyscan IP1 (IP2 ...) >> /root...
ansible playbook示范使用
06-02
下面是一个简单的Ansible playbook示例,用于在目标主机上安装Nginx服务器: ```yaml --- - name: Install Nginx hosts: webserver become: true tasks: - name: Install Nginx yum: name: nginx state: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值