使用Ansible批量传送ssh公钥，实现无密码登录

最新推荐文章于 2024-04-01 10:50:26 发布

weixin_34128501

最新推荐文章于 2024-04-01 10:50:26 发布

阅读量842

点赞数

文章标签：运维 shell

原文链接：http://blog.51cto.com/9473774/2171522

版权

1、免输入yes，修改/etc/ssh/ssh_config配置文件

StrictHostKeyChecking no

2、在ansible配置文件中写入需要批量传key的服务器

[14.0]
14.1 ansible_ssh_port=22 ansible_ssh_host=10.6.14.1 ansible_ssh_pass='password'
14.2 ansible_ssh_port=22 ansible_ssh_host=10.6.14.2 ansible_ssh_pass='password'
14.3 ansible_ssh_port=22 ansible_ssh_host=10.6.14.3 ansible_ssh_pass='password'
14.4 ansible_ssh_port=22 ansible_ssh_host=10.6.14.4 ansible_ssh_pass='password'
14.5 ansible_ssh_port=22 ansible_ssh_host=10.6.14.5 ansible_ssh_pass='password'
14.6 ansible_ssh_port=22 ansible_ssh_host=10.6.14.6 ansible_ssh_pass='password'

3、ansible命令实现批量下发公钥

pubkey=`cat /root/.ssh/id_rsa.pub`
ansible 14.0 -m shell -a "cd /root/; umask 077; test -d .ssh || mkdir .ssh ; echo $pubkey >> .ssh/authorized_keys"

注意：实际的AuthorizedKeysFile位置应依照对端/etc/ssh/ssh_config配置文件中的值。比如esxi中就不一样

AuthorizedKeysFile      /etc/ssh/keys-%u/authorized_keys

所以对端为esxi，则应该执行：

ansible 14.0 -m shell -a "cd /root/; umask 077; test -d .ssh || mkdir .ssh ; echo $pubkey >> /etc/ssh/keys-root/authorized_keys"

4、下发完公钥后，ansible配置文件就能去除密码配置项了

[14.0]
14.1 ansible_ssh_port=22 ansible_ssh_host=10.6.14.1
14.2 ansible_ssh_port=22 ansible_ssh_host=10.6.14.2
14.3 ansible_ssh_port=22 ansible_ssh_host=10.6.14.3
14.4 ansible_ssh_port=22 ansible_ssh_host=10.6.14.4
14.5 ansible_ssh_port=22 ansible_ssh_host=10.6.14.5
14.6 ansible_ssh_port=22 ansible_ssh_host=10.6.14.6

5、测试一下

ansible 14.0 -m ping

转载于:https://blog.51cto.com/9473774/2171522

weixin_34128501

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
使用Ansible批量传送ssh公钥，实现无密码登录

1、免输入yes，修改/etc/ssh/ssh_config配置文件StrictHostKeyCheckingno2、在ansible配置文件中写入需要批量传key的服务器[14.0]14.1ansible_ssh_port=22ansible_ssh_host=10.6.14.1ansible_ssh_pass='password'14.2ansible_ss...
复制链接

扫一扫