sshpass做秘钥分发,ansible做自动化运维工具

最新推荐文章于 2022-04-12 23:41:53 发布
最新推荐文章于 2022-04-12 23:41:53 发布
阅读量106 收藏
点赞数
原文链接:http://www.cnblogs.com/sexiaoshuai/p/7366266.html
版权

最近公司机器的增多,顺便还要上报表系统,考虑到服务器越来越多,手工的管理显得越来的越吃力,所以打算推进公司自动化运维工具的使用。

 

推进的过程中,一步一个坑踩过来的。由于公司之前未运用过自动化运维工具,所以经验很少。

首先安装ansible:

  第一步:设置epel仓库:

rpm -iUvh http://dl.Fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

  第二步,使用yum安装ansible,顺便检查下ansible版本:

yum -y install ansible
ansible -- version

   第三步,准备秘钥的分发:

ssh-keygen    #获取所登录用户的秘钥
ssh-copy-id -i .ssh/id_rsa.pub root@10.251.26.81    #分发哪个用户的秘钥就用哪个用户

 

 

但是由于我们主机数量的居多,一台台的去分发秘钥太过繁琐和劳累,所以在百度了一些东西之后我决定利用sshpass来做秘钥分发:

sshpass做秘钥分发:

 1 #/bin/bash
 2 password=1qaz@WSX
 3 IP_ADDR='10.251.26.81'
 4 
 5 
 6 #. /etc/init.d/functions
 7 #if ! [ -f ~/.ssh/id_dsa.pub ];then
 8 #    ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa >/dev/null 2>&1
 9 #    echo -e "\033[32m======Local=========\033[0m"
10 #    action "Generate the key!"  /bin/true
11 #fi
12 
13    for i in $IP_ADDR;do
14 #     sshpass -p $passwd ssh-copy-id -i /home/shadm1/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no ${i}"  >/dev/null 2>&1
15       sshpass -p "1qaz@WSX" ssh-copy-id -i .ssh/id_rsa.pub "-o StrictHostKeyChecking=no shadm1@${i}" >/dev/null @>&1     #版本不同的情况下,有时候这块"-o StrictHostKeyChecking=no shadm1@${i}"  不用加双引号
16       if [ $? == 0 ];then
17           echo -e "\033[32m=========`ssh $i hostname`==========\033[0m"
18           action  "send successful" /bin/true
19       else
20           echo -e "\033[31m======$i=======\033[0m"
21           action  "send failed" /bin/false
22       fi
23    done
24

 

利用一个简单的脚本来做秘钥分发

 

 

完成后,测试执行ansible:

ansible test -m command -a 'hostname' -u shadm1 -U useradmin --ask-sudo-pass

可以正常执行,成功!

 

QQ:531197592,有问题请指正

 

转载于:https://www.cnblogs.com/sexiaoshuai/p/7366266.html

weixin_34258078
关注
puppet运维自动化之sshkey管理
02-29 233
puppet运维自动化之sshkey管理 puppet运维自动化之sshkey管理 | MySQLOPS 数据库与运维自动化技术分享You are here: Home / puppet中文自动化管理 / puppet运维自动化之sshkey管理puppet运维自动...
利用sshpass实现ansible功能
简云的博客
05-06 539
首先,rpm -ivh sshpass.rpm --nodeps sshpass -p “密码” ssh -o StrictHostKeyChecking=no root@ip “执行命令” 一般用于远程免密操作指令 sshpass -p “密码” scp -o StrictHostKeyChecking=no 本地文件名 root@ip:远程目录 一般用于远程免密传输文件 #由于使用的是明文密码,生产环境不建议操作,如有需要,可在执行操作后 删除历史记录,执行以下命令 history -c echo &g
ansible sshpass install
zuopiezia的博客
09-02 518
all: hosts: ceph01: ansible_connection: ssh ansible_host: 10.100.201.161 ceph02: ansible_connection: ssh ansible_host: 10.100.201.162 ceph03: ansible_c...
ansible的安装配置和配合sshpass的使用
千寻啊千寻
11-21 3592
ansible安装 官网安装文档:https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html#installing-the-control-machine centos使用yum安装 sudo yum install ansible Ubuntu使用apt-get安装 sudo ap...
ansible简单使用(无理论,应急教程)
weixin_46409047的博客
04-12 494
一:安装并配置ansible #安装 yum -y install ansible sshpass 或 apt -y install ansible sshpass #跳过第一次连接检测询问是否登陆的提示(YES/NO) sed -i "/host_key_checking = False/a\host_key_checking=False" /etc/ansible/ansible.cfg #sshpass作用:ssh 登陆不能在命令行中指定密码,sshpass 的出现则解决了这一问题。它允许你用 -
在CentOS 7上安装最新版本Ansible AWX 20.1.1自动化运维管理系统
04-29
本文档在CentOS 7上安装最新版本Ansible AWX 20.1.1自动化运维管理系统,当前网络中均是老版本的安装配置资料,和最新版本基本没有什么参考价值,githup的介绍确实理解起来非常晦涩,在通过探索终于可以完成了一个...
自动化运维工具Ansible详细部署_自动化运维管理
01-08
Ansible是一款强大的自动化工具,尤其在IT基础设施的配置管理、应用程序部署以及任务自动化等方面表现出色。以下是基于对Ansible的理解和一般部署流程的详细解释: ### 1. 基础介绍 #### 1.1、简介 Ansible是由...
Ansible服务实现自动化运维(MD格式)
最新发布
07-19
Ansible服务实现自动化运维(MD格式)
ansible使用用户密码远程执行命令
Shyllin的博客
03-23 6452
ansible使用用户密码远程执行命令
ansible 提示安装sshpass
weixin_34252090的博客
07-23 3565
之前用ansible一直用的root身份、机器之间又早早的好了ssh信任、所以一直也没有出现什么问题。今天想想自己不能这么浪了,还是用回普通用户吧; 然而马上就遇到了第一个问题,ansible提示安装sshpass这个软件包。 一、ansible提示安装sshpass这个软件包: ansible workstudio -m ping workstudio | FAILED! => { ...
sshpass的使用方法
yaohong
03-01 7820
实例1:直接远程连接某台主机: 命令:sshpass -p '密码' ssh root@192.168.11.11     【默认为22端口】   实例2:远程连接指定ssh的端口: 命令:sshpass -p '密码' ssh -p 1000 root@192.168.11.11         (当远程主机不是默认的22端口时候)     实例3:从密码文件读取文件...
Ansible安装过程中遇到过的问题
longxibendi的专栏
07-21 2万+
from: http://www.ansible.cn/forum.php?mod=viewthread&tid=67&extra=page%3D1 今天大致看了下ansible,如果花时间自己用shell也能写一个。ansible 需要用到sshpass,密码也是明文保存,不是很安全。CenOS6.4下,直接yum -y install ansible 就能安装。 FAQ 1、出现Erro
[ansible]-centos7 使用ansible_ssh_pass
爷来辣的博客
07-25 5291
Centos7 使用ansible_ssh_pass 不免密将密码写在hosts中 安装gcc等依赖 以便安装sshpass yum –y install gcc 安装sshpass tar zxvf sshpass-1.06.tar.gz cd sshpass-1.06/ ./configure make && make install 安装...
使用ansible 批量部署ssh免秘钥登录
zyb378747350的专栏
01-23 6051
1 创建ssh秘钥 yum install epel-release -y yum install sshpass -y ssh-keygen -t rsa 2 批量复制秘钥并授权 ansible web -m shell -a 'mkdir ~/.ssh' -k ansible web -m copy -a 'src=~/.ssh/id_rsa.pub dest=~/.ssh
实例学习ansible系列(17)ssh用户名密码方式使用ansible
热门推荐
知行合一 止于至善
09-03 3万+
>不打通ssh,是否可以ansible,答案是肯定的。 >知识点:不打通ssh方式,利用ansible的方式
自动化运维工具——ansible
yangxiaoyan12的博客
05-16 1088
ansible介绍 ansible——“Ansible is Simple IT Automation”,它的目标:自动化部署APP,自动化管理配置项,自动化的持续交付,自动化的(aws)云服务管理。 Ansible 平台可实现多节点的软件部署,执 行特定任务并进行配置管理。Ansible提供一个统一的界面来协调所有的 IT 自动化功能 ,部署更快。受管理的节点无需安装额外的远程控制软件,由平台通...
CentOS 7上手安装Ansible AWX 20.1.1自动化运维系统
"在CentOS 7上安装最新版本Ansible AWX 20.1.1自动化运维管理系统" 在本文档中,我们将探讨如何在CentOS 7操作系统上安装和配置Ansible AWX 20.1.1,这是一个功能强大的自动化运维管理系统。由于网络上现有的安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值