经验分享:使用Python3删除ansible主机known_hosts文件中已下线主机的公钥信息

最新推荐文章于 2024-10-03 01:02:10 发布
最新推荐文章于 2024-10-03 01:02:10 发布
阅读量300 收藏 2
点赞数 6
文章标签: ansible python linux 经验分享 运维 centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39027047/article/details/139700950
版权

使用Python3删除ansible主机known_hosts中已下线主机的公钥信息。

简介

    在使用ansible工具批量管理主机时,通常会让ansible主机与被控主机之间实现免密登录,从而方便工作的开展。值得注意的是,当被控主机需要下线不再被工具管理时,应当删除ansible主机known_hosts文件中已下线主机的公钥信息,以便当有新主机复用旧ip时,还可以顺利被ansible管理,避免报错。
    为此我使用Python3编写了批量删除下线主机公钥信息的脚本,以提高工作效率,现分享出来,愿与志同道合的朋友、同事一同成长。

代码部分

# -*- coding: utf-8 -*-
import sys
import os
import shutil
from datetime import datetime

'''
备份文件
f_name: 需要备份的文件,全路径
bf_name:备份后的文件,全路径
'''
def backup_file(f_name):
    timestr = datetime.now().strftime('%Y%m%d%H%M%S')
    bf_name = f_name + ".bak" + "-" + timestr
    shutil.copy(f_name,bf_name)
    if not check_file_exists(bf_name):
        print("%s 备份失败" % f_name)
        exit(1)

'''
判断文件是否存在,返回True或False
'''
def check_file_exists(f_name):
    check_result = os.path.isfile(f_name)
    return check_result
    
'''
将文件读入列表
'''
def file_to_list(f_name):
    f_list = []
    with open(f_name,"r") as f:
        for line in f:
            f_list.append(line)
    return f_list

'''
将列表写入文件
'''
def list_to_file(f_name,f_list):
    with open(f_name,"w") as f:
        for line in f_list:
            f.write(line)

'''
在known_hosts文件中,删除已下线主机的pub key
'''
def clean_content(key_file,ip_str):
    temp_file = key_file + ".temp"
    key_list = file_to_list(key_file) 
    for ip in ip_str.split(','):
        key_list = [ item for item in key_list if ip not in item ]

    list_to_file(temp_file,key_list)
    if not check_file_exists(temp_file):
        print("下线主机pub key清理失败。")
        exit(1)
    os.remove(key_file)
    os.rename(temp_file,key_file)

def main():
    key_file = '/root/.ssh/known_hosts'
    if not check_file_exists(key_file):
        print("%s 不存在,请确认本机是否为汇聚代理。" % key_file)
        exit(1)
    backup_file(key_file)
    clean_content(key_file,sys.argv[1])
    
if __name__ == "__main__":
    main()

调用方法

python3 clean_sshkey.py 192.168.1.40,192.168.1.41,192.168.1.42

结果验证

清理前

[root@localhost .ssh]# cat known_hosts
192.168.1.40 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM0=
192.168.1.41 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM1=
192.168.1.42 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM2=
192.168.1.43 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM3=
192.168.1.44 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM4=
192.168.1.45 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM5=

清理后

[root@localhost .ssh]# cat known_hosts
192.168.1.43 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM3=
192.168.1.44 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM4=
192.168.1.45 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM5=
帅儿二郎
关注
ansible-known_hosts:用于从 known_hosts 文件添加删除主机ansible 钩子
06-13
ansible-known_hosts 使用 ansibleknown_hosts 文件添加或删除主机。 这对于您想要执行某些操作的新机器特别有用,例如将 'git' 模块与 ssh 一起使用。 如果您不准备 known_hosts 文件ansible 将挂起,因为它正在等待您无法提供的输入。 如何使用known_hosts bash 脚本复制到 ansible playbook 旁边的库文件。 然后你可以定义一个这样的任务: --- - hosts: myhosts user: deploy tasks: - name: Ensure github is in the known_hosts file known_hosts: host=github.com state=present 主持人 必需的。 要添加或删除主机。 还将查找
pyventory:使用Python语法的Ansible库存实现
02-04
使用Python语法的Ansible库存实现 安装 pip3 install pyventory 产品特点 模块化库存。 使用Python类声明继承。 支持多重继承。 支持mixin。 支持使用进行vars模板化。 Python 3(> = 3.6)支持。 不支持...
删除~/.ssh/known_hosts相应ip小工具
bland107的博客
07-30 413
因为工作原因,用的mac和Linux比较多,这两个系统都自带终端。好处就是ssh可以直接执行连接,但是开发环境是几个虚拟机,经常的重装,导致我的hostkey经常需要到~/.ssh/known_hosts文件删除相应的ip,比如下面:当known_hosts文件有十几二十几行的时候vim打开查找已经是比较麻烦的事情了。身为程序员当然要写个脚本来代替自己去删除了。
蓝易云 - 解答Ansible在多IP配置known_hosts报错问题
最新发布
高性价比服务器就选:蓝易云
10-03 497
以上步骤提供一种方法论去解决和优化 Ansibl 在处理多 IP 配置过程当可能遇见关于 known hosts 文件报错问题,并非唯一方法但能够有效减少此类报错影响正常部署流程。在运行ansible-playbook之前,可以使用ssh-keyscan工具来扫描目标服务器的SSH密钥,并将其添加到本地用户目录下的。这通常发生在Ansible尝试通过SSH连接到远程主机时,SSH客户端检查远程主机公钥是否已经记录在本地用户的。如果没有记录或者公钥发生了变化,SSH客户端会拒绝连接并抛出错误。
删除ssh默认known_hosts
热门推荐
mysee1989的专栏
04-14 1万+
当以你设置了严格的认证,er~/.ssh/known_hosts
ansible常用模块之 -- known_hosts模块 – 在known_hosts文件添加或删除主机
weixin_44762073的博客
10-28 1333
ansible常用模块之 -- known_hosts模块 – 在known_hosts文件添加或删除主机
删除个别主机的Know_hosts文件信息
weixin_33778544的博客
01-16 1726
方法一: rm -rf ~/.ssh/known_hosts 缺点:把其他正确的公钥信息删除,下次链接要全部重新经过认证 方法二: vi ~/.ssh/known_hosts 删除对应ip的相关rsa信息 方法三:(推荐) 清除旧的公钥信息 ssh-keygen-R 192.168.1.10 ++++++++++++++++++ 转载于:https://ww...
ansible-rclone:rclone的ansible角色:: https:galaxy.ansible.comstefangweichingeransible_rclone
01-29
标题 "ansible-rclone:rclone的ansible角色" 指的是一个Ansible角色,该角色专为管理和配置rclone工具而设计。rclone是一款强大的命令行文件同步工具,支持多种云存储服务,如Google Drive、Amazon S3、Dropbox等。...
ansible.hosts:动态创建主机文件Ansible角色
05-13
动态创建主机文件Ansible角色。 安装 ansible-galaxy install arillso.hosts 要求 没有任何 角色变量 hosts_file 目标系统上主机文件的路径。 hosts_file : /etc/hosts hosts_backup 更改之前,请备份主机文件...
ansible-python3-role:安装Python 3的Ansible角色
05-01
python3 这个将安装Python 3, pip和virtualenv 。 尽管将安装pip和virtualenv命令行工具,但是建议将它们作为模块调用,以确保使用期望的版本: $ python3 -m pip install $ python3 -m venv 该角色当前假定...
云服务器重装后,ssh连接失败 删除known_hosts没用的解决方法
horncui的博客
08-30 2600
网上多数方法是使用命令 rm -rf ~/.ssh/known_hosts删除known_hosts文件,但是在我删除之后发现并没有效果,还是会出现如下的情况 ssh -o UserKnownHostsFile=/dev/null root@114.115.xxx.xxx 将 known_hosts 指向不同的文件,就不会造成公钥冲突导致的断,会变成提示信息公钥改变断警告,变为首...
unssh:快速删除known_hosts文件的违规条目。-开源
05-08
提供一种从OpenSSHknown_hosts文件删除条目的快速方法。 这是对用户通常所做的事情的简单自动化,当用户在他的/她的known_hosts文件有一个“违规密钥”时,该“违规密钥”是由目标主机密钥的更改引起的。
ansible-ssh-prompt-known-hosts-issue
weixin_33782386的博客
09-09 157
2019独角兽企业重金招聘Python工程师标准>>> ...
解决ansible批量加入新IP涉及known_hosts报错的问题
chaodaibing的博客
11-27 784
解决ansible批量加入新IP涉及known_hosts报错的问题
ansible系列: hosts配置文件
NIO4444
03-21 2248
ansible -i /etc/ansible/conf all -S -R root -m shell -a “hostname” [group1] 192.168.40.142 ansible_ssh_user=‘root’ ansible_sudo_pass=‘密码’ ansible_ssh_pass=‘密码’ ansible_su_pass=‘密码’ [group2] 192.168.4...
关于Python Ansible HOST_KEY_CHECKING不生效问题分析
Colinspace
07-31 1464
之前写过一个Python+Ansible实现执行程序执行 adhoc 和 playbook的功能,最近在开发运维平台的时候想直接把它拿过来复用,结果在新的环境执行的时候会因为主机没有添加到 know_hosts文件导致卡住....
ssh登陆之忽略known_hosts文件
weixin_34008933的博客
01-04 261
1. 手动删除known_hosts文件;2. 修改配置文件“~/.ssh/config”,加上这两行,重启服务器。 StrictHostKeyChecking no UserKnownHostsFile /dev/null 转载于:https://blog.51cto.com/zhanguo1110/1599024...
Linux 关于 known_hosts 文件,你所应该知道的
Free雅轩的博客
11-04 6102
这里,id_rsa 是你 ssh 的私钥,id_rsa.pub 为ssh公钥,config 文件用于创建概要信息,以便进行 ssh 连接。这也就意味着在 known_hosts 文件信息是以 hash 方式存储的,你可能会看到一些随机数,但这并不能提供任何有用的信息。本文重点要介绍的,是上述列表的最后一个文件known_hosts,它是客户端 ssh 配置文件的重要组成部分。当然也可以先识别相关服务器的信息,然后使用 rm 命令手动删除,但是这个操作要麻烦的多,远不如使用上述命令方便。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值