经验分享:使用Python3删除ansible主机known_hosts文件中已下线主机的公钥信息

最新推荐文章于 2024-07-18 20:45:00 发布
最新推荐文章于 2024-07-18 20:45:00 发布
阅读量242 收藏 2
点赞数 6
文章标签: ansible python linux 经验分享 运维 centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39027047/article/details/139700950
版权

使用Python3删除ansible主机known_hosts中已下线主机的公钥信息。

简介

    在使用ansible工具批量管理主机时,通常会让ansible主机与被控主机之间实现免密登录,从而方便工作的开展。值得注意的是,当被控主机需要下线不再被工具管理时,应当删除ansible主机known_hosts文件中已下线主机的公钥信息,以便当有新主机复用旧ip时,还可以顺利被ansible管理,避免报错。
    为此我使用Python3编写了批量删除下线主机公钥信息的脚本,以提高工作效率,现分享出来,愿与志同道合的朋友、同事一同成长。

代码部分

# -*- coding: utf-8 -*-
import sys
import os
import shutil
from datetime import datetime

'''
备份文件
f_name: 需要备份的文件,全路径
bf_name:备份后的文件,全路径
'''
def backup_file(f_name):
    timestr = datetime.now().strftime('%Y%m%d%H%M%S')
    bf_name = f_name + ".bak" + "-" + timestr
    shutil.copy(f_name,bf_name)
    if not check_file_exists(bf_name):
        print("%s 备份失败" % f_name)
        exit(1)

'''
判断文件是否存在,返回True或False
'''
def check_file_exists(f_name):
    check_result = os.path.isfile(f_name)
    return check_result
    
'''
将文件读入列表
'''
def file_to_list(f_name):
    f_list = []
    with open(f_name,"r") as f:
        for line in f:
            f_list.append(line)
    return f_list

'''
将列表写入文件
'''
def list_to_file(f_name,f_list):
    with open(f_name,"w") as f:
        for line in f_list:
            f.write(line)

'''
在known_hosts文件中,删除已下线主机的pub key
'''
def clean_content(key_file,ip_str):
    temp_file = key_file + ".temp"
    key_list = file_to_list(key_file) 
    for ip in ip_str.split(','):
        key_list = [ item for item in key_list if ip not in item ]

    list_to_file(temp_file,key_list)
    if not check_file_exists(temp_file):
        print("下线主机pub key清理失败。")
        exit(1)
    os.remove(key_file)
    os.rename(temp_file,key_file)

def main():
    key_file = '/root/.ssh/known_hosts'
    if not check_file_exists(key_file):
        print("%s 不存在,请确认本机是否为汇聚代理。" % key_file)
        exit(1)
    backup_file(key_file)
    clean_content(key_file,sys.argv[1])
    
if __name__ == "__main__":
    main()

调用方法

python3 clean_sshkey.py 192.168.1.40,192.168.1.41,192.168.1.42

结果验证

清理前

[root@localhost .ssh]# cat known_hosts
192.168.1.40 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM0=
192.168.1.41 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM1=
192.168.1.42 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM2=
192.168.1.43 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM3=
192.168.1.44 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM4=
192.168.1.45 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM5=

清理后

[root@localhost .ssh]# cat known_hosts
192.168.1.43 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM3=
192.168.1.44 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM4=
192.168.1.45 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO17Pvvo3HFYGD19Dmf/kprUXLexRhuqpL0NvKjAzHjH6tJSZK0xpMY814uHArpNHvMI2yKDxu+LPo1a/iRVOIM5=
帅儿二郎
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh登陆之忽略known_hosts文件
yasaken
03-13 12万+
在平时工作,有时候需要SSH登陆到别的Linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Linux 关于 known_hosts 文件,你所应该知道的
Free雅轩的博客
11-04 5379
这里,id_rsa 是你 ssh 的私钥,id_rsa.pub 为ssh公钥,config 文件用于创建概要信息,以便进行 ssh 连接。这也就意味着在 known_hosts 文件信息是以 hash 方式存储的,你可能会看到一些随机数,但这并不能提供任何有用的信息。本文重点要介绍的,是上述列表的最后一个文件known_hosts,它是客户端 ssh 配置文件的重要组成部分。当然也可以先识别相关服务器的信息,然后使用 rm 命令手动删除,但是这个操作要麻烦的多,远不如使用上述命令方便。
SSHknown_hosts文件
热门推荐
EricXiao666的博客
08-27 9万+
一、什么是known_hosts文件 A通过ssh首次连接到B,B会将公钥1(host key)传递给A,A将公钥1存入known_hosts文件,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。。 二、打开known_hosts文件 ...
Linuxknown_hosts
高性价比服务器就选:蓝易云
01-30 1355
Linux系统一个存储已知主机公钥文件,用于SSH客户端验证远程主机的身份。当你连接到远程主机时,SSH客户端会检查该主机公钥是否存在于。每个记录包含主机名、公钥、算法等信息,以及用于验证主机的指纹。当你首次连接到一个新的远程主机时,SSH会将该主机公钥添加到。如果主机公钥发生变化,SSH会发出警告,因为这可能意味着连接到了不安全的主机文件,你可以防止间人攻击,确保你连接的远程主机的真实性和安全性。文件,以确保你连接到的是正确的主机而不是恶意主机文件的路径通常在用户的家目录下的。
关于Linux上的known_hosts
程铭程铭你快成名的博客
12-10 1万+
known_hosts
linux known_hosts 的作用
qiuziqiqi的博客
07-22 1万+
同事码云等不上去,查看.ssh 目录下仅有known_hosts文件 查询得知是一种安全防护 known_hosts是做服务器认证的。 以下为原文 当你用ssh连接到一个新的服务器的时候,ssh会让你确认服务器的信息(域名、IP、公钥),如果你确认了,就会写到known_hosts里。 以后你再连接到这个服务器,但是信息改变了(通常是公钥改变了),就会提示你服务器信息改变了,你可以把...
解决Centos6.5ssh登录时Warning:Permanently added (RSA) to the list of known hosts的警告
绣花针
03-27 8万+
主机使用ssh免密码登录时,弹出Warning:Permanently added (RSA) to the list of known hosts的警告,看着很碍眼。通过以下方法进行解决:1:vim  /etc/ssh/ssh_config(master和slave1都需要设置)找到#StrictHostKeyChecking ask去掉注释,并把ask改为no即可...
known hosts
weixin_30512785的博客
03-05 224
当服务器重启后, 有可能让Key发生改变, 这个时候提示public key不能用了,其实本地的Public key是有效的,我们要删除/备份本地的Known host, 重新git pull 就可以更新本地的known host了。就好了。 转载于:https://www.cnblogs.com/qinqiu/p/8507685.html...
添加公钥known_hosts文件
monkey315的专栏
12-30 2万+
 ssh-keyscan host https://superuser.com/questions/971766/adding-a-public-key-to-known-hosts-file Manual page for sshd(8) describes the format of known_hosts file: Each line in these files
ansible安装
m0_65203446的博客
07-14 216
【安装】其他虚拟机rhce9。
基于ANSIBLE的YAML非标记语言&Role角色扮演
最新发布
l_789rty的博客
07-18 769
语法示例1需求ansible服务器准备工作all编写剧本测试:handlers如果配置文件发生变化。访问查看host2查看httpd端口号因为,修改配置后,需要重启服务才能生效如果配置文件再发生变化。
一文-深入了解Ansible常见模块、安装和部署
渡江客涂鸦板
07-16 310
Ansible是一个配置管理系统configuration management system, python 语言是运维人员必须会的语言, ansible 是一个基于python 开发的(集合了众多运维工具 puppet、cfengine、chef、func、fabric的优点)自动化运维工具, 其功能实现基于ssh远程连接服务, ansible 可以实现批量系统配置,批量软件部署,批量文件拷贝,批量运行命令等功能, 除了ansible之外,还有saltstack 等批量管理软件.
基于ansible进行运维自动化的研究以及相关的属性
l_789rty的博客
07-18 715
介绍ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点, 实现了批量系统配置、批量程序部署、批量运行命令等功能。无客户端。一些Ansible的安装和一些基本概念,然后我们会开始研究一些真正有意思的东西 – playbook,配置管理,部署以及语法编排。通俗地说,就好比是一种可以帮助我们自动完成重复性、繁琐的工作的工具,类似于一个自动化的管家。
Ansible 安装及使用说明
weixin_45942735的博客
07-13 762
设置SSH无密码登录 为了避免ansible下发指令时输入被管理主机的密码,可以通过证书签名达到SSH无密码登录的效果,使用ssh-keygen产生一对密匙,使用ssh-copy-id来下发生成的公匙 关闭三台。到此,ansible的环境就部署完成了。也可以创建playbook来测试。配置好yum源后,通过命令。
ansible报错--‘when‘ is not a valid attribute for a Play
weixin_45942735的博客
07-14 236
怀疑是系统版本或ansible版本版本过低,所以yum模块无法使用,为了验证yum模块的问题,不适用playbook,直接用命令执行。基本确认不是yum模块问题导致的,所以还是语法上有问题。
使用Ansible实现服务器配置管理
linux
07-14 637
使用 Ansible 实现服务器配置管理,不仅简化了重复性任务,还提高了配置的一致性和可靠性。通过编写 Playbook 和使用角色,可以轻松地自动化服务器的配置和管理。希望本文对你理解和使用 Ansible 有所帮助。
ansible的清单文件
m0_65203446的博客
07-17 333
student@workstation playbook-inventory]$ ansible-navigator inventory -i inventory -m stdout --list (可以跟组名例:us)- name: correct index.html is present(将文件。- name: ensure httpd is started(启动服务)state: present (状态:present 让软件包存在。(-i 指定当前目录下 -m 指定输出 --list 列出)
通过ansible setup模块收集linux主机信息,如果在hosts文件自定义了字段,如何通过setup收集该信息
06-03
可以在`hosts`文件使用`ansible_host`、`ansible_user`、`ansible_port`等字段来自定义主机信息,然后使用`setup`模块收集这些自定义的主机信息。 以下是一个例子,展示如何在`hosts`文件自定义字段,并使用`setup`模块收集这些字段: ``` [webserver] web1 ansible_host=10.0.0.1 ansible_user=ubuntu ansible_port=22 [database] db1 ansible_host=10.0.0.2 ansible_user=root ansible_port=2222 ``` 在这个例子,我们定义了两个主机`web1`和`db1`,并且使用`ansible_host`、`ansible_user`、`ansible_port`字段来自定义主机信息。 然后,我们可以使用以下的Ansible Playbook来收集这些自定义的主机信息: ```yaml - name: Collect host facts hosts: all tasks: - name: Collect host facts setup: ``` 在这个Playbook,我们通过`setup`模块收集所有主机信息,包括定义在`hosts`文件的自定义信息。 收集完主机信息后,我们可以使用`ansible_host`、`ansible_user`、`ansible_port`等变量在后续任务连接到主机,例如: ```yaml - name: Install nginx hosts: webserver become: yes tasks: - name: Install nginx apt: name: nginx state: present become_user: "{{ ansible_user }}" become_method: sudo ansible_ssh_port: "{{ ansible_port }}" ansible_ssh_common_args: "-o StrictHostKeyChecking=no" ``` 在这个例子,我们使用`ansible_user`、`ansible_port`变量连接到`webserver`主机,并以`sudo`权限安装`nginx`软件包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值