Ansible基础教程之SSH密钥认证配置

最新推荐文章于 2024-05-10 15:12:49 发布
最新推荐文章于 2024-05-10 15:12:49 发布
阅读量2.7k 收藏 5
点赞数
分类专栏: Ansible 文章标签: Ansible SSH 公钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42645499/article/details/88230872
版权

Ansible基础教程之SSH密钥认证配置

SSH密钥认证配置

Ansible认证方式有密码认证和公私钥认证,基于安全考虑,避免密码明文存放,Ansible默认使用公私钥认证。

使用ssh-keygen命令生成公私钥,passphrase设置为空。

[root@localhost ~]# ssh-keygen -N "" -b 4096 -t rsa -C "tom@example.com"

此命令会在用户家目录~/.ssh/中生成两个文件,公钥id_rsa.pub和私钥id_rsa,务必把私钥文件保存好,不要随意泄露。

ssh默认配置使用~/.ssh/id_rsa作为认证私钥,所以如果生成密钥对时指定文件路径,需要修改/etc/ssh/ssh_config文件,添加私钥文件路径

[root@localhost ~]# vi /etc/ssh/ssh_config

IdentityFile ~/.ssh/tom_rsa

接下来使用ssh-copy-id命令将公钥文件添加到受管理的远程服务器。

[root@localhost ~]# ssh-copy-id -i .ssh/id_rsa.pub rick@192.168.56.101

注意:如果以后的管理中需要使用sudo权限,远程服务器的用户rick需要配置visudo为NOPASSWD

rick ALL=(ALL) NOPASSWD: ALL

测试密钥认证,如不提示输入密码即可直接登录则表示成功

[root@localhost ~]# ssh 'rick@192.168.56.101

运行Ansible测试:

[root@localhost ~]# ansible -m ping all
Devoops
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible+SSH安装配置和简单使用
weixin_45642360的博客
05-26 1220
Ansible 是一个简单,强大且无代理的自动化语言。
Ansible安装教程
03-05
这通常通过SSH密钥对的配对和`ssh-copy-id`命令来实现。配置完成后,管理员可以在控制机上执行Ansible命令,而无需手动输入密码。 在Ansible中,有一些基础模块是日常运维中最常用的。例如,`command`模块允许你...
ansible 建立ssh信任并分发到各个机器
风水道人
02-18 651
如果你使用Ansible来管理多个机器,你可以在Ansible的清单文件(通常是/etc/ansible/hosts)中定义所有要管理的远程机器。运行该剧本后,Ansible将连接到每个远程机器,并将公钥添加到相应用户的~/.ssh/authorized_keys文件中。将公钥分发到各个机器:接下来,你需要将公钥分发到所有要管理的远程机器上。在上面的剧本中,你需要将替换为实际的用户名,并将/path/to/local/id_rsa.pub替换为本地公钥文件的路径。
Ansible批量设置免密登录
最新发布
weixin_45913158的博客
05-10 508
【代码】Ansible批量设置免密登录。
Centos7 Ansible 配置SSH公钥认证
weixin_33713350的博客
04-11 247
一、简介Ansible的强大之处在与playbooks中,但是要想很好的使用playbooks,我们首先要具备一些基础。如:如何写一个一次性的脚本命令?怎么知道有哪些模块?各个模块是如何使用的?等。通过本文,可以了解如何使用一次性命令和部分模块的使用。 安装好Ansible之后,要开始工作,还需要创建一个被控制主机列表清单.默认读取/etc/ansible/host...
Ansible推送ssh秘钥
weixin_34355881的博客
04-02 316
一、系统环境和安装软件版本1),系统安装[root@centos6 ~]# cat /etc/issueCentOS release 6.5 (Final)[root@centos6 ~]# uname -r2.6.32-431.el6.x86_642)4台主机Ansible(192.168.0.22)另外3台主机IP分别是(192.168.0.24,192.168.0.156和192.16...
Ansible认证方式
万物皆可学
12-25 349
验证连通性,将server2改成all可以验证清单里的所有主机。复制公钥id_rsa.pub到被控服务器去,需要验证密码。在ansible服务器生成密钥对,一路回车即可。192.168.71.131 被连接的主机。ansible_ssh_port 端口。ansible_ssh_user 账户。ansible_ssh_pass 密码。编辑清单文件直接指定账号密码。
ansible ssh密钥认证过程
天涯的博客
10-01 1620
1、简介 ansible默认基于ssh登陆,在对主机操作之前,需要对主机进行认证。ANSI不了认证方式有密码认证和公私钥认证两种方式,等同于ssh认证。出于安全性的考虑,Asible默认使用公私钥的认证方式,密码不用明文存放。 2、添加远程认证信息 随机生成公私钥对,ssh-keygen是linux下认证密钥、管理和转化工具。 ssh-keygen -N "" -b 4096 -t rs...
Jenkins+Ansible+Gitlab自动化部署.zip
08-21
6. **安全和最佳实践**:讨论在自动化部署中应遵循的安全措施,如使用SSH密钥对、限制权限等。 这个综合教程将帮助开发者和运维人员了解如何将这三者结合起来,实现高效、可靠的自动化部署流程,从而提升开发效率,...
Ansible
02-13
Ansible是一款强大的自动化工具,广泛应用于IT基础设施的配置管理、应用程序部署、工作流程自动化等领域。它的设计理念是简单易用,无需在目标系统上安装代理,通过SSH(Secure Shell)进行通信,大大简化了多节点...
ansible-homelab:用于常见homelab任务的ansible剧本集合
01-31
9. **安全与最佳实践**:理解如何在homelab环境中应用安全最佳实践,如使用SSH密钥认证、限制权限、加密敏感数据等。 10. **监控与日志**:配置监控系统(如Zabbix、Prometheus)和日志收集(如Logstash、Elastic...
3系剑〇物理机云服务器架设教程
11-17
5. **安全设置**:为了保护云服务器,需要进行必要的安全配置,如防火墙规则、SSH密钥认证、更新系统补丁等。 6. **监控与管理**:安装和配置监控工具,以便实时查看服务器性能,如CPU利用率、内存使用情况、磁盘...
Ansible 1.3:实现基于 ssh_key 的 Ansible 连接
学渣角鹿白的博客
04-27 1291
1.3:实现基于 ssh_key 的 Ansible 连接 Ansible控制端对被管理主机的操作是通过SSH连接进行的,需要将Ansible控制端的公钥推送给各被管理主机,实现基于密钥认证ssh连接。 1.3.1:Ansible 控制端生成密钥对(ssh_keygen) 密钥对的生成使用的是ssh-keygen命令,它是一个密钥生成、管理和转换工具(authentication key generation, management and conversion)。 ssh-keygen命令常用选项:
ansible 批量建立ssh key(密钥)认证
liubulong的博客
06-15 406
首先安装expect的 yum install expect vi.bash copy-id.sh cathost 192.168.0.11:passwd11 192.168.0.12:passwd12
Ansible ssh-key密钥认证配置
1024困不住
09-14 1669
对于被管理服务器做免密码登录设置 # 在管理服务器生成ssh-key密钥 #ssh-keygen //生成秘钥 root@hsz:/etc/ansible# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter ...
ansible 自动ssh
weixin_34191734的博客
11-27 189
安装 yum -y install ansible expect 生成key,ssh-keygen -t rsa -f ~/.ssh/id_rsa 两种办法 ssh+expect 出自oldbody cat /etc/ansible/hosts [web] web1 ansible_ssh_host=192.168.1.21 web2 ansib...
ansible认证方式机配置
wj193165zl的博客
08-19 1013
ansible认证方式分为两种, 一种是通过用户名和密码的方式进行认证 这种方式直接在主机清单文件中配置就可以了,具体可以参考我的另一篇博文:ansible主机清单配置详解 第二种方式是通过密钥对的方式进行认证,下面就举例说明如何生成和在ansible中使用密钥对 以在linux中,root用户为例 执行命令,生成密钥对: ssh-keygen 然后一直按回车键,会在/root/.s...
ansible免密连接与ssh密钥
hmdzjp的博客
10-08 440
非交互式分发公钥命令需要用sshpass指定ssh密码,通过-o stinghostkeychecking=no 跳过ssh链接确认信息。1.hosts文件中定义(不安全)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值