ansible批量推送公钥

最新推荐文章于 2024-06-23 09:44:43 发布
最新推荐文章于 2024-06-23 09:44:43 发布
阅读量453 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51659307/article/details/114193799
版权

ansible 批量推送公钥

配置ansible 变量资产方式配置远程节点密码

关闭ansible检测节点公钥

vim   /etc/ansible/ansible.cfg
[defaults]
host_key_checking = False
配置资产变量

vim /etc/ansible/hosts #或者资产清单文件 hosts.ini

[webserver]
host1  ansible_ssh_user=test ansible_ssh_pass=1
host2
host3

[mysql]
host4
host5

[webserver:vars]
ansible_ssh_user=test 
ansible_ssh_pass=1

[allserver:children]
webserver
mysql

[allserver:vars]
ansible_ssh_user=test
ansible_ssh_pass=1

利用 authorized_key 模块传送公钥

ansible allserver -m authorized_key -a "user=test state=present key={{ lookup('file', '/root/.ssh/id_rsa.pub') }}"

模块选项:

user 指定和远程服务器的这个用户建立信任关系
state 可选值:

  • present 添加公钥
  • absent 删除公钥
  • key 本机用户的公钥,需要使用 lookup 查找到设置的公钥文件

playbook方式

生成一个加密文件

ansible-vault create vault-foo.yml
New Vault password:                         # 输入解密这个这文件的密码
Confirm New Vault password:            # 再次确认密码

#输入密码后会进入vi编辑模式
#添加变量值
ansible_ssh_pass: 1
再次编辑需要执行
ansible-vault  edit vault-foo.yml
Vault password:
编辑playbook
---
- hosts: all
  remote_user: root  # 连接远程主机的用户,密码是就是加密文件中设置好的 ansible_ssh_pass
  vars_files:
    - foo.yml 加密文件
  tasks:
  - name: set authorized key taken from file
    authorized_key:   #发送公钥的模块
      user: root           #给这个用户发送公钥
      state: present
      key: "{{ lookup \('file','/root/.ssh/id_rsa.pub') }}"
...

执行playbook

需要使用 --ask-vault-pass 参数指定一下解密密码

ansible-playbook -i hosts send-pubkey.yml --limit dbservers --ask-vault-pass
Vault password:

也可以在/etc/ansible/ansible.cfg文件中配置 default_vault_password_file的值指向一个文件,这个文件中保存了解密的密码

vault_password_file = /path/to/vault_password_file

这样执行playbook时就不用使用–ask-vault-pass参数了

ansible-playbook -i hosts send-pubkey.yml --limit dbservers
岁月不止
关注
详解ansible批量管理服务
10-16
Ansible 是一款强大的自动化运维工具,尤其在批量管理服务方面表现出色。它允许管理员通过简单的 YAML 格式剧本(playbooks)来配置、部署和管理多台远程服务器。以下是对Ansible批量管理服务的详细解释: 1. **...
ansible --- 批量推送及更换密钥的简单介绍
qianghong000的博客
03-08 480
1、authorized_key 模块的简单介绍 需要使用到的模块:authorized_key,为特定的用户账号添加或删除 SSH authorized keys 帮助文件查看 ansible-doc authorized_key常用选项: Options: (= is mandatory)(= 后面的参...
ansible 批量推送公钥
dianxiaji9211的博客
08-15 189
1、环境如下 ansible 主控端 192.168.33.239 被控端 192.168.11.148 192.168.11.149 1.使用ssh-keygen-trsa生成密钥对 (后面用opsadmin用户来操作) ssh-keygen -t rsa 2.推送单个公钥到远程机器 格式: ssh-copy-id-i~/.ssh...
探索LastPass安全新维度:LastPass Vault Manager
最新发布
gitblog_00047的博客
06-23 370
探索LastPass安全新维度:LastPass Vault Manager 项目地址:https://gitcode.com/bachya/lp-vault-manager 项目简介 LastPass Vault Manager是一款为Alfred 2量身定制的工具,旨在帮助您更便捷地管理您的LastPass密码库。通过其强大的功能,您可以快速搜索、复制和处理存储在LastPass中的敏感信息,...
ansible 建立ssh信任并分发到各个机器
风水道人
02-18 713
如果你使用Ansible来管理多个机器,你可以在Ansible的清单文件(通常是/etc/ansible/hosts)中定义所有要管理的远程机器。运行该剧本后,Ansible将连接到每个远程机器,并将公钥添加到相应用户的~/.ssh/authorized_keys文件中。将公钥分发到各个机器:接下来,你需要将公钥分发到所有要管理的远程机器上。在上面的剧本中,你需要将替换为实际的用户名,并将/path/to/local/id_rsa.pub替换为本地公钥文件的路径。
利用Ansible 批量推送公钥
weixin_52099680的博客
02-22 613
前言 利用ansible 自动化运维工具实现批量推送公钥。 1、安装Ansible服务端 yum安装 # yum install epel-release #确保有扩展源 # yum install ansible -y 查看安装版本 # ansible --version ansible 2.9.6 配置文件路径config file = /etc/ansible/ansible.cfg 查询模块路径configured module search path = [u'/root.
ssh创建密钥ansible批量分发
liujiangxu
08-30 1428
ssh-keygen命令 用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥 SSH 密钥默认保留在 ~/.ssh 目录中 id_rsa:私钥文件 id_rsa.pub:公钥文件 known_hosts:ssh访问不同的主机会将公钥记录到此文件,每次访问会核对密钥 创建ssh密钥 [root@ceshi-128 ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to sa
ansible批量执行脚本
11-03
执行`ssh_all.sh`脚本,Ansible将使用新生成的密钥自动登录到目标服务器并复制公钥,从而实现批量添加SSH密钥,免去逐个手动输入密码的步骤。 4. **使用Ansible管理批量任务** Ansible通过Inventory文件来定义...
ansible批量部署tomcat的方法
09-30
本文将详细介绍如何使用Ansible批量部署Tomcat。 首先,构建Ansible的目录结构是批量部署的基础。在本案例中,我们按照以下结构组织目录: ```markdown /ansible/ |-- roles/ | |-- nginx/ | | |-- defaults/ | | ...
Ansible批量部署Nginx的示例代码
09-30
标题“Ansible批量部署Nginx的示例代码”指的是通过Ansible工具,将Nginx服务器软件批量部署到多个目标主机上的过程。这个过程涉及到使用Ansible的Playbook来定义任务,以及通过SSH协议自动执行预设的脚本或命令来...
ansible批量工具rpm安装包及其所有依赖
12-15
cp /sbin/ss /bin/ ansible 命令 先安装epel 再到ansible中 rpm -Uvh *.rpm vi /etc/ansible/ansible.cfg 去掉注释host_key_checking = False
自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机
weixin_33756418的博客
05-15 528
目录:一、ansible简介1.1、ansible是什么1.2、ansible如何工作1.3、ansible优缺点1.4、ansible安装方式1.5、ansible文件简单介绍1.6、ansible简单使用二、ansible-shell简介2.1、ansible-shell是什么2.2、ansible-shell安装方式2.3、ansible-shell简单使用三、使用ansible的autho...
ansible自动化--部署Ansible
weixin_47746630的博客
08-31 748
1. 构建Ansible清单 1.1 定义清单 清单定义Ansible将要管理的一批主机。这些主机也可以分配到组中,以进行集中管理。组可以包含子组,主机也可以是多个组的成员。清单还可以设置应用到它所定义的主机和组的变量。 可以通过两种方式定义主机清单。静态主机清单可以通过文本文件定义。动态主机清单可以根据需要使用外部信息提供程序通过脚本或其他程序来生成。 1.2 使用静态清单指定受管主机 静态清单文件是指定Ansible目标受管主机的文本文件。可以使用多种不同的格式编写此文件,包括INI样式或YAML。 在
Ansible推送ssh秘钥
weixin_34355881的博客
04-02 323
一、系统环境和安装软件版本1),系统安装[root@centos6 ~]# cat /etc/issueCentOS release 6.5 (Final)[root@centos6 ~]# uname -r2.6.32-431.el6.x86_642)4台主机Ansible(192.168.0.22)另外3台主机IP分别是(192.168.0.24,192.168.0.156和192.16...
ANSIBLE实现SSH密钥的分发
lsysafe的博客
08-10 2930
1、先生成密钥 [root@c780 ansible]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  Created directory '/root/.ssh'. Enter passphrase (empt...
ansible推送ssh公钥
weixin_33854644的博客
01-03 330
ansible推送ssh公钥1 管理机器少的情况下可以直接推送过去使用 ssh-keygen -t rsa生成密钥对,!miyaoQQ截图20141225124030.png!id_rsa 私钥,保留在主机,id_rsa.pub是公钥需要推送到管理机器上,并重命名为authorized_keys文件推送到远程机器 ssh-copy-id -i ~/.ssh/id_rsa.p...
使用ansible 批量部署ssh免秘钥登录
zyb378747350的专栏
01-23 6051
1 创建ssh秘钥 yum install epel-release -y yum install sshpass -y ssh-keygen -t rsa 2 批量复制秘钥并授权 ansible web -m shell -a 'mkdir ~/.ssh' -k ansible web -m copy -a 'src=~/.ssh/id_rsa.pub dest=~/.ssh
自动化运维神器—ansible详解
zbw0323的博客
01-22 1239
ansible是目前最受运维欢迎的自动化运维工具,基于Python开发,集合了众多运维工具(SaltStack puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。
playbook常用选项
weixin_45934327的博客
03-24 274
[root@master ansible]# ansible-playbook --help --ask-vault-pass ask for vault password #询问保险库密码 -C, --check don't make any changes; instead, try to predict some of the changes .
Ansible批量管理服务详解:自动化运维关键
本文详细解析了Ansible批量管理服务,一种强大的IT自动化工具,用于简化运维过程。Ansible Playbook是其核心组件,它是一种用YAML语言编写的脚本,实现了自动化任务管理和部署。以下是文章的主要知识点: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值