利用Ansible 批量推送公钥

最新推荐文章于 2024-07-30 03:08:52 发布
最新推荐文章于 2024-07-30 03:08:52 发布
阅读量613 收藏 3
点赞数
分类专栏: ansible 文章标签: linux ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52099680/article/details/113952814
版权

前言

利用ansible 自动化运维工具实现批量推送公钥。

1、安装Ansible服务端

  • yum安装
# yum install epel-release  #确保有扩展源
# yum install ansible -y
  • 查看安装版本
# ansible --version
ansible 2.9.6
  配置文件路径config file = /etc/ansible/ansible.cfg
  查询模块路径configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Aug  7 2019, 00:51:29) [GCC 4.8.5 20150623 (Red Hat 4.8.5-39)]

二、playbook 批量推送

  • 首先配置不检测对方主机公钥
# vim ansible.cfg
[defaults]
host_key_checking = False  #取消注释
  • 执行命令生成公钥
# ssh-keygen
  • 编写playbook文件
# cat send-pubkey.yml
- hosts: all
  remote_user: root   # 连接远程主机的用户,密码就是文件中设置好的 ansible_ssh_pass 的值
  vars_files:
    - foo.yml    # 设置用户名密码 由于我是root用户且密码全为 1  ansible_ssh_pass: 1
  tasks:
  - name: Set authorized key taken from file
    authorized_key:    # 发送公钥的模块
      user: root            # 给这个用户发送公钥
      state: present
      key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"    # 发送本地用户的公钥路径
  • 编辑foo.yml文件 设置密码
# vim foo.yml
ansible_ssh_pass: 1  
#这里我是密码全为1 ,如果不是 请自行百度: 多主机且密码不一样时如何书写yml文件
  • 编辑资产文件hosts
# vim hosts
[webserver]
...
[dbserver]
...
  • 执行
# ansible-playbook -i hosts send-pubkey.yml
  • 验证
# ansible all -i hosts -m ping

*#注意以上配置文件放在同一个目录下执行

自由如风才是少年的梦
关注
专栏目录
大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [⭐建议收藏⭐]
心有鸿鹄天地,不敢妄坠人间
09-22 7万+
文章目录ansible 自动化运维工具 详解关于作者**作者介绍**一、ansible 概述1.1 ansible 概述1.2 是什么要使用 ansible1.3 ansible 功能1.4 ansible 优点1.5 ansible工作机制1.6 ansible 工作原理/流程图二、ansible 批量管理服务部署2.1 实验环境2.2 官网安装教程2.2.1 ansible 安装2.2.2 ansible 命令参数介绍2.2.3 定义主机清单2.2.4 基于ssh 免密登录2.2.5 管理端 运行命
shell脚本实现:基于key验证的公钥批量推送
o_8_o的博客
07-24 562
自动化运维工具ansible需要基于ssh key验证免密登录。 #!/bin/bash # #======================================================================== # # author: 9528 # mail: scsc4212@163.com # date: 2019-7-24 # #--------------...
ansible 批量公钥认证
hello world
09-20 765
ansible 批量公钥认证 目的是不使用 expect 程序,给远程服务器的任意用户批量推送公钥,进行免密登录,也就是可以不使用初始化脚本了,使用 ansible 的模块就可以办到。 总体思路是这样的: 首先创建一个加密的文件,并且把我们使用的变量和值(就是连接到远程服务的ssh 用户名的密码)编辑到这个加密的文件种。之后让 ansible 使用,这样可以保护我们ssh 用户的密码不被泄露。 之后在 playbook 中使用这个加密文件,并且在使用模块 authorized_key给指定的远程主机用户发送
自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机
weixin_33756418的博客
05-15 528
目录:一、ansible简介1.1、ansible是什么1.2、ansible如何工作1.3、ansible优缺点1.4、ansible安装方式1.5、ansible文件简单介绍1.6、ansible简单使用二、ansible-shell简介2.1、ansible-shell是什么2.2、ansible-shell安装方式2.3、ansible-shell简单使用三、使用ansible的autho...
ansible 自动化工具 open ssh手动创建公钥密钥
最新发布
weixin_40268745的博客
07-30 42
一共三步,创建密钥,分发公钥,开始连接。1、ssh-keygen -t rsa (ssh-keygen -t rsa -f ~/.ssh/id_rsa -P '') 这种就没有提示,直接创建。2、ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.19.423、ssh 19...
ansible 批量推送公钥
dianxiaji9211的博客
08-15 189
1、环境如下 ansible 主控端 192.168.33.239 被控端 192.168.11.148 192.168.11.149 1.使用ssh-keygen-trsa生成密钥对 (后面用opsadmin用户来操作) ssh-keygen -t rsa 2.推送单个公钥到远程机器 格式: ssh-copy-id-i~/.ssh...
ansible批量推送公钥
weixin_51659307的博客
02-28 453
ansible 批量推送公钥 配置ansible 全局变量方式配置远程节点密码 关闭ansible检测节点公钥 vim /etc/ansible/ansible.cfg [defaults] host_key_checking = False 配置资产变量 vim /etc/ansible/hosts #或者资产清单文件 hosts.ini [webserver] host1 ansible_ssh_user=test ansible_ssh_pass=123 host2 host3 [m
ansible -01-2 批量分发公钥
weixin_34376562的博客
05-23 243
2019独角兽企业重金招聘Python工程师标准>>> ...
ansible实现SSH公钥批量部署
weixin_41047549的博客
03-22 1047
学习备忘录,附带代码块儿,方便今后工作批量部署ssh公钥 ansible’s module: authorized_key ansible安装方式忽略,直接使用authorized_keys模块可以减少 输入ssh-copy-id xx->yes->输入密码 的繁琐流程,大大简化了大家的工作量。 AD-Hoc部署 首先对管理集群建立统一账号,本文以root为例,基于企业安全,可设置其他...
ansible推送ssh公钥
weixin_33854644的博客
01-03 330
ansible推送ssh公钥1 管理机器少的情况下可以直接推送过去使用 ssh-keygen -t rsa生成密钥对,!miyaoQQ截图20141225124030.png!id_rsa 私钥,保留在主机,id_rsa.pub是公钥需要推送到管理机器上,并重命名为authorized_keys文件推送到远程机器 ssh-copy-id -i ~/.ssh/id_rsa.p...
使用ansible对远程主机上的ssh公钥进行批量分发
weixin_30268071的博客
04-27 401
使用ansible对远程主机上的ssh公钥进行批量分发或者是删除修改操作 ansible内置了一个authorized_key模块,这个模块很好用,我们使用这个模块可以对远程 主机上的ssh公钥进行批量删除,添加或者修改的操作,官网地址: http://docs.ansible.com/ansible/latest/modules/authorized_key_module.html...
使用Ansible批量传送ssh公钥,实现无密码登录
weixin_34128501的博客
09-07 853
1、免输入yes,修改/etc/ssh/ssh_config配置文件StrictHostKeyCheckingno2、在ansible配置文件中写入需要批量传key的服务器[14.0] 14.1ansible_ssh_port=22ansible_ssh_host=10.6.14.1ansible_ssh_pass='password' 14.2ansible_ss...
【经验】ansible 批量推送公钥
weixin_33798152的博客
12-01 189
1.使用 ssh-keygen -t rsa生成密钥对 ssh-keygen -t rsa   2.推送单个公钥到远程机器 格式: ssh-copy-id -i ~/.ssh/id_rsa.pub username@[ip,hostname] ssh-copy-id -i ~/.ssh/id_rsa.pub username@192.168.100.2   3.添加ansible hos...
python批量公钥_使用Ansible批量传送ssh公钥,实现无密码登录
weixin_39712016的博客
12-22 237
1、免输入yes,修改/etc/ssh/ssh_config配置文件StrictHostKeyCheckingno2、在ansible配置文件中写入需要批量传key的服务器[14.0]14.1ansible_ssh_port=22ansible_ssh_host=10.6.14.1ansible_ssh_pass='password'14.2ansible_ssh_port=22ans...
SSH密钥的批量分发与 ansible批量执行
Stestack的博客
08-31 378
http://www.cnblogs.com/chensiqiqi/p/6556509.html自行记录 一 免密 root@m01 ~]# ssh-keygen -t dsa -f ~/.ssh/id_dsa -P " " 命令说明: sshpass:专为ssh连接服务的免交户工具 -p :指定登录的密码 ssh-copy-id:自动分发公钥的工具 -i:指定公钥路径 -o ...
ansible生成公钥ssh客户机免密码登录
llj13258438698的博客
11-27 1633
环境 192.168.182.142(ansible主机) 192.168.182.143(客户机) ①在192.168.182.142主机上生成公钥 1,生成公钥 查看ls /root/.ssh/是否有秘钥 有的话rm -rf /root/.ssh/* 最好删除之前备份。 生成公钥命令:ssh-keygen -t rsa 注:在生成这个秘钥时候可以取新的名字,但是一般默认不用自定义名字 ②...
利用ansible批量分区、格式化、挂载
05-20
可以使用Ansible的`disk_partition`和`filesystem`模块来批量分区、格式化和挂载磁盘。下面是一个示例playbook,可以将其用作参考: ```yaml - hosts: all become: true vars: partitions: - name: /dev/sdb1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

自由如风才是少年的梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值