乌班图20.04 ansible免密登录及简单的剧本编写

已于 2024-07-07 18:07:33 修改
阅读量574 收藏 2
点赞数
文章标签: ansible ssh 运维
于 2023-06-01 15:42:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61299146/article/details/130989450
版权

一、ansible免密登录批量设置
1、首先在ansible执行节点生成秘钥,哪个用户用,就用哪个生成

ssh-keygen -t rsa

2、在/etc/ansible/hosts文件中写入主机组

[ssh]
192.168.0.[10:50]
192.168.1.18
...

[ssh:vars]
ansible_ssh_user='用户名'
ansible_ssh_pass='密码'
ansible_ssh_port='远程端口号'
ansible_sudo_pass='要切换的用户密码'                             #sudo用户默认使用的root密码
ansible_become='true'
ansible_become_user='切换的用户'                                 #切换的用户
ansible_become_method='sudo'                               #有俩个模式可选su和sudo,su有报错,网上说是版本问题
ansible_become_pass='密码'                           #root密码
###
该host文件里写的跳转普通用户后会自动用sudo切换成root用户
###

3、写一个剧本key.yaml

- hosts: ssh
  tasks:
      - name: Nonsecret authentication
        authorized_key: user=用户名  key="{{ lookup('file','家目录/.ssh/id_rsa.pub')}}"  state=present

4、ansible-playbook  key.yaml 执行即可

###

可能中间有重复验证的地方,但是这样全程操作下来,进行ansible管理我这边是没有问题的

###

ansible-playbook      --syntax-check

二、简单的剧本编写

#图片来自大佬 

例:

- hosts: ssh

 tasks:

  - copy:  src=本机路径      dest=ssh主机组中的路径

  - shell:  shell语言

###

据大佬推荐尽量少用shell模块。我个人暂时没有发现槽点,所以copy和shell模块暂时是常用的

###

###

可能的报错补充:

如果ansible的管理机器从未登录过被管理机器,那么中间会弹出一个是否永久保存该主机信息到本地已知主机中。(瞎翻译的。。,大致应该就是这个意思)

vi /etc/ansible/ansible.cfg
[defaults]
forks          = 8           #执行时并发数
host_key_checking = False    #不检测host key    关键是这个,加了之后可以跳过上边的那个描述验证,加完重新执行即可。有可能你的ansible.cfg文件是个空文件,那么一定记得加[defaults]这个模块,然后在模块下写。不然会报错。

###

三、ansible基本命令选项

ansible <host-pattern> [-m module_name] [-a args]
ansible +被管理的主机(ALL) +模块  +参数
    
    --help                 显示帮助
    --version              显示版本
    -m module              指定模块,默认为command
    -v                     详细过程 –vv -vvv更详细
    --list-hosts           显示主机列表,可简写 --list
    -k, --ask-pass         提示输入ssh连接密码,默认Key验证
    -C, --check            检查,并不执行
    -T, --timeout=TIMEOUT  执行命令的超时时间,默认10s
    -u, --user=REMOTE_USER 执行远程执行的用户
    -b, --become           代替旧版的sudo切换
        --become-user=USERNAME 指定sudo的runas用户,默认为root
    -K, --ask-become-pass  提示输入sudo时的口令
    

四、ansible并行跑

修改改参数即可,但是会增加主服务器的负担

在playbook中,可以加这个参数进行修改

补充:ansible yum安装

#需要先装一个扩展源,不然没有这个包
yum install -y epel-release
yum  -y install  ansible

拉不起啦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux乌班图操作系统安装(ubuntu20.04
06-12
在本文中,我们将深入探讨如何在个人计算机上安装Linux乌班图(Ubuntu)操作系统,特别是针对版本20.04 LTS(长期支持版)。Ubuntu是一款基于Debian的开源操作系统,以其用户友好性和强大的功能而闻名,是Linux世界...
ubuntu20.04离线安装ssh-server安装包
11-03
sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-client_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-server_8.4p1-6...
Ansible批量设置免密登录
最新发布
weixin_45913158的博客
05-10 472
【代码】Ansible批量设置免密登录
Ansible配置免密登陆
weixin_34392843的博客
12-23 453
0x01:  把远程服务器的公钥来获取到本地 #ssh-keyscan ip1 ip2 ip3 ip4 &gt;&gt; /root/.ssh/known_hosts   完成后,/root/.ssh/known_hosts 多了许多内容 0x02: 添加服务IP到 ansible 的 hosts  #cat &gt;&gt; /etc/ansible/hosts &lt;...
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
虫虫的博客
09-27 1154
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
ansible免密登录ansiblessh均可免密登录
Romanticn_chu的博客
05-25 7208
一、下载ansible 1、下载依赖 ,且ansible依赖于python 要确保机器上有python存在 yum install epel-release 2、下载ansible yum install ansible -y 二、编辑ansible免密登录 (1)、首先关闭公钥认证 如果不想关闭公钥认证的话,可以用ssh-keycan命令将公钥添加到本地的known_hosts文件里面去 具体命令是ssh-keyscan IP1 (IP2 ...) >> /root...
Ansible 安装与使用/ssh免密互信-以及解决免密不生效
jiangbenchu的博客
05-31 3870
服务器 HostName IP CPU MEM DES k8s-master 172.26.48.4 2 Core 2G k8s master 节点 k8s-node1 172.26.48.5 1 Core 2G 应用节点 k8s-node2 172.26.135.94 1 Core 2G 应用节点 HostName IP CPU MEM DES k8s-master 172.26...
ansible设置服务器免密码登录
weixin_45759466的博客
04-27 4129
原理:ansible控制节点在和托管节点在通信时是通过openssh建立的,所以控制节点在和托管节点建立通信时肯定需要账号和密码的认证!每次执行任务都需要输入账号和密码在使用过程当中是很不方便的!所以我们这里要建立起控制节点和托管节点的授信配置,通过公钥认证来实现控制节点和托管节点ssh的无密码连接! 环境: ansible控制节点: 10.0.0.43 托管节点:10.0.0.44 方法一: 1...
ansible ssh免登录配置,主机间免登录
getIt的博客
08-23 557
1. 配置ansible的host文件,并配置通用账号密码,这里使用root。2. 使用ssh-key生成公钥和私钥。
Linux乌班图入门音频教程(35节)
07-23
教程名称:Linux乌班图入门音频教程(35节)课程目录:【】linux乌班图教程1.1【】linux乌班图教程1.3【】linux乌班图教程1.4【】linux乌班图教程2.1【】linux乌班图教程2.10【】linux乌班图教程2.2【】linux乌班图...
乌班图18.4VMware 文件(磁盘整体)2019
12-17
乌班图18.4 VMware 文件(磁盘整体)2019 下载后可直接用vmware加载使用,不再有自己安装总是出问题的痛苦之中
乌班图用户指南
07-15
乌班图用户指南】 乌班图(Ubuntu)是一款基于Debian Linux的开源操作系统,它以其用户友好性和广泛的社区支持而闻名。这个操作系统的核心是Linux内核,它为用户提供了一个安全、稳定且高效的计算环境。乌班图的...
ansible免密登陆脚本
u010948569的博客
02-28 635
ansible配置免密。
Ansible个人学习通过playbook实现批量免密
u011635437的博客
06-22 790
方法一:直接使用for循环操作拷贝 #指令 for i in `seq 61 63` do ssh-copy-id -i /root/.ssh/id_rsa.pub user_name@192.168.31.$i done 方法二:使用ansible-playbook实现 1、安装ansible [root@~]# yum install epel-release -y [root@~]# yum install ansible -y 2、修改ansible配置,没有修改可能会报如下错误 Using
ansible 批量配置ssh公私钥免密登录
weixin_41436885的博客
01-12 535
将服务器的IP及密码写入文件。编写分发公钥分发脚本。
Ubuntu直接配置免密登录
weixin_52061917的博客
10-14 6408
免密登录
Linux学习笔记-Ubuntu系统下配置ssh免密访问,创建多用户免密访问
向往的是:佛祖堂前的鱼,静静听禅。
08-27 4267
Ubuntu是linux系统,虽然他是支持界面化操作的,一般用来做服务器用,所以配置ssh可以比较安全的进行访问,也方便在其他地方访问服务器,轻松省事。一般服务器是被访问的,所以只要安装openssh-server即可,如果要安装客户端,将安装的内容改成openssh-client即可。若要配置git访问服务器,此处密钥对可使用rsa格式的,git for windows默认识别rsa密钥。切换到.ssh文件夹中,然后将公钥添加到公钥管理文件中。通常一般要访问的客户端保存私钥,服务端保存公钥。
【Ubuntu/Linux】设置Ubuntu18.04 SSH免登录
我不是程序员的博客
03-22 769
【Ubuntu/Linux】设置Ubuntu18.04 SSH免登录
乌班图20.04 gcc安装包
06-07
乌班图20.04是一个流行的Linux操作系统。它自带了GCC编译器,无需安装任何附加的软件。GCC是GNU编译器集合的缩写,它是一种程序语言编译器。它支持多种编程语言,例如C,C++,Java,Objective-C等。GCC是Linux系统上标准的编译器,用于开发Linux应用程序。 如果需要安装GCC的特定版本,可以使用apt包管理器。使用以下命令可以在终端中查看安装的GCC版本。 ``` $ gcc –version ``` 使用以下命令安装GCC编译器。 ``` $ sudo apt-get install gcc ``` 在安装过程中,系统会提示您输入密码以确认安装。在安装完成后,可以通过以下命令来验证安装是否成功。 ``` $ gcc –version ``` 如果GCC成功安装,命令行会返回安装的GCC版本信息。这样,您就可以在Ubuntu 20.04系统上使用GCC开发和编译程序了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值