Ansible-免密登录与主机清单Inventory

最新推荐文章于 2023-11-23 15:55:28 发布
VIP文章 最新推荐文章于 2023-11-23 15:55:28 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: 自动化 ansible linux 文章标签: 运维 linux ansible 自动化 CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshizhangliang999/article/details/104889293
版权

Ansible的指定用户与密码登录、免密登录、指定ssh端口以及主机清单Inventory配置

主机规划

主机名称 操作系统版本 内网IP 外网IP(模拟) 安装软件
ansi-manager CentOS7.5 172.16.1.180 10.0.0.180 ansible
ansi-haproxy01 CentOS7.5 172.16.1.181 10.0.0.181
ansi-haproxy02 CentOS7.5 172.16.1.182 10.0.0.182
ansi-web01 CentOS7.5 172.16.1.183 10.0.0.183
ansi-web02 CentOS7.5 172.16.1.184 10.0.0.184
ansi-web03 CentOS7.5 172.16.1.185 10.0.0.185

在实际使用中并不需要对ansible配置进行修改,或者说只有需要的时候才修改ansible配置。

添加用户账号

说明:

1、 运维人员使用的登录账号;

2、 所有的业务都放在 /app/ 下「yun用户的家目录」,避免业务数据乱放;

3、 该用户也被 ansible 使用,因为几乎所有的生产环境都是禁止 root 远程登录的(因此该 yun 用户也进行了 sudo 提权)。

# 使用一个专门的用户,避免直接使用root用户
# 添加用户、指定家目录并指定用户密码
# sudo提权
# 让其它普通用户可以进入该目录查看信息
useradd -u 1050 -d /app yun && echo '123456' | /usr/bin/passwd --stdin yun
echo "yun  ALL=(ALL)       NOPASSWD: ALL" >>  /etc/sudoers
chmod 755 /app/

基于密码连接「了解」

在实际生产环境中,建议使用基于秘钥连接而不是密码连接。

原因如下:

1、将密码直接写入文件中,有安全隐患;

2、生产环境的密码可能会定期更换,如果基于密码连接,那么我们也会频繁的维护,造成维护成本高;

3、基于秘钥连接,我们只需要做一次秘钥分发,后期连接无需任何修改。

清单配置

[yun@ansi-manager ansible_info]$ pwd
/app/ansible_info
[yun@ansi-manager ansible_info]$ cat hosts_pwd 
# 未分组机器,放在所有组前面
# 默认端口22,可省略
# 方式1:主机 + 端口 + 密码
172.16.1.180   ansible_ssh_port=22 ansible_ssh_user=yun ansible_ssh_pass='123456'

# 方式2:主机 + 端口 + 密码
[proxyservers]
172.16.1.18[1:2] ansible_ssh_port=22 ansible_ssh_user=yun ansible_ssh_pass='123456'

# 方式3:主机 + 端口 + 密码
[webservers]
172.16.1.18[3:5] ansible_ssh_port=22 ansible_ssh_user=yun
[webservers:vars]
ansible_ssh_pass='123456'

测验连接

最低0.47元/天 解锁文章
LightZhang666
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-tower 3.8.6 authorization
05-24
(以前叫’AWX’)是能够帮助任何IT团队更容易使用Ansible的解决方案。该方案基于web。 Tower允许对用户进行权限控制,即使某用户不能传送某SSH凭证,你也可以通过Tower来对该用户共享该凭证。我们可以通过图形化界面...
ansible自动化运维工具的安装,非使用,使用
dongxl_2016的博客
05-26 2454
安装ansible 比较简单,管理主机直接yum -y install ansible 如果管理机跟主机之间没有配置登录,需要如下配置: 管理主机:192.168.46.134 分组主机:192.168.46.125 192.468.46.126 192.168.46.127 1:修改ansible配置文件/etc/ansible/ansible.cfg 将#host_key_checking = False 修改成host_key_checking = False //将注释去掉
37: sudo提权 、 Ansible配置 、 Ansible Playbook 、 Ansible进阶 、 总结和答疑
weixin_46575696的博客
11-12 1054
CASE Top NSD AUTOMATION DAY02 案例1:配置sudo权限 案例2:修改Ansible配置 案例3:Playbook应用案例 案例4:Playbook...
ansible配置
u010948569的博客
02-18 809
文件列表 group_vars/ └── all.yml #填写'k8s_cluster_info'变量信息 inventory/ #填写主机信息 ├── hosts autossh/ ├── files │ └── ssh-key-gen.sh ├── tasks │ └── main.yml └── templates └── distribute_ssh_pubkey.sh.j2 1.ssh-key-gen.sh #!/b
Python项目实战——Ansible自动化任务(1)(ansible的介绍和部署)
weixin_43215948的博客
07-30 1286
一、自动化任务执行的意义 1.1 什么是自动化执行任务? 假设我们要在10台Linux服务器上安装一个Nginx服务, 手动是如何操作的? 第一步: ssh登录Linux(1,2,3...10)服务器 第二步: 输入对应服务器码 第三步: 执行命令yum install nginx 第四步: 执行命令systemctl start nginx 第五步: 退出登录 循环执行前面的操作,直到10台服务器的Nginx服务部署完成。 解决方案:登录哪些服务器;执行哪些命令;自动化程序 1.2 自动化执行的意
ansible配置
Arthashit的博客
07-22 2427
ansible配置
ansible登录 (ansible与ssh均可登录
Romanticn_chu的博客
05-25 6913
一、下载ansible 1、下载依赖 ,且ansible依赖于python 要确保机器上有python存在 yum install epel-release 2、下载ansible yum install ansible -y 二、编辑ansible登录 (1)、首先关闭公钥认证 如果不想关闭公钥认证的话,可以用ssh-keycan命令将公钥添加到本地的known_hosts文件里面去 具体命令是ssh-keyscan IP1 (IP2 ...) >> /root...
Ansible 安装与使用/ssh互信-以及解决不生效
jiangbenchu的博客
05-31 3605
服务器 HostName IP CPU MEM DES k8s-master 172.26.48.4 2 Core 2G k8s master 节点 k8s-node1 172.26.48.5 1 Core 2G 应用节点 k8s-node2 172.26.135.94 1 Core 2G 应用节点 HostName IP CPU MEM DES k8s-master 172.26...
ansible控制主机和受控主机之间及提权案例
wjs_6667的博客
08-02 1263
node2机子一样的设置,只需要给%wheel添加一个NOPASSWD,这个%代表组的意思,就是添加在组里面,这个组都可以访问,不需要码。为了确保在ansible执行中,各个主机不会受到这些限制,我们可以提供钥保存到各个主机上,以实现登陆效果。是一个用于生成SSH钥对的命令行工具。是一个方便的工具,用于将本地计算机上的公钥复制到远程服务器的授权钥列表中,以实现无码的SSH登录。是一个方便的工具,用于将本地计算机上的公钥复制到远程服务器的授权钥列表中,以实现无码的SSH登录
Ansible配置和使用(Ansible登陆的小技巧)、使用sudo权限执行命令
虫虫的博客
09-27 879
Ansible配置和使用(Ansible登陆的小技巧)、使用sudo权限执行命令
配置ansible学习环境来实现验证
m0_63486107的博客
01-02 417
配置ansible学习环境实现以下要求 1.控制主机和受控主机通过root用户通过验证方式远程控住受控主机实施对应(普通命令,特权命令)任务 2.控制主机连接受控主机通过普通用户以验证远程控住受控主机实施指定(普通命令,特权命令)任务操作
Ansible-ansible-junos-ztp.zip
09-18
Ansible-ansible-junos-ztp.zip,使用ansible自动设置和管理ztp服务器以向junos设备提供软件和启动配置的示例项目。,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Ansible-Ansible-roles.zip
09-18
Ansible-Ansible-roles.zip,责任角色责任角色?,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Ansible-Ansible-Proxmox-inventory.zip
09-18
Ansible-Ansible-Proxmox-inventory.zip,ansibleansible proxmox库存的proxmox动态库存,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
docker-ansible-playbook:用于创建执行ansible-playbook的基本控制节点的Docker容器
02-18
使用范例从DockerHub抓取图像docker pull isometimescode/ansible-playbook:latest 从DockerHub获取特定版本的Ansible docker pull isometimescode/ansible-playbook:2.10.3 运行一个容器并检查ansible的安装版本...
【Ansible 部署及使用】
CodeStar`
11-23 886
ansible是一种基于python开发的自动化运维工具,它只需要在服务端安装ansible,无需在每个客户端安装客户端程序,通过ssh的方式来进行客户端服务器的管理,基于模块来实现批量数据配置、批量设备部署以及批量命令执行。
ansible 基础
weixin_30687587的博客
08-14 650
1 ansible 入门 1.1 ansible 是什么 网上各种介绍都有, 由来的,这里不多写了。ansible 是一款运维自动化工具,其主要功能是帮运维实现 IT 工作的自动化、降低人为操作事务、提高业务自动化率、提升运维工作效率,常用于软件部署自动化,配置自动化,管理自动化等等一些功能 1.2 ansible 主要特点 ansible 是非C/S 架构,自身没有cli...
[ansible系列③]Ansible Inventory配置及详解
qq_43714097的博客
10-11 1854
ansible,运维,linux,自动化
ansible ansible的组成 - ansible的配置通道 - ansible 常用模块 - playbook模块的使用
lpfstudy的博客
06-15 1093
他们可以描述你所希望的远程系统强制执行的政策,或者在一般的IT流程的一组步骤;形象点的说就是:如果ansible的各模块(能实现各种功能)是车间里的各工具;集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。上传/test/while.sh文件到 scweb主机清单里面的主机上的/tmp/目录下,权限为755。把本地的脚本传到远端执行;:剧本(配置文件) --》让主机清单里的主机去批量完成的任务 --》脚本。
ansible配置登录
最新发布
03-05
1. 在Ansible的主机清单文件(inventory)中指定远程服务器的连接方式为SSH,并提供SSH私钥的路径。 2. 在Ansible的配置文件(ansible.cfg)中设置SSH相关的参数,如SSH私钥的路径、连接超时时间等。 3. 在Ansible...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值