Ansible--通过SSH与远程服务器连接

最新推荐文章于 2024-05-28 14:27:14 发布
最新推荐文章于 2024-05-28 14:27:14 发布
阅读量4.9k 收藏 1
点赞数 2
分类专栏: 服务器运维 文章标签: ansible ssh scp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangheng816/article/details/76020778
版权

钩子:

        SSH原理与运用(一):远程登录

         为了避免Ansible下发指令时输入目标主机密码,通过证书签名达到SSH无密码是一个好的方案,推荐使用ssh-keygen与ssh- copy-id(scp)来实现快速证书的生成和公钥下发,其中ssh-keygen生成一对密钥,使用ssh-copy-id(scp)来下发生成的公钥。下面以A服务器与B服务器双向实现免密码登录和拷贝文件为例,介绍相关的配置。 

      A服务器地址:192.168.33.44,下面简称A (主控端)
      B服务器地址:192.168.33.55,下面简称B(被控端)


由于是用Vagrant做测试,所以以下都是在用户vagrant下做测试:

1. 在A生成密钥对

ssh-keygen -t rsa -P ''
在当前登录用户的home目录下的.ssh目录下生成id_rsa和id_rsa.pub两个文件,分别代表密钥对的私钥和公钥。

2.拷贝A的公钥(id_rsa.pub)到B

这里拷贝到B的vagrant用户.ssh目录下为例:

scp /home/vagrant/.ssh/id_rsa.pub:~/.ssh/id_rsa.pub.44v vagrant@192.168.33.55
3.  登录B

拷贝A的id_rsa.pub内容到.ssh目录下的authorized_keys文件中

cat id_rsa.pub.44v >> authorized_keys     (更暴力的处理方法是:    cat id_rsa* >> authorized_keys)
4.  此时在A中用SSH登录B或向B拷贝文件,将不需要密码 

ssh vagrant@192.168.1.201
scp abc.txt vagrant@192.168.33.55:/home

由于本地用户名vagrant与远程用户名vagrant一致,登录时可以省略用户名:

ssh host

实现B免密码登录A,操作方式是一样的,在B中用ssh-keygen生成ssh密钥对,将公钥拷贝到A中,A将B的公钥拷贝到.ssh目录下的authorized_keys文件中即可。





YangHeng816
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ansible管理服务器ssh登陆安全策略
weixin_43827308的博客
04-22 658
Ansible管理服务器ssh登陆安全策略1.ansible介绍2.为什么用ansible?3.什么是ansible?4.ansible实践环境准备5.安装ansible软件同时会自动安装sshpass6.修改ssh登录7.设置免秘钥认证(ssh免秘钥认证)8.模块使用1.命令基本语法:2.ping模块3.command模块4.shell模块5.cron模块5、copy模块6、script模块7、 yum模块8、service模块9、user模块10.setup模块11. fetch模块9.ansible
Ansible SSH连接/入门/资产
Rkun18的博客
04-07 326
资产就是被管理节点,资产分为静态资产和动态资产。
ansible批量漏洞升级openssh版本
最新发布
weixin_44147924的博客
05-28 538
1、ansible宿主机准备好环境,并写好hosts文件。4、环境准备好后,直接运行剧本即可。2、下载好安装包,然后编写yml。3、两个shell脚本内容如下。5、升级后检查ssh版本。
ansible-ssh-222
爱吃鱼的小明的博客
04-25 210
ansible 10.0.0.43 客户端 10.0.0.44 1)安装ansible配置1台远程主机 [root@c7-43 ~]# yum -y install ansible 2.设置ssh加速 [root@c7-44 ~]# cat /etc/ssh/sshd_config | grep 'UseDNS' UseDNS no GSSAPIAuthentication no Port 22...
ansible 通过堡垒机/跳板机 访问目标机器需求实战(ssh agent forward)
weixin_30444105的博客
03-06 476
一. 需求背景: ...
AnsibleSSH Error: ssh_exchange_identification: Connection closed by remote host
weixin_33781606的博客
12-09 348
ansible ssh到目标机器 时好时坏,报错:  SSH Error: ssh_exchange_identification: Connection closed by remote host 咋搞? 解决办法简单粗暴: /etc/init.d/ssh restart   啥原因?不知道! 可能是虚拟机太傻叉! 也有可能使用了跳板机,然后设置了forks数目不为1   参考资料: http:...
ansible使用密钥连接
萌级小菜鸟的博客
01-26 8755
ansible密钥
ansible-lxc-ssh:使用ssh + lxc-attach的Ansible连接插件
01-31
ansible-lxc-ssh 使用ssh + lxc-attach的Ansible连接插件描述此插件允许在托管LXC容器的远程服务器上使用Ansible,而不必在每个LXC容器中安装SSH服务器。 插件使用SSH连接到主机,然后使用lxc或lxc-attach进入容器。...
Ansible-Ansible-roles.zip
09-18
Ansible 的设计理念是简洁易用,通过SSH(Secure Shell)连接到目标节点,无需在远程服务器上安装任何代理。它的核心特性包括模块化、幂等性、易于理解和维护。 **模块化** Ansible 的工作方式是通过执行各种模块来...
ansible-ssh:SSHAnsible 角色
06-24
`ansible-ssh` 是一个针对 SSHAnsible 角色,它允许用户通过 SSH 协议更方便、安全地管理远程服务器。 这个角色的主要目的是简化 SSH 配置,确保在多个主机之间建立安全可靠的连接。在 Ansible 中,角色是一种...
ansible-secure-ssh:用于改善SSH安全性的ansible手册
02-01
在网络安全领域,SSH(Secure Shell)是远程管理服务器、传输文件等任务的重要工具。然而,不恰当的配置可能导致安全隐患。本手册将重点介绍如何利用Ansible这一自动化运维工具来提升SSH服务的安全性。 一、Ansible...
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
01-31
在安全领域,SSH(Secure Shell)是远程访问服务器的标准协议,但如果不加以限制,可能会面临安全风险。为了提高安全性,管理员可以使用 SSH chroot 监狱来限制用户只访问特定的目录,从而防止他们对系统其余部分...
ansible 配置 linux 主机ssh免密访问
wanglei_storage的博客
10-18 1万+
为了避免Ansible下发指令时输入目标主机密码,通过证书签名达到SSH无密码是一个好的方案,通过ssh-keygen与ssh-copy-id来实现快速证书的生成及公钥下发,其中ssh-keygen生成一对密钥,ssh-copy-id来下发生成的公钥。1、执行 ssh-keygen -t rsa 生成密钥对这时当前用户home目录下面会生成一对密钥,id_rsa 为私钥,id_rsa.pub 为公钥
ansible
Lanqingli的博客
11-06 665
被控端:安装一个代理程序,无代理sshansible不需要代理,基于ssh协议实现。Ansible主要组成部分。一个主机控制多台主机。
AnsibleSSH信任与快速入门
xiaoyu070321的博客
06-12 822
注意 -i 参数后⾯接的是⼀个列表(List)。因此当为⼀个被管理 节点时,我们后⾯⼀定要加⼀个英⽂逗号(,),告知是List,例如。输入命令后默认情况下回车就好。
ansible ssh免密碼登錄
HeavenAndHell的专栏
09-28 691
第一步:ssh-keygen  -t rsa  這裡會在你的root下.ssh/ 下生成幾個文件 第二步:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.36.15 (需要免密码登录的主机) 然后就ok
实例学习ansible系列(17)ssh用户名密码方式使用ansible
热门推荐
知行合一 止于至善
09-03 3万+
>不打通ssh,是否可以ansible,答案是肯定的。 >知识点:不打通ssh方式,利用ansible的方式
Ansible+SSH安装配置和简单使用
weixin_45642360的博客
05-26 1215
Ansible 是一个简单,强大且无代理的自动化语言。
Ansible 安装与使用/ssh免密互信-以及解决免密不生效
jiangbenchu的博客
05-31 3868
服务器 HostName IP CPU MEM DES k8s-master 172.26.48.4 2 Core 2G k8s master 节点 k8s-node1 172.26.48.5 1 Core 2G 应用节点 k8s-node2 172.26.135.94 1 Core 2G 应用节点 HostName IP CPU MEM DES k8s-master 172.26...
使用ansible-playbook 修改远程服务器上的 多个目录权限
04-10
可以使用ansible-playbook来批量修改远程服务器上的多个目录权限,首先创建一个yml文件,指定需要修改权限的目录,然后使用...当然,前提是你已经在远程服务器上安装好了ansible,并且可以通过ssh连接到该服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值