ansible免密登录和账号登录方式

最新推荐文章于 2024-05-10 15:12:49 发布
最新推荐文章于 2024-05-10 15:12:49 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zetion_3/article/details/90051376
版权

ansible是可以通过ssh私钥去导入到远端客户机电脑,然后第二次访问以后就可以免密码输入。

但是这样也会带来一些问题,在实际的环境中。会有安全隐患,如果这台ansible主机被攻陷,会导致整个生产环境被攻陷

所以安全的方法还是利用ansible的ansible_ssh_pass 和ansible_ssh_user这两个模块配置请看下面

一.SSH秘钥远程拷贝导入

先介绍一下如何进行ssh秘钥导入,网络上教程很多,这里还是简单介绍一下:

ssh-keygen -t rsa -P ""                       

ssh-copy-id -i /root/.ssh/id_rsa.pub  root@192.168.1.34

上面第一个命令是生成本地秘钥

第二个是将私钥远程copy到客户端,这里会要输入一下yes然后输入root密码后面就不用

二.利用ansible的ansible_ssh_pass 和ansible_ssh_user这两个模块配置推送

ansible_ssh_pass和ansible_ssh_user其实就是root账号和密码

就是在hosts文件里面多加一个参数如下:

[test]
192.168.1.122 ansible_ssh_pass='12345' ansible_ssh_user=root

这样的好处就是不用推送证书,推送完成以后hosts文件删除就不用推送SSH了

如果用户和密码都是统一的,可以定义一下[test:vars]具体如下

[test]
192.168.1.122

[test:vars]

ansible_ssh_user=root
ansible_ssh_pass='12345'

这样时间就是见两个模块放进去,不用去配置到每个上面。

zetion_3
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible 命令的使用
fajing_feiyue的博客
12-05 2001
前言 我们在工作中经常会通过一台机器对多台机器进行管理,ansible 是一个linux 管理多台工具的利器。这里对工作常用一些命令进行展示。 实践 如果要使用ansible 那么第一步便是下载和安装ansible 一、下载安装部分 1.1 下载安装ansible yum install ansible -y 1.2 ansible 配置其余需要操作机器信息 由于我们是需要操作多台机器,那么肯定是需要知道需要操作机器的信息。 /etc/ansible/hosts 是主机清单配置文件,由 ansible.
Ansible定义各类变量,引用变量方式介绍及注册变量和vars_prompt的用法示例
树下一少年的博客
10-17 2842
ansible的变量主要用于存储在整个项目中重复使用的一些值,来提高创建任务和维护节点的效率变量名由字母、数字、下划线组成,由字母开头内置关键字不能作为变量名如上文所述,命令行使用"-e '变量名=值' "设置的变量优先级最高,下面举例演示命令行变量覆盖playbook中的变量---vars:myservice: httpd #原本playbook内容为停掉httpdtasks:service:#运行时指定变量更改为关掉chronyd35s ago35s ago。
ansible 安装与基本使用
小树苗
05-05 968
ansible是一个基于Python开发的自动化运维工具ansible的功能实现基于SSH远程连接服务ansible可以实现批量系统配置,批量软件部署,批量文件拷贝,批量运行命令等功能 特点:1)不需要单独安装客户端,基于系统自带的sshd服务,sshd就相当于ansible的客户端2)不需要服务端3)需要依靠大量的模块实现批量管理4)配置文件/etc/ansible/ansible.cfg 管理端安装ansible(需要epel.repo源) yum安装(centos7可直接安装) yum .
Ansible批量设置免密登录
最新发布
weixin_45913158的博客
05-10 472
【代码】Ansible批量设置免密登录
使用ssh免密登录ansible playbook实战)
weixin_33708432的博客
07-06 771
一、系统环境准备:首先我们得准备3台linux主机。 ansible:172.17.0.112 (centos7.x86_64)node1:172.17.0.102 (centos7.x86_64)node2:172.17.0.105 (centos7.x86_64) 二、创建统一的用户名(其实不同的也可以,这里我们未来方便)1.useradd ssh2.passwd s...
Ansible企业运维实例(一)—服务器批量免密认证
SpringLei
10-25 1593
企业中为了维护服务器方便,我们第一次初始化时一般会创建服务器免密登录。这样后续管理服务器时只需在hosts文件中填写服务器IP即可维护。下面是ansible批量配置服务器免密登录方式
python+join+for+ansible批量登录
12-08
python脚本,根据批量的ip,密码列表,批量写入符合ansible的hosts文件格式的登陆信息
Ansible Tower 升级和迁移指南-16页
05-18
Ansible Tower 升级和迁移指南 Ansible Tower 是一款商业产品,它可以帮助团队通过增加控制、知识、协调基于 Ansible 的环境来更好地管理多阶的复杂部署环境。 Ansible Tower 提供了升级和迁移指南,以便用户可以...
Ansible:学习Ansible:剧本和摘要示例
02-18
Ansible学习Ansible:剧本和摘要的示例一般提示要在主机上安装Ansible,请使用适当的软件包管理工具。 自从我使用Debian 10以来,它如下: sudo apt update && sudo apt install ansible -y 要确保ansible已安装并...
ansible-user:为基于SSH密钥的登录名和无密码sudo创建和配置用户
01-31
在IT管理领域,Ansible是一种流行的自动化工具,用于配置、部署和管理服务器。在这个场景中,我们关注的是如何使用...通过这种方式,我们可以利用Ansible有效地管理和配置远程服务器,提高运维效率,同时保证安全性。
Linux下实现免密码登录(超详细)
09-15
3. 使用Ansible自动化批量配置:对于有多台需要免密登录的机器,可以使用Ansible自动化工具。在`/etc/ansible/hosts`文件中添加需要配置的主机列表,然后运行一个Ansible任务,如`ansible <groupname> -m authorized...
ansible免密登录ansible与ssh均可免密登录
Romanticn_chu的博客
05-25 7208
一、下载ansible 1、下载依赖 ,且ansible依赖于python 要确保机器上有python存在 yum install epel-release 2、下载ansible yum install ansible -y 二、编辑ansible免密登录 (1)、首先关闭公钥认证 如果不想关闭公钥认证的话,可以用ssh-keycan命令将公钥添加到本地的known_hosts文件里面去 具体命令是ssh-keyscan IP1 (IP2 ...) >> /root...
ansible设置服务器免密码登录
weixin_45759466的博客
04-27 4129
原理:ansible控制节点在和托管节点在通信时是通过openssh建立的,所以控制节点在和托管节点建立通信时肯定需要账号密码的认证!每次执行任务都需要输入账号密码使用过程当中是很不方便的!所以我们这里要建立起控制节点和托管节点的授信配置,通过公钥认证来实现控制节点和托管节点ssh的无密码连接! 环境: ansible控制节点: 10.0.0.43 托管节点:10.0.0.44 方法一: 1...
Ansible实现免密登录的授权与撤销
zhj23360的博客
12-04 336
目标机器:源机器需要连接的机器 ansible主机:操作管理目标机器,相当于代理机器实现原理就是源机器本地生成ssh的私钥和公钥,将公钥发送给ansible主机,ansible主机再推送到目标机器,这样源机器就可以根据私钥去连接到目标机器,撤销就是ansible主机根据公钥从目标机器撤销对应的公钥,这样源机器与目标机器就失去了连接使用playbook接收命令传递的参数,实现对指定目标机器管理授权 主要参数详解 hosts:目标机器ip user:a
Ansible配置和使用Ansible免密登陆的小技巧)、使用sudo权限执行命令
虫虫的博客
09-27 1154
Ansible配置和使用Ansible免密登陆的小技巧)、使用sudo权限执行命令
Ansible详解(三)——Ansible主机清单
永远是少年
03-13 5984
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible的主机清定义。 一、Ansible主机清单定义方式 二、基于用户名和密码定义主机清单 三、基于SSH密钥来定义主机清单
ansible 用户名密码
u011727208的博客
08-23 2630
安装使用root权限 yum-yinstallansible 创建ansible作为ansible的配置信息存储目录 mkdiransible 进入目录 cdansible 创建配置文件 vihosts [test] yhq112ansible_ssh_user=yhqansible_ssh_pass=123456 说明 [test] 主机组,主机组下边可以包含多条主机信息 yhq112主机组下的主机名 ansible_ssh_user 指定用户 ...
ansible------自动化运维工具
weixin_51837038的博客
04-11 361
一、简介 ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作,Ansible是一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台,它是基于python语言,由Paramiko和YAML两个关键模块构建。集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能.ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.ansible不需要在远程主机上安装client/a
实例学习ansible系列(17)ssh用户名密码方式使用ansible
热门推荐
知行合一 止于至善
09-03 3万+
>不打通ssh,是否可以ansible,答案是肯定的。 >知识点:不打通ssh方式,利用ansible方式
ansible配置免密登录
03-05
Ansible中,可以通过以下方式配置免密登录: 1. 在Ansible的主机清单文件(inventory)中指定远程服务器的连接方式为SSH,并提供SSH私钥的路径。 2. 在Ansible的配置文件(ansible.cfg)中设置SSH相关的参数,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值