Ansible实现免密登录的授权与撤销

最新推荐文章于 2023-09-27 14:45:35 发布
最新推荐文章于 2023-09-27 14:45:35 发布
阅读量335 收藏
点赞数
文章标签: ansible 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhj23360/article/details/128172817
版权

先定义下涉及的三个对象:
源机器:需要连接到目标机器的机器
目标机器:源机器需要连接的机器
ansible主机:操作管理目标机器,相当于代理机器

实现原理就是源机器本地生成ssh的私钥和公钥,将公钥发送给ansible主机,ansible主机再推送到目标机器,这样源机器就可以根据私钥去连接到目标机器,撤销就是ansible主机根据公钥从目标机器撤销对应的公钥,这样源机器与目标机器就失去了连接

ansible脚本

使用playbook接收命令传递的参数,实现对指定目标机器管理授权

- hosts: "{{host}}"
  user: zhj
  tasks:
   - name: push_ssh_key
     authorized_key: user=zhj key="{{ lookup('file', '/etc/ansible/rsa_pubs/ssh-key-id-rsa-pubs/{{key_name}}') }}"
     when: tag == "0"
   - name: remove_ssh_key
     authorized_key: user=zhj key="{{ lookup('file','/etc/ansible/rsa_pubs/ssh-key-id-rsa-pubs/{{key_name}}') }}" state=absent
     when: tag == "1"
     tags:
       - sshkey

主要参数详解

hosts:目标机器ip
user:ansible主机连接目标机器的用户
tasks:playbook的子任务
- name: 子任务名称
authorized_key:user:目标主机授权的用户 key:使用lookup函数读取公钥文件,key_name参数由命令传递进来 state=absent:撤销公钥,没有此参数则是添加公钥
when:条件判断,根据命令传递的tag参数判断是否执行此子任务

授权命令

添加授权

ansible-playbook playbook/push-ssh.yml -e "host=192.168.3.29 key_name=huobojun.pub tag=0"

撤销授权

ansible-playbook playbook/push-ssh.yml -e "host=192.168.3.29 key_name=huobojun.pub tag=1"
代鸟~菜码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ansible-免密登录与主机清单Inventory
踏歌行的专栏
03-15 1589
Ansible的指定用户与密码登录、免密登录、指定ssh端口以及主机清单Inventory配置
使用Jenkins+Ansible实现自动化部署Nginx
01-27
本文介绍如何使用Jenkins+Ansible实现对Nginx 的自动化部署。最终达到的效果有如下几点: 只要你将Nginx的配置推送到GitHub中,Jenkins就会自动执行部署,然后目标服务器的 Nginx配置自动生效。这个过程是幂等...
Ansible企业运维实例(一)—服务器批量免密认证
SpringLei
10-25 1593
企业中为了维护服务器方便,我们第一次初始化时一般会创建服务器免密登录。这样后续管理服务器时只需在hosts文件中填写服务器IP即可维护。下面是ansible批量配置服务器免密登录方式。
使用ssh免密登录ansible playbook实战)
weixin_33708432的博客
07-06 771
一、系统环境准备:首先我们得准备3台linux主机。 ansible:172.17.0.112 (centos7.x86_64)node1:172.17.0.102 (centos7.x86_64)node2:172.17.0.105 (centos7.x86_64) 二、创建统一的用户名(其实不同的也可以,这里我们未来方便)1.useradd ssh2.passwd s...
ansible免密配置
Arthashit的博客
07-22 2451
ansible免密配置
RHEL认证:RHCE
yannzhenguo的博客
12-13 2790
ssh student@workstation mkdir ansible cd ansible su root yum install -y ansible exit vim /home/student/ansible/inventory [dev] servera [test] serverb [prod] serverc serverd [balancers] bastion [webservers:child...
RHCE——ansible环境配置(1)
wzpny的博客
01-02 606
1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务。2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。1、需要保准三台主机能够互相通信,设置同一种网络模式(nat)8、主机--server通过主机名匹配对应连接的受控主机。向node1、node2发送密钥。5、在受控主机通过/etc/sudoers授权。成功免密登录node1、node2。4、控制端主机sudo提权(报错)6、配置centos8基础源。
saltstack与ansible对比
02-24
互联网技术的发展,机房里面机器的数量随之增加,运维的难度和复杂度也在增加,需要投入的运维人员和成本也在增加,从而催生了一系列的自动化运维工具(Ansible、SaltStack、Puppet)的产生来减少运维的成本。...
ansible配置主机间免密登陆
red_sky_blue的专栏
09-02 2110
ansible配置集群中主机间相互免密
运维自动化Ansible+playbook 安装配置使用及常用命令整理
06-16
纯个人整理关于ansible方面的部署 及常用命令使用。包括playbook命令使用指导和参数含义。网上很全,但是这里整理的是最经常用到的。绝对实用。而且新手一看就会用。中级以上也会更熟悉
ansible设置服务器免密码登录
weixin_45759466的博客
04-27 4129
原理:ansible控制节点在和托管节点在通信时是通过openssh建立的,所以控制节点在和托管节点建立通信时肯定需要账号和密码的认证!每次执行任务都需要输入账号和密码在使用过程当中是很不方便的!所以我们这里要建立起控制节点和托管节点的授信配置,通过公钥认证来实现控制节点和托管节点ssh的无密码连接! 环境: ansible控制节点: 10.0.0.43 托管节点:10.0.0.44 方法一: 1...
Ansible实践篇(一):Ansible免密登录
热门推荐
lichunliang的博客
08-20 3万+
Ansible实践篇(一):Ansible免密登录 主要是ansible服务端需要将/root/.ssh/id_rsa.pub分发到其他服务器 有两个命令比较重要 ssh-keygen :这个命令是用来生成本机的公钥和私钥的 ssh-keyscan : 这条命令是用来把远程服务器的公钥来获取到本地的 (1)首先关闭公钥认证 如果说不想关闭公钥认证的话,可以用ssh-keycan 命令...
ansible免密登录ansible与ssh均可免密登录
Romanticn_chu的博客
05-25 7208
一、下载ansible 1、下载依赖 ,且ansible依赖于python 要确保机器上有python存在 yum install epel-release 2、下载ansible yum install ansible -y 二、编辑ansible免密登录 (1)、首先关闭公钥认证 如果不想关闭公钥认证的话,可以用ssh-keycan命令将公钥添加到本地的known_hosts文件里面去 具体命令是ssh-keyscan IP1 (IP2 ...) >> /root...
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
虫虫的博客
09-27 1154
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
ansible免密登录
love_THL的博客
12-01 505
ansible免密登录
Ansible 使用普通用户_免密+提权
妳为谁隐身
06-21 1535
Ansible主机使用普通用户执行Ansile命令
ansible免密登录和账号登录方式
edonzhon
05-10 2975
ansible是可以通过ssh私钥去导入到远端客户机电脑,然后第二次访问以后就可以免密码输入。 但是这样也会带来一些问题,在实际的环境中。会有安全隐患,如果这台ansible主机被攻陷,会导致整个生产环境被攻陷 所以安全的方法还是利用ansibleansible_ssh_pass 和ansible_ssh_user这两个模块配置请看下面 一.SSH秘钥远程拷贝导入 先介绍一下如何进行ss...
Ansible 安装与使用/ssh免密互信-以及解决免密不生效
jiangbenchu的博客
05-31 3869
服务器 HostName IP CPU MEM DES k8s-master 172.26.48.4 2 Core 2G k8s master 节点 k8s-node1 172.26.48.5 1 Core 2G 应用节点 k8s-node2 172.26.135.94 1 Core 2G 应用节点 HostName IP CPU MEM DES k8s-master 172.26...
ansible配置免密登录
最新发布
03-05
Ansible中,可以通过以下方式配置免密登录: 1. 在Ansible的主机清单文件(inventory)中指定远程服务器的连接方式为SSH,并提供SSH私钥的路径。 2. 在Ansible的配置文件(ansible.cfg)中设置SSH相关的参数,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值