Ansible 实现批量建立互信

最新推荐文章于 2025-07-03 17:15:24 发布
最新推荐文章于 2025-07-03 17:15:24 发布
阅读量5.3k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Ansible学习 一起学Ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bruce_6/article/details/82019519
本文介绍了如何使用Ansible自动化地批量建立多台机器之间的SSH互信,避免手动使用ssh-copy-id的方法,详细讲解了生成密钥对、创建playbook及执行过程,确保在无需密码的情况下实现安全登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是 ssh 互信?说白了,就是在目标机器上,预先设置好经过认证的 key 文件,当需要访问目标机器时,目标机器通过 key 文件,对访问者进行自动认证,从而实现互信。

当管理大量机器时,使用 ssh-copy-id 方法一个个建立互信有些费时,那么使用 ansible 是否可以批量建立互信呢?

生成密钥对

ssh-keygen -t rsa

一路回车即可。

建立互信

格式: ssh-copy-id -i ~/.ssh/id_rsa.pub username@[ip,hostname]

ssh-copy-id -i ~/.ssh/id_rsa.pub username@192.168.1.2

根据提示完成操作即完成了互信。

批量建立互信

机器多的情况下,使用 ssh-copy-id 方法有些费时,使用 ansible-playbook 推送 ymal,这里使用到了 authoried_keys 模块,可以参考官方文档:http://docs.ansible.com/authorized_key_module.html

建立如下 playbook:

---
  -
最低0.47元/天 解锁文章

200万优质内容无限畅学
ansible实现SSH公钥批量部署
weixin_41047549的博客
03-22 1112
学习备忘录,附带代码块儿,方便今后工作批量部署ssh公钥 ansible’s module: authorized_key ansible安装方式忽略,直接使用authorized_keys模块可以减少 输入ssh-copy-id xx->yes->输入密码 的繁琐流程,大大简化了大家的工作量。 AD-Hoc部署 首先对管理集群建立统一账号,本文以root为例,基于企业安全,可设置其他...
ansible 批量添加互信
小伟的博客
06-12 1309
1.生成秘钥 [root@pmm-monitor ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passp...
ansible实现批量建立互信
weixin_30394633的博客
07-22 443
Ansible:自动化运维工具 为什么要建立互信ansible批量配置管理的前提是管理机和被管理机ssh互信,即通过将管理主机的公钥(id_rsa.pub)添加到目标主机上,实现管理机不通过交互式输入密码就可以登录目标主机。 建立互信: 1、生成秘钥对 $ ssh-keygen -t rsa 一路回车即可 2、建立互信: 格式:ssh-copy-id -i ~/...
OpenEuler 24.03 用 Ansible 一键完成 SSH 互信 —— 从踩坑到最终方案
最新发布
gs80140的专栏
07-03 731
摘要 本文介绍使用Ansible在多台Linux服务器间快速配置SSH互信的完整方案。针对混合环境(CentOS/Rocky/Ubuntu)的常见问题(如SELinux依赖、包名差异、密钥缺失等),通过raw模块绕过Python依赖、自动生成密钥、多发行版兼容安装等技巧,实现一键式免密登录。最终Playbook整合了交互式密码输入、幂等性检查和跨平台兼容性,首次执行需输入密码,后续运行完全免密。关键经验包括:优先处理SELinux依赖、包管理分支判断、敏感信息安全处理。适用于需批量管理服务器的运维场景,提升
ansible 做服务器互信
sunday_code的专栏
03-12 357
ansible实现服务器互信
ansible-设置互信
feichang_notlike3的博客
01-21 711
Ansible 配置公私钥ssh-keygen。
Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
虫虫的博客
04-01 982
Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
linux两台机器建立互信
09-03
在Linux中,可以通过SSH密钥认证的方式建立两台机器之间的互信关系。以下是具体步骤: 1. 确保每台机器上都已经...此外,还可以通过其他工具(如Ansible、Puppet)来批量自动化地建立和管理多台机器之间的互信关系。
ansible部署文档
10-12
- 设置 SSH 无密码登录,例如通过 SSH 公钥认证实现互信,这将简化 Ansible 的操作流程。 在实际应用中,Ansible 的优势体现在其简单易用、无需在目标主机上安装额外软件、支持多种操作系统等方面。通过编写清晰的...
Ansible运维管理平台部署、维护与调优.pdf
02-01
此外,还将介绍如何进行客户端间的互信配置,以及确保Ansible服务端与客户端之间的连通性测试。 ##### 2.2 Ansible软件安装 **安装步骤**: 1. **环境准备**:确保控制机上已经安装了Python 2.7或更高版本,因为...
ansible批量建立主机互信
qq_40722582的博客
12-28 775
主控端和被控端的主机建立互信实现免密登录 主控端: 192.168.15.151 被控端: 192.168.15.152 192.168.15.153 ##主控端生成公钥 rm -rf /root/.ssh/* ssh-keygen -t rsa ##主控端修改主机清单 vim /etc/ansible/hosts ansible_ssh_pass是设置被控端的root账号登录密码 ##主控端编写playbook vim /etc/ansible/...
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
01-20
需求 批量实现自动发送公钥到远程主机 环境 firewalld:关闭 selinux:关闭 实现方式 sshpass命令 shell调用expect命令 sshpass命令 #!/bin/bash # #******************************************************************** #Author: hechunping #QQ: ××× #Date: 2019-11-07 #FileName: ssh-sshpass.sh #URL: hexiaoshuai
Ansible 安装与使用/ssh免密互信-以及解决免密不生效
jiangbenchu的博客
05-31 4338
服务器 HostName IP CPU MEM DES k8s-master 172.26.48.4 2 Core 2G k8s master 节点 k8s-node1 172.26.48.5 1 Core 2G 应用节点 k8s-node2 172.26.135.94 1 Core 2G 应用节点 HostName IP CPU MEM DES k8s-master 172.26...
ansible-playbook互信yml
ltqb
05-13 294
部署集群之前配置完inventory文件需要做的互信动作 --- - hosts: localhost gather_facts: False user: root tasks: #清理旧key - name: clean old key file: path: /root/.ssh/ state: absent #生成新的key - name: ssh-gen-key shell
ansible主机互信部署
weixin_34395205的博客
04-15 581
重点:ansible互信认证部署、ansible主机和组的定义InventoryAnsible默认是通过SSH key和远程被控制主机进行通信,当然我们可以SSH password来和远程主机进行通信。 如果使用SSH KEY,则要将控制主机上的公钥放到被监控主机的/root/.ssh/authorized_keys文件中。1、安装ansible和简单的配置的设置安装epe...
Ansible 实现批量架构
chenc梧高的博客
03-27 379
项目简介: 公司部署一次大型市场促销活动,全面冲刺下交易额公司,要求各业务组对年底大促做准备;运维部要求所有业务容量进行三倍的扩容,并搭建出多套环境可以共开发和测试人员做测试; 1、在Centos上安装控制节点 在Centos6版本的系统上ansible安装包还未被加入到yum的base源中,需要安装epel源之后才可以安装ansible [root@ chenc01 ~]# yum -y ins...
ansible 相互间免密登录
厚积薄发
12-07 1798
ansible是一个配置管理系统,可以用来自动化处理集群间批量重复性任务,常用来安装部署hadoop、spark、es等大数据工具,但是在运用它之前需要保证各个机器之间相互可以免密登录,也就是可以使用ssh不用密码可以登录到任何一台机器上。 免密安装机器 172.18.18.120 172.18.18.121 172.18.18.122   在线安装ansible yum...
ansible 批量添加免密码信任
weixin_33941350的博客
07-19 632
1、生成密钥对 ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your id...
ansible 实现批量免密
04-27
可以通过 Ansible 的 SSH 连接配置来实现批量免密的功能。具体步骤如下: 1. 在 Ansible 的控制节点上生成 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到需要免密登录的目标节点上: ``` ssh-copy-id <user>@<target-host> ``` 3. 在 Ansible 的配置文件中添加 SSH 连接配置,指定使用 SSH 密钥登录: ``` [defaults] private_key_file=/path/to/private_key ``` 4. 在 Ansible 的 inventory 文件中指定目标节点的用户名和 SSH 端口号: ``` [target-group] <target-host> ansible_user=<user> ansible_port=<port> ``` 这样,在执行 Ansible playbook 或 ad-hoc 命令时,Ansible 将使用 SSH 密钥进行免密登录目标节点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值