Ansible 实现批量建立互信

最新推荐文章于 2025-07-03 17:15:24 发布
原创 最新推荐文章于 2025-07-03 17:15:24 发布 · 5.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用Ansible自动化地批量建立多台机器之间的SSH互信,避免手动使用ssh-copy-id的方法,详细讲解了生成密钥对、创建playbook及执行过程,确保在无需密码的情况下实现安全登录。

什么是 ssh 互信?说白了,就是在目标机器上,预先设置好经过认证的 key 文件,当需要访问目标机器时,目标机器通过 key 文件,对访问者进行自动认证,从而实现互信。

当管理大量机器时,使用 ssh-copy-id 方法一个个建立互信有些费时,那么使用 ansible 是否可以批量建立互信呢?

生成密钥对

ssh-keygen -t rsa

一路回车即可。

建立互信

格式: ssh-copy-id -i ~/.ssh/id_rsa.pub username@[ip,hostname]

ssh-copy-id -i ~/.ssh/id_rsa.pub username@192.168.1.2

根据提示完成操作即完成了互信。

批量建立互信

机器多的情况下,使用 ssh-copy-id 方法有些费时,使用 ansible-playbook 推送 ymal,这里使用到了 authoried_keys 模块,可以参考官方文档:http://docs.ansible.com/authorized_key_module.html

建立如下 playbook:

---
  - hosts: test
    # 互信用户
    user: hoxis
    tasks:
     - name: ssh-copy
       authorized_key: user=hoxis key="{{ lookup('file', '/home/hoxis/.ssh/id_rsa.pub') }}"

默认,已在 Ansible 资产文件中配置待互信机器信息。

执行:

# ansible-playbook pushssh.yaml

PLAY [test] *****************

TASK [Gathering Facts] ******
ok: [client]

TASK [ssh-copy] *************
changed: [client]

PLAY RECAP ******************
client                     : ok=2    changed=1    unreachable=0    failed=0

执行完毕,若没有报错,则证明互信建立成功。

测试:执行 ssh 登录,若无需再输入密码,则证明互信建立成功!

活动预告:最近帮大家争取了【赠书福利】,有兴趣的扫描下发二维码关注赠书活动信息~

Python 帮我起飞

如果觉得有用,欢迎关注我的微信,一起学习,共同进步,不定期推出赠书活动~

你的关注是对我最大的鼓励!

最近搜集到慕课网视频,视频内容涵盖 Python、Java、PHP、前端、小程序、算法、架构、数据库等等!关注本公众号,后台回复「慕课网」即可获取下载地址。

Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
虫虫的博客
04-01 1132
Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
01-20
需求 批量实现自动发送公钥到远程主机 环境 firewalld:关闭 selinux:关闭 实现方式 sshpass命令 shell调用expect命令 sshpass命令 #!/bin/bash # #******************************************************************** #Author: hechunping #QQ: ××× #Date: 2019-11-07 #FileName: ssh-sshpass.sh #URL: hexiaoshuai
ansible实现批量建立互信
weixin_30394633的博客
07-22 479
Ansible:自动化运维工具 为什么要建立互信ansible批量配置管理的前提是管理机和被管理机ssh互信,即通过将管理主机的公钥(id_rsa.pub)添加到目标主机上,实现管理机不通过交互式输入密码就可以登录目标主机。 建立互信: 1、生成秘钥对 $ ssh-keygen -t rsa 一路回车即可 2、建立互信: 格式:ssh-copy-id -i ~/...
ansible 批量添加互信
小伟的博客
06-12 1330
1.生成秘钥 [root@pmm-monitor ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passp...
ansible 做服务器互信
sunday_code的专栏
03-12 388
ansible实现服务器互信
ansible-设置互信
feichang_notlike3的博客
01-21 739
Ansible 配置公私钥ssh-keygen。
ansible批量建立主机互信
qq_40722582的博客
12-28 796
主控端和被控端的主机建立互信实现免密登录 主控端: 192.168.15.151 被控端: 192.168.15.152 192.168.15.153 ##主控端生成公钥 rm -rf /root/.ssh/* ssh-keygen -t rsa ##主控端修改主机清单 vim /etc/ansible/hosts ansible_ssh_pass是设置被控端的root账号登录密码 ##主控端编写playbook vim /etc/ansible/...
如何批量向多个已建立互信的服务器推送相同任务?
09-04
向多个已建立互信的服务器批量推送相同任务,可采用以下方法: ### 使用`ssh`结合循环脚本 在本地服务器编写一个脚本,通过`ssh`命令连接到各个目标服务器并执行相同的任务。以下是一个示例脚本: ```bash #!/bin/...
基于Shell脚本实现KVM集群批量SSH密钥互信自动化
本压缩包文件名为“自动化运维_Shell脚本_Expect自动化交互_SSH密钥批量生成与互信配置_用于大规模KVM计算节点集群的免密登录设置_通过批量执行SSH密钥生成与分发实现多主机间安全通信_.zip”,从标题和描述中可以...
向多个已建立ssh互信的linux服务器批量推送相同任务的方法
最新发布
09-04
向多个已建立 SSH 互信的 Linux 服务器批量推送相同任务,可采用以下几种方法: ### 使用循环脚本 可以编写一个简单的 Bash 脚本,通过循环遍历服务器列表,使用 `ssh` 命令在每个服务器上执行相同的任务。以下是...
linux两台机器建立互信
09-03
在Linux中,可以通过SSH密钥认证的方式建立两台机器之间的互信关系。以下是具体步骤: 1. 确保每台机器上都已经...此外,还可以通过其他工具(如Ansible、Puppet)来批量自动化地建立和管理多台机器之间的互信关系。
Ansible 安装与使用/ssh免密互信-以及解决免密不生效
记录点滴生活
05-31 4389
服务器 HostName IP CPU MEM DES k8s-master 172.26.48.4 2 Core 2G k8s master 节点 k8s-node1 172.26.48.5 1 Core 2G 应用节点 k8s-node2 172.26.135.94 1 Core 2G 应用节点 HostName IP CPU MEM DES k8s-master 172.26...
ansible-playbook互信yml
ltqb
05-13 316
部署集群之前配置完inventory文件需要做的互信动作 --- - hosts: localhost gather_facts: False user: root tasks: #清理旧key - name: clean old key file: path: /root/.ssh/ state: absent #生成新的key - name: ssh-gen-key shell
ansible主机互信部署
weixin_34395205的博客
04-15 597
重点:ansible互信认证部署、ansible主机和组的定义InventoryAnsible默认是通过SSH key和远程被控制主机进行通信,当然我们可以SSH password来和远程主机进行通信。 如果使用SSH KEY,则要将控制主机上的公钥放到被监控主机的/root/.ssh/authorized_keys文件中。1、安装ansible和简单的配置的设置安装epe...
Ansible 实现批量架构
chenc梧高的博客
03-27 399
项目简介: 公司部署一次大型市场促销活动,全面冲刺下交易额公司,要求各业务组对年底大促做准备;运维部要求所有业务容量进行三倍的扩容,并搭建出多套环境可以共开发和测试人员做测试; 1、在Centos上安装控制节点 在Centos6版本的系统上ansible安装包还未被加入到yum的base源中,需要安装epel源之后才可以安装ansible [root@ chenc01 ~]# yum -y ins...
OpenEuler 24.03 用 Ansible 一键完成 SSH 互信 —— 从踩坑到最终方案
gs80140的专栏
07-03 894
摘要 本文介绍使用Ansible在多台Linux服务器间快速配置SSH互信的完整方案。针对混合环境(CentOS/Rocky/Ubuntu)的常见问题(如SELinux依赖、包名差异、密钥缺失等),通过raw模块绕过Python依赖、自动生成密钥、多发行版兼容安装等技巧,实现一键式免密登录。最终Playbook整合了交互式密码输入、幂等性检查和跨平台兼容性,首次执行需输入密码,后续运行完全免密。关键经验包括:优先处理SELinux依赖、包管理分支判断、敏感信息安全处理。适用于需批量管理服务器的运维场景,提升
ansible 相互间免密登录
厚积薄发
12-07 1815
ansible是一个配置管理系统,可以用来自动化处理集群间批量重复性任务,常用来安装部署hadoop、spark、es等大数据工具,但是在运用它之前需要保证各个机器之间相互可以免密登录,也就是可以使用ssh不用密码可以登录到任何一台机器上。 免密安装机器 172.18.18.120 172.18.18.121 172.18.18.122   在线安装ansible yum...
ansible 批量添加免密码信任
weixin_33941350的博客
07-19 648
1、生成密钥对 ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your id...
ansible批量增加用户和设置密码
weixin_33725239的博客
02-05 915
一、两种法批量增加用户和设置密码1、第一种1.1 playbook--- -hosts:"`hosts`" gather_facts:false tasks: -name:Changepassword user:name={{item}}password={{new_pass|password_hash('sha512')}...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值