ansible批量配置更改,免密配置

最新推荐文章于 2025-04-24 17:12:40 发布
原创 最新推荐文章于 2025-04-24 17:12:40 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #devops

本文介绍了如何使用Ansible进行批量自动化配置,特别是在客户有100多台主机需要修改SSH默认端口的情况下。通过在三台测试机上演示,包括Ansible的yum安装,环境配置,以及设置主机免密登录,详细阐述了如何实现免密登录并进行批量部署。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ansible批量自动化配置文件修改
背景:客户100多台的主机修改ssh默认端口,ansible完成批量自动化更改
利用三台测试机演示
1.ansible软件yum安装
Ansible的yum源:
baseurl=https://mirror.tuna.tsinghua.edu.cn/epel/7/x86_64/

[root@node1 ~]# yum -y install ansible

2.ansible环境配置

[root@node1 ansible]# pwd
/etc/ansible
[root@node1 ansible]# cat hosts 
[test]
172.20.0.247
172,20.0.249

3.主机免密登录

[root@node1 ansible]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/devop/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/devop/.ssh/id_rsa.
Your public key has been saved in /home/devop/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:+tABTIFKSJCoLiAGrUNz+ceW6ZYacpCIz6CJl/RvP0Y devop@node1
The key's randomart imag
最低0.47元/天 解锁文章
ansible批量修改root获取,不能直接root用户
Pro_jhf的博客
05-23 812
这样,您就可以通过普通用户批量读取CSV文件中的IP地址并实现连接。根据您的实际需求,您可以根据Playbook的需要添加更多的任务和配置Ansible会读取CSV文件中的IP地址,并使用指定的用户名和码(如果提供了码)来连接目标主机并执行任务。请确保在运行Ansible之前,已经在所有目标主机上设置好连接(例如,将公钥添加到目标主机的。字段为实际的普通用户名,并根据需要提供。字段为实际的普通用户名,并在。部分编写实际的任务。
虚拟化专栏1_Ansible安装配置登录、ssh加速
米粥粥的博客
08-23 554
适用场景: 运维工程师的日常工作包括,平台架构组建、日常运维构建、性能及效率优化。在这些日常工作中,会遇到很多批量部署的情况,例如当公司新采购了多台服务器,需要在服务器上安装jdk时怎么解决;又例如如何查看100台主机的基本信息,如何部署nginx高可用集群。 使用方法: 在上述场景中,使用Ansible自动化运维工具能够更好的处理,批量部署jdk只需一条简单的Ansible命令即可完成。大大减...
运维工程师-ansible批量配置管理
chensiyuan0805的博客
07-13 626
简介 Ansible的***个版本是0.0.1,发布于2012年3月9日,其作者兼创始人是Michael DeHaan。Michael DeHaan曾经供职于Puppet Labs、RedHat、Michael,在配置管理和架构设计方面有丰富的经验。其在RedHat任职期间主要开发了Cobble,经历了各种系统简化、自动化基础架构操作的失败和痛苦,在尝试了Puppet、Chef、Cfengine、Capistrano、Fabric、Function、Plain SSH等各式工具后,决定自己打造一款能结合
ansible批量配置管理
what_where的博客
11-23 3192
ansible批量配置管理第一章ansible简介1、ansible的起源2、ansible的介绍3、Ansible的组成第二章ansible基础1、什么是ansible2、ansible优点3、ansible特性4、ansible工作流程5、ansible安装6、ansible配置文件第三章、ansible环境准备1、准备虚拟机2、配置登陆和hosts解析3、安装ansible4、配置主机清单5、结果测试第四章 ansible的模块1、ping模块2、command命令模块3、shell模块4、sc
Ansible 批量配置 一条命令
最新发布
nmk2003的博客
04-24 139
先要在ansible主机上执行ssh-keygen生产钥。生成钥==》执行命令==》输入码==》配置完成。# 单命令暴力破解版(仅限测试环境)
ansible使用linefile批量修改网卡配置文件及host解析
rendongxingzhe的博客
03-08 971
ansible批量修改网卡及host解析文件
ansible 修改文件变量_基于ansible批量配置生成
weixin_39608457的博客
11-21 308
背景网络运维,我们有很多时间是在准备配置的路上,咱们之前也讲过,从脑海中或者是从自己的宝藏笔记中找出模板,一顿操作猛如虎,Ctrl C+ Ctrl V。这个过程是十分危险的,因为人不是机器,肯定会出错,放纵自己去放空自己去复制粘贴,出的配置,早晚要“湿鞋”。我们之前讲过用jinja2+python去生成配置,今天我们讲讲用ansible去生成配置,其底层实际也使用的是jinja2。但是借...
ansible-playbook【2】ansible对服务器进行批量优化
码海小虾米_的博客
12-14 1373
使用ansible进行服务器的批量优化
使用ansible批量修改操作系统管理员账号
xinxiaoyu_的博客
03-20 1536
3、查看powershell版本号,如果低于3.0请执行upgrade_to_ps3.ps1。3、对于Windows主机需要在/etc/ansible/hosts文件中进行以下配置。2、在/etc/ansible/hosts文件中添加相应主机IP。1、确保.NET 4.0+和powershell 3.0+5、防火墙开启5985、5986端口或者关闭防火墙。1、对于Linux主机配置登录。
ansible批量
Dison的博客
04-15 2259
ansible 实现批量: 1)首先在ansible的master主控机上生成公私秘钥 执行命令:ssh-keygen -t rsa 2)配置ansible的hosts,默认路径在/etc/ansible [check] 10.126.6.[10:17] 10.126.7.11 3)执行以下ansible命令: ansible check -m authorized_key -a "user=zdkx exclusive=true manage_dir=true key='$(< /root
Ansible应用之批量
TriAngel_的博客
11-12 549
Ansible应用之批量 1.编写/etc/hosts 文件 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.9.29.106 master 10.9.29.105 node1 10.9.29.107 node2 2.编译ansib
Ansible批量设置登录
weixin_45913158的博客
05-10 1197
【代码】Ansible批量设置登录。
ansible批量认证
WEI的博客
11-06 513
一、目的 批量实现认证,适合管理大批量机器使用 二、步骤 1-1.第一种方式:收集被控制主机的公钥,用于构建并验证ssh_known_hosts ssh-keyscan 10.0.1.102 >>/root/.ssh/known_hosts 1-2.第二种方式:第一次链接被控制的机器的时候,不检查private key,建议使用这种方式,比较方便 tail -1 /etc/profile export ANSIBLE_HOST_KEY_CHECKING=False 2.yml文件 cat
使用ansible实现批量认证
weixin_34032779的博客
07-25 304
一、目的批量实现认证,适合管理大批量机器使用二、步骤1-1.第一种方式:收集被控制主机的公钥,用于构建并验证ssh_known_hosts#ssh-keyscan10.246.151.88>>/root/.ssh/known_hosts1-2.第二种方式:第一次链接被控制的机器的时候,不检查private key,建议使用这种方式,比较方便#tail...
ansible中控机到其他服务器批量
baozi_xiaoge的博客
07-07 380
如题所述,操作时几台服务器还可以手动,服务器多的时候就需要考虑批量自动操作,查询一些资料批量都是IP段范围,但当服务器IP地址各种范围都有呢?这就需要传参了。 首先确认中控机是否装了expect,批量会用到它,如果未安装,手动先安装一下 yum install -y expect 将服务器IP和码放在一个a.txt里,如图: shell脚本实现如下: #!/bin/bash #EOF的特殊性,将操作写了一个函数,循环时调用 function newauto(){ expect &
Ansible企业运维实例(一)—服务器批量认证
SpringLei
10-25 1739
企业中为了维护服务器方便,我们第一次初始化时一般会创建服务器登录。这样后续管理服务器时只需在hosts文件中填写服务器IP即可维护。下面是ansible批量配置服务器登录方式。
Ansible批量配置服务器登录步骤详解
fenglei2020的博客
02-13 977
192.168.85.138 安装ansible,计划配置到139的192.168.85.139 待配置
ansible-playbook批量修改主机名
weixin_42803243的博客
11-10 1037
{{ iplist[inventory_hostname] }} ,其中inventory_hostname为hosts文件内每个连接的IP,如果iplist内没有连接IP 执行时会报错。因项目需求,新上架了42台Dell物理机,接线,安装RHEL7.9操作系统后,需要手动通过带外配置好带内IP后,要进行初始化设置。本文通过自动化工具,ansible-playbook,批量对42台服务器设置主机名,修改网卡配置配置操作系统基线。实现高效配置,提高配置效率,减少出错概率。1、批量修改主机名,先上代码。
ansible批量给多台主机修改主机名
m0_57770999的博客
07-08 949
生产环境中,一个节点主机数量少有几十台,多则百余台,甚至更甚,资源前期基础环境中修改主机名是个麻烦的事情,一台台上去修改太麻烦,本文利用hosts文件中指定各个主机的主机名来实现,虽说繁琐了点,总好过一台台上去改,基本够用了
ansible远程
03-29
### Ansible 配置远程服务器登录 SSH 钥认证 为了通过 Ansible 实现远程服务器的登录,可以通过以下方式完成基于 SSH钥认证配置: #### 1. **生成本地用户的 SSH 秘钥** 在 Ansible 控制节点上,为需要使用的用户生成一对 RSA 类型的 SSH 秘钥。如果已经存在秘钥,则无需重新生成。 ```bash ssh-keygen -t rsa ``` 此命令会在默认路径 `~/.ssh/` 下生成私钥 (`id_rsa`) 和公钥 (`id_rsa.pub`) 文件[^2]。 #### 2. **将公钥分发至目标主机** 利用 `ssh-copy-id` 命令或者手动编辑的方式,将控制节点上的公钥复制到目标主机的 `authorized_keys` 文件中。 使用 `ssh-copy-id` 方法: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub user@target_host ``` 这一步会自动将公钥追加到目标主机 `/home/user/.ssh/authorized_keys` 中,并设置正确的文件权限[^1]。 #### 3. **配置 Ansible Inventory** 创建或修改 Ansible 的 inventory 文件(通常位于 `/etc/ansible/hosts` 或指定自定义位置),添加目标主机信息。例如: ```ini [target_servers] server1 ansible_host=192.168.1.101 server2 ansible_host=192.168.1.102 ``` 确保每台目标主机都能被正确解析并通过 SSH 进行连接[^5]。 #### 4. **验证登录是否成功** 尝试从 Ansible 节点无码访问任意一台目标主机: ```bash ssh user@target_host ``` 如果没有提示输入码且能够顺利进入 Shell,则说明登录已配置成功[^3]。 #### 5. **批量部署登录 (可选方法)** 对于大规模环境下的多台设备管理,推荐采用 Playbook 自动化处理整个流程。下面是一个简单的 playbook 示例来实现这一需求: ```yaml --- - name: Configure passwordless SSH access across all servers hosts: target_servers gather_facts: no tasks: - name: Copy public key to remote server's authorized_keys file authorized_key: user: "{{ username }}" state: present key: "{{ lookup('file', '/path/to/local/public/key') }}" ``` 运行上述 playbook 后,所有列入 inventory 列表内的主机都将具备来自当前 Ansible 主机发起者的无码身份验证能力[^4]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弎肆兦㝋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值