ansible批量配置更改,免密配置

最新推荐文章于 2025-02-13 10:51:21 发布
原创 最新推荐文章于 2025-02-13 10:51:21 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #devops

本文介绍了如何使用Ansible进行批量自动化配置,特别是在客户有100多台主机需要修改SSH默认端口的情况下。通过在三台测试机上演示,包括Ansible的yum安装,环境配置,以及设置主机免密登录,详细阐述了如何实现免密登录并进行批量部署。

ansible批量自动化配置文件修改
背景:客户100多台的主机修改ssh默认端口,ansible完成批量自动化更改
利用三台测试机演示
1.ansible软件yum安装
Ansible的yum源:
baseurl=https://mirror.tuna.tsinghua.edu.cn/epel/7/x86_64/

[root@node1 ~]# yum -y install ansible

2.ansible环境配置

[root@node1 ansible]# pwd
/etc/ansible
[root@node1 ansible]# cat hosts 
[test]
172.20.0.247
172,20.0.249

3.主机免密登录

[root@node1 ansible]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/devop/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/devop/.ssh/id_rsa.
Your public key has been saved in /home/devop/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:+tABTIFKSJCoLiAGrUNz+ceW6ZYacpCIz6CJl/RvP0Y devop@node1
The key's randomart image is:
+---[RSA 2048]----+
|==  ..o.         |
|=ooo.o           |
|
最低0.47元/天 解锁文章
ansible批量修改root获取,不能直接root用户
Pro_jhf的博客
05-23 868
这样,您就可以通过普通用户批量读取CSV文件中的IP地址并实现连接。根据您的实际需求,您可以根据Playbook的需要添加更多的任务和配置Ansible会读取CSV文件中的IP地址,并使用指定的用户名和码(如果提供了码)来连接目标主机并执行任务。请确保在运行Ansible之前,已经在所有目标主机上设置好连接(例如,将公钥添加到目标主机的。字段为实际的普通用户名,并根据需要提供。字段为实际的普通用户名,并在。部分编写实际的任务。
虚拟化专栏1_Ansible安装配置登录、ssh加速
米粥粥的博客
08-23 569
适用场景: 运维工程师的日常工作包括,平台架构组建、日常运维构建、性能及效率优化。在这些日常工作中,会遇到很多批量部署的情况,例如当公司新采购了多台服务器,需要在服务器上安装jdk时怎么解决;又例如如何查看100台主机的基本信息,如何部署nginx高可用集群。 使用方法: 在上述场景中,使用Ansible自动化运维工具能够更好的处理,批量部署jdk只需一条简单的Ansible命令即可完成。大大减...
运维工程师-ansible批量配置管理
chensiyuan0805的博客
07-13 659
简介 Ansible的***个版本是0.0.1,发布于2012年3月9日,其作者兼创始人是Michael DeHaan。Michael DeHaan曾经供职于Puppet Labs、RedHat、Michael,在配置管理和架构设计方面有丰富的经验。其在RedHat任职期间主要开发了Cobble,经历了各种系统简化、自动化基础架构操作的失败和痛苦,在尝试了Puppet、Chef、Cfengine、Capistrano、Fabric、Function、Plain SSH等各式工具后,决定自己打造一款能结合
ansible批量配置管理
what_where的博客
11-23 3303
ansible批量配置管理第一章ansible简介1、ansible的起源2、ansible的介绍3、Ansible的组成第二章ansible基础1、什么是ansible2、ansible优点3、ansible特性4、ansible工作流程5、ansible安装6、ansible配置文件第三章、ansible环境准备1、准备虚拟机2、配置登陆和hosts解析3、安装ansible4、配置主机清单5、结果测试第四章 ansible的模块1、ping模块2、command命令模块3、shell模块4、sc
ansible使用linefile批量修改网卡配置文件及host解析
rendongxingzhe的博客
03-08 1140
ansible批量修改网卡及host解析文件
ansible 修改文件变量_基于ansible批量配置生成
weixin_39608457的博客
11-21 336
背景网络运维,我们有很多时间是在准备配置的路上,咱们之前也讲过,从脑海中或者是从自己的宝藏笔记中找出模板,一顿操作猛如虎,Ctrl C+ Ctrl V。这个过程是十分危险的,因为人不是机器,肯定会出错,放纵自己去放空自己去复制粘贴,出的配置,早晚要“湿鞋”。我们之前讲过用jinja2+python去生成配置,今天我们讲讲用ansible去生成配置,其底层实际也使用的是jinja2。但是借...
ansible-playbook【2】ansible对服务器进行批量优化
码海小虾米_的博客
12-14 1428
使用ansible进行服务器的批量优化
使用ansible批量修改操作系统管理员账号
xinxiaoyu_的博客
03-20 1670
3、查看powershell版本号,如果低于3.0请执行upgrade_to_ps3.ps1。3、对于Windows主机需要在/etc/ansible/hosts文件中进行以下配置。2、在/etc/ansible/hosts文件中添加相应主机IP。1、确保.NET 4.0+和powershell 3.0+5、防火墙开启5985、5986端口或者关闭防火墙。1、对于Linux主机配置登录。
ansible批量
Dison的博客
04-15 2298
ansible 实现批量: 1)首先在ansible的master主控机上生成公私秘钥 执行命令:ssh-keygen -t rsa 2)配置ansible的hosts,默认路径在/etc/ansible [check] 10.126.6.[10:17] 10.126.7.11 3)执行以下ansible命令: ansible check -m authorized_key -a "user=zdkx exclusive=true manage_dir=true key='$(< /root
Ansible应用之批量
TriAngel_的博客
11-12 589
Ansible应用之批量 1.编写/etc/hosts 文件 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.9.29.106 master 10.9.29.105 node1 10.9.29.107 node2 2.编译ansib
Ansible批量设置登录
weixin_45913158的博客
05-10 1363
【代码】Ansible批量设置登录。
ansible批量认证
WEI的博客
11-06 533
一、目的 批量实现认证,适合管理大批量机器使用 二、步骤 1-1.第一种方式:收集被控制主机的公钥,用于构建并验证ssh_known_hosts ssh-keyscan 10.0.1.102 >>/root/.ssh/known_hosts 1-2.第二种方式:第一次链接被控制的机器的时候,不检查private key,建议使用这种方式,比较方便 tail -1 /etc/profile export ANSIBLE_HOST_KEY_CHECKING=False 2.yml文件 cat
使用ansible实现批量认证
weixin_34032779的博客
07-25 326
一、目的批量实现认证,适合管理大批量机器使用二、步骤1-1.第一种方式:收集被控制主机的公钥,用于构建并验证ssh_known_hosts#ssh-keyscan10.246.151.88>>/root/.ssh/known_hosts1-2.第二种方式:第一次链接被控制的机器的时候,不检查private key,建议使用这种方式,比较方便#tail...
ansible中控机到其他服务器批量
baozi_xiaoge的博客
07-07 400
如题所述,操作时几台服务器还可以手动,服务器多的时候就需要考虑批量自动操作,查询一些资料批量都是IP段范围,但当服务器IP地址各种范围都有呢?这就需要传参了。 首先确认中控机是否装了expect,批量会用到它,如果未安装,手动先安装一下 yum install -y expect 将服务器IP和码放在一个a.txt里,如图: shell脚本实现如下: #!/bin/bash #EOF的特殊性,将操作写了一个函数,循环时调用 function newauto(){ expect &
Ansible企业运维实例(一)—服务器批量认证
SpringLei
10-25 1805
企业中为了维护服务器方便,我们第一次初始化时一般会创建服务器登录。这样后续管理服务器时只需在hosts文件中填写服务器IP即可维护。下面是ansible批量配置服务器登录方式。
Ansible批量配置服务器登录步骤详解
fenglei2020的博客
02-13 1288
192.168.85.138 安装ansible,计划配置到139的192.168.85.139 待配置
ansible-playbook批量修改主机名
weixin_42803243的博客
11-10 1180
{{ iplist[inventory_hostname] }} ,其中inventory_hostname为hosts文件内每个连接的IP,如果iplist内没有连接IP 执行时会报错。因项目需求,新上架了42台Dell物理机,接线,安装RHEL7.9操作系统后,需要手动通过带外配置好带内IP后,要进行初始化设置。本文通过自动化工具,ansible-playbook,批量对42台服务器设置主机名,修改网卡配置配置操作系统基线。实现高效配置,提高配置效率,减少出错概率。1、批量修改主机名,先上代码。
ansible批量给多台主机修改主机名
m0_57770999的博客
07-08 1190
生产环境中,一个节点主机数量少有几十台,多则百余台,甚至更甚,资源前期基础环境中修改主机名是个麻烦的事情,一台台上去修改太麻烦,本文利用hosts文件中指定各个主机的主机名来实现,虽说繁琐了点,总好过一台台上去改,基本够用了
如何使用ansible对多个服务器进行登录
qq_41574004的博客
03-05 1187
ansible登录
知道root码如何快速批量配置
最新发布
10-12
<think>根据用户需求,用户已经知道目标服务器的root码,需要快速批量配置登录。结合引用内容,我们可以使用多种方法实现,重点推荐使用Ansible工具,因为它是最适合批量操作的方案。 ### 核心思路 利用已知的root码,通过自动化工具批量推送公钥到目标服务器的`authorized_keys`文件中。 ### 方法1:使用Ansible(推荐) #### 前置条件 - 控制机已安装Ansible - 创建包含目标服务器IP的hosts文件(如`/etc/ansible/hosts`) ```ini [servers] server1 ansible_host=192.168.1.101 server2 ansible_host=192.168.1.102 ``` #### 执行命令(一步到位) ```bash # 单条命令完成(需提前设置好hosts文件) ansible all -m authorized_key \ -a "user=root key=\"$(< ~/.ssh/id_rsa.pub)\"" \ -k \ --ssh-common-args="-o StrictHostKeyChecking=no" ``` #### 参数说明 | 参数 | 作用 | |------|------| | `-m authorized_key` | 使用Ansible的公钥管理模块 | | `-a "user=root ..."` | 设置目标用户和公钥内容 | | `-k` | 提示输入SSH码(即root码) | | `--ssh-common-args` | 跳过主机钥验证 | ### 方法2:使用Shell脚本(无Ansible环境) #### 脚本示例(push_key.sh) ```bash #!/bin/bash # 需提前准备好IP列表文件 servers.txt KEY=$(cat ~/.ssh/id_rsa.pub) while read ip; do echo "正在配置 $ip ..." sshpass -p "你的root码" ssh -o StrictHostKeyChecking=no \ root@$ip "mkdir -p ~/.ssh && echo '$KEY' >> ~/.ssh/authorized_keys && chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys" done < servers.txt ``` #### 使用前提 1. 安装sshpass工具(Ubuntu: `sudo apt install sshpass`) 2. 创建IP列表文件servers.txt ```text 192.168.1.101 192.168.1.102 ``` ### 方法3:并行化改进(加速大批量操作) 使用GNU Parallel提升速度: ```bash # 安装parallel: sudo apt install parallel cat servers.txt | parallel -j 50 ' sshpass -p "password" ssh -o StrictHostKeyChecking=no \ root@{} "mkdir -p .ssh && cat >> .ssh/authorized_keys" < ~/.ssh/id_rsa.pub ' ``` ### 验证是否成功 ```bash # 测试单个节点 ssh root@server1 "hostname" # 批量测试(Ansible方式) ansible all -m ping ``` ### 安全加固建议 1. **权限校正**(引用内容强调): ```bash ansible all -m shell -a "chmod 700 /root; chmod 700 /root/.ssh; chmod 600 /root/.ssh/authorized_keys" ``` 2. **禁用码登录**(配置后执行): ```bash ansible all -m lineinfile \ -a "path=/etc/ssh/sshd_config regexp='^PasswordAuthentication' line='PasswordAuthentication no' state=present" ``` ### 效率对比表 | 方法 | 100台耗时 | 依赖工具 | 复杂度 | |------|----------|----------|--------| | Ansible | ~1分钟 | 需安装Ansible | ⭐⭐ | | 基础Shell脚本 | ~5分钟 | sshpass | ⭐⭐⭐ | | 并行化Shell | ~20秒 | parallel+sshpass | ⭐⭐ | > **注意**:所有方法均依赖首次连接时忽略主机钥验证(`StrictHostKeyChecking=no`),生产环境建议提前分发主机指纹[^4]。 §§相关问题§§ 1. 如何在不使用sshpass的情况下实现批量配置? 2. 如何验证多台服务器的登录是否全部成功? 3. 配置后如何批量关闭码登录? </think>### 知道root码时快速批量配置的方法 根据引用内容,以下是几种高效批量配置登录的方案(已知root码): #### 方法1:Ansible单命令方案(最推荐) ```bash # 一步完成公钥推送(支持码认证) ansible all -m authorized_key \ -a "user=root key='$(< ~/.ssh/id_rsa.pub)'" \ -k -u root \ --ssh-common-args="-o StrictHostKeyChecking=no" ``` **参数说明**: - `-k`:提示输入root码 - `-u root`:使用root账户 - `--ssh-common-args`:跳过主机钥验证 - `$(< ~/.ssh/id_rsa.pub)`:自动读取本地公钥 > **适用场景**:需先配置`/etc/ansible/hosts`定义目标主机[^2][^3] --- #### 方法2:Shell脚本批量推送 ```bash #!/bin/bash PASSWORD="your_root_password" # 替换为实际码 PUB_KEY=$(cat ~/.ssh/id_rsa.pub) for IP in 192.168.1.{100..120}; do sshpass -p "$PASSWORD" ssh -o StrictHostKeyChecking=no \ root@$IP "mkdir -p ~/.ssh && echo '$PUB_KEY' >> ~/.ssh/authorized_keys && chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys" echo "完成 $IP 配置" done ``` **依赖工具安装**: ```bash sudo apt install sshpass # Debian/Ubuntu sudo yum install sshpass # CentOS/RHEL ``` --- #### 方法3:Parallel并行加速方案 ```bash # 生成IP列表 seq -f "192.168.1.%g" 100 120 > servers.txt # 并行推送(10并发) cat servers.txt | parallel -j 10 \ "sshpass -p '$PASSWORD' ssh -o StrictHostKeyChecking=no root@{} \ 'echo $PUB_KEY >> ~/.ssh/authorized_keys'" ``` --- ### 关键验证步骤 1. **权限验证**: ```bash ansible all -m shell -a "ls -ld /root /root/.ssh /root/.ssh/authorized_keys" ``` 预期输出: ``` /root: drwx------ /root/.ssh: drwx------ authorized_keys: -rw------- ``` 2. **连接测试**: ```bash # 批量测试登录 ansible all -m ping # 或单节点测试 ssh -o BatchMode=yes root@server_ip ``` --- ### 安全增强建议 1. **执行后立即修改码**: ```bash ansible all -m user -a "name=root password='新码'" ``` 2. **关闭码登录**: ```bash ansible all -m lineinfile \ -a "path=/etc/ssh/sshd_config regexp='^PasswordAuthentication' line='PasswordAuthentication no'" ``` 3. **启用防火墙限制**: ```bash ansible all -m iptables \ -a "chain=INPUT protocol=tcp destination_port=22 source=管理IP action=accept" ``` > **重要提示**:所有批量操作前建议使用`--check`模式测试[^3]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弎肆兦㝋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值