ansible 批量公钥认证

最新推荐文章于 2025-03-11 20:20:12 发布
最新推荐文章于 2025-03-11 20:20:12 发布
阅读量819 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_49821830/article/details/108692480
版权
本文介绍了如何使用Ansible不依赖expect脚本,批量为远程服务器的用户添加公钥,实现免密登录。主要步骤包括:安装Ansible、生成公钥、配置ssh不检查主机公钥、创建加密文件存储密码、在playbook中使用加密文件以及执行playbook并验证结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ansible 批量公钥认证

目的是不使用 expect 程序,给远程服务器的任意用户批量推送公钥,进行免密登录,也就是可以不使用初始化脚本了,使用 ansible 的模块就可以办到。

总体思路是这样的:

首先创建一个加密的文件,并且把我们使用的变量和值(就是连接到远程服务的ssh 用户名的密码)编辑到这个加密的文件种。之后让 ansible 使用,这样可以保护我们ssh 用户的密码不被泄露。
之后在 playbook 中使用这个加密文件,并且在使用模块 authorized_key给指定的远程主机用户发送用于认证的公钥。

1 安装ansible

[root@ansible ~]# yum install epel-release
[root@ansible ~]# yum install ansible

2 产生公钥

[root@ansible ~]# ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa

3 首先配置不检测对方主机公钥

ansible.cfg 文件中设置如下内容

[root@ansible ~]# vim /etc/ansible/ansible.cfg
[defaults]
host_key_checking = False

4 创建加密文件

使用 ansible-vault create 命令可以创建一个经过加密的文件。
此时会提示输入解密这个加密文件的密码,输入两次密码后,会调用默认的 vi 编辑器编辑这个文件,此时就可以把需要加密的变量等数据写到这个文件中,写完后保存退出即可。

创建加密文件

最低0.47元/天 解锁文章
jimmy-lf
关注
ansible基于key验证免密批量管理远程主机
qq_42103270的博客
03-16 379
不说废话,直接开始,希望给些参考帮助。 1.ansible安装就不用说了吧,yum安装就可以。 2.假如电脑条件允许,可以同时开2个或多个虚拟机;或者你有可以连接的远程机器 自己制定主机清单文件,例如: [server] 192.168.1.1 假如这是你定义的远程管理的主机ip,可以用 ansible -i 主机清单 server -m ping 检测是否能够连接,这也是管理主机的检...
Linux之Ansible批量运维管理
weixin_45490798的博客
10-20 1170
Linux之Ansible批量运维管理
Ansible 三(公钥认证
weixin_33724059的博客
08-09 162
Ansible 三(公钥认证) 如果有个主机重装系统,并在“known_hosts”中有了不同的key,会一直提示知道改正为止;如果想禁用此项行为,可以编辑/etc/ansible/ansible.cfg 把host_key_checking = False 前边的#去掉; 或通过环境变量来实现: export ANSIBLE_HOST_KEY_CHECKING=Fa...
Ansible配置流程
最新发布
weixin_59179428的博客
03-11 1173
ad-hoc临时命令在命令行下使用ansible命令调用Ansible模块,实现被控节点远程管理通常用于查询信息或临时简易操作Playbook剧本把管理任务以特定的格式编辑在文件中,通过ansible-playbook命令远程管理被控节点通常用于复杂任务设计及远程执行。
Ansible的密码认证公钥认证
qq_45496140的博客
06-26 1539
ansible密码认证公钥认证最详细讲解配置,适合自学
使用ansible实现批量免密认证
weixin_34032779的博客
07-25 299
一、目的批量实现免密认证,适合管理大批量机器使用二、步骤1-1.第一种方式:收集被控制主机的公钥,用于构建并验证ssh_known_hosts#ssh-keyscan10.246.151.88>>/root/.ssh/known_hosts1-2.第二种方式:第一次链接被控制的机器的时候,不检查private key,建议使用这种方式,比较方便#tail...
Centos7 Ansible 配置SSH公钥认证
weixin_47004065的博客
10-14 279
ssh-keygen SSH认证文件创建成功之后,将控制主机的公钥文件 id_rsa.pub 添加到被控制主机的~/.ssh/authorized_keys。 ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.2.102 ~ 指的是控制主机和被控制主机通信的用户家目录。 id_rsa 是控制主机的私钥文件,要严格保管。 id_rsa.pub 是控制主机的公钥文件,可随意分发。 ...
ansible批量执行脚本
11-03
Ansible批量执行脚本】知识点详解 Ansible是一款强大的自动化运维工具,它允许管理员对多台服务器进行批量配置、部署、更新等操作,极大地提高了工作效率。在“三人表决器”场景下,Ansible同样能发挥重要作用,...
适合小白学的ansible批量管理及巡检小实验~
weixin_45508789的博客
04-30 452
1.环境准备–关闭防火墙及selinux 三台centos7设备 一台控制节点 两台被控 需要机器之间能够互相解析 vi /etc/hosts 配置ssh公钥认证 控制节点生成key ssh-keygen ssh-copy-id -i 192.168.xx #所有的机器 2.控制节点 配置epel源 yum -y install epel-releae 安装ansible yum install -y ansible 3.主机清单 查看配置文件位置 rpm -qc ansible
【自动化密钥部署】:CentOS 7系统批量公钥认证配置
[【自动化密钥部署】:CentOS 7系统批量公钥认证配置](https://community.rstudio.com/uploads/default/optimized/3X/7/f/7fe90bfe7a9bbe275fe09fa7dccdb50d1cdc61af_2_1024x575.png) # 摘要 自动化密钥部署是提高...
ansible批量推送公钥
chenxiancen9767的博客
07-18 226
官方文档 使用ssh-keygen -t rsa生成密钥对 ssh-keygen -t rsa 添加ansible hosts $ cat /etc/ansible/hosts [web] 192.168.56.102 ansible_ssh_user=root ansible_ssh_pa...
使用ansible对远程主机上的ssh公钥进行批量分发
weixin_30268071的博客
04-27 443
使用ansible对远程主机上的ssh公钥进行批量分发或者是删除修改操作 ansible内置了一个authorized_key模块,这个模块很好用,我们使用这个模块可以对远程 主机上的ssh公钥进行批量删除,添加或者修改的操作,官网地址: http://docs.ansible.com/ansible/latest/modules/authorized_key_module.html...
ansible -01-2 批量分发公钥
weixin_34376562的博客
05-23 262
2019独角兽企业重金招聘Python工程师标准>>> ...
利用Ansible 批量推送公钥
weixin_52099680的博客
02-22 656
前言 利用ansible 自动化运维工具实现批量推送公钥。 1、安装Ansible服务端 yum安装 # yum install epel-release #确保有扩展源 # yum install ansible -y 查看安装版本 # ansible --version ansible 2.9.6 配置文件路径config file = /etc/ansible/ansible.cfg 查询模块路径configured module search path = [u'/root.
Ansible认证方式
万物皆可学
12-25 416
验证连通性,将server2改成all可以验证清单里的所有主机。复制公钥id_rsa.pub到被控服务器去,需要验证密码。在ansible服务器生成密钥对,一路回车即可。192.168.71.131 被连接的主机。ansible_ssh_port 端口。ansible_ssh_user 账户。ansible_ssh_pass 密码。编辑清单文件直接指定账号密码。
Ansible批量推送主机公钥至其他服务器
DevOps海洋的渔夫@专栏
11-23 731
实战ansible 前言 本次实战目的: 批量配置几百台服务器的公钥 使用ansible对服务器集群批量处理执行命令 ansible管理拓扑图 工作场景 如果手工一台台去配置服务器公钥的话,数量少人力还可以完成。但是如果达到数百台至上千台,人工是无法处理过来的,效率也低下。 那么下面用两台centos7的虚拟机来模拟执行场景。 模...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值