ansible配置主机间免密登陆

Ansible自动化配置:SSH密钥分发与免密登录
最新推荐文章于 2025-10-18 10:17:46 发布
原创 最新推荐文章于 2025-10-18 10:17:46 发布 · 2.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ansible #服务器 #linux

本文介绍了如何使用Ansible自动化工具生成并分发SSH密钥,以实现多台主机间的免密登录。首先在本地生成RSA密钥对,然后通过Ansible playbook将公钥安装到所有目标主机的authorized_keys文件中,最终实现集群内所有主机间无须手动确认的免密互访。

1.使用ssh-key生成公钥和私钥

只在一台机器上生成秘钥:

ssh-keygen -t rsa -b 2048 -P '' -f  /home/log4x/.ssh/id_rsa

在所有主机上生成秘钥:

ansible all -m shell -a " ssh-keygen -t rsa -b 2048 -P '' -f  /home/log4x/.ssh/id_rsa"

2./etc/ansible/hosts文件内容

3. 执行命令:

 4.编写playbook剧本

# cat ssh.yml
---
- hosts: all
  gather_facts: no
 
  tasks:
  - name: install ssh key
    authorized_key: user=log4x
                    key="{
  
  { lookup('file','/home/log4x/.ssh/id_rsa.pub')}}"
                    state=present

5.执行剧本

ansible-playbook -i /etc/ansible/hosts ssh.yml 

PLAY [all] *******************************************************************************************************************************************************

TASK [install ssh key] *******************************************************************************************************************************************
changed: [log
最低0.47元/天 解锁文章
ansible免密登陆脚本
u010948569的博客
02-28 965
ansible配置免密。
ansible设置服务器免密码登录
weixin_45759466的博客
04-27 4436
原理:ansible控制节点在和托管节点在通信时是通过openssh建立的,所以控制节点在和托管节点建立通信时肯定需要账号和密码的认证!每次执行任务都需要输入账号和密码在使用过程当中是很不方便的!所以我们这里要建立起控制节点和托管节点的授信配置,通过公钥认证来实现控制节点和托管节点ssh的无密码连接! 环境: ansible控制节点: 10.0.0.43 托管节点:10.0.0.44 方法一: 1...
Ansible自动化创建SSH密钥登录与无密码sudo用户实战
最新发布
weixin_42613360的博客
10-18 586
在大规模部署场景中,密钥生成任务不应硬编码于 Playbook 中,而应通过变量抽象实现灵活性与复用性。合理设计任务结构不仅能提升可维护性,还能增强跨环境适配能力。为了提高可维护性和复用性,sudoers支持三种核心类型的别名:User_AliasHost_Alias和Cmnd_Alias。这些别名可以在后续规则中被引用,避免重复书写复杂表达式。别名类型定义格式示例User_AliasHost_AliasCmnd_Alias。
基于Ansible配置SSH免密钥
俗人
07-13 1111
在安装Ansible过程中已尝试添加hadoop用户与hadoop用户组,接下来基于hadoop用户完成各个主机之间SSH免密钥登陆。 # 编辑 init_sshkey.yaml, 内容如下: - hosts: bdp remote_user: hadoop vars: - name: "bdp" tasks: #不打印日志 #no_log: True #局部打印日志 #loop_control: #label: "" ...
Ansible配置免密登陆
weixin_34392843的博客
12-23 527
0x01:  把远程服务器的公钥来获取到本地 #ssh-keyscan ip1 ip2 ip3 ip4 >> /root/.ssh/known_hosts   完成后,/root/.ssh/known_hosts 多了许多内容 0x02: 添加服务IP到 ansible 的 hosts  #cat >> /etc/ansible/hosts <...
ansible免密登录如何做
weixin_43842568的博客
01-02 1740
通过上述步骤,可以实现Ansible免密登录,提高自动化部署和管理的效率。同时,确保了SSH连接的安全性,避免了密码泄露的风险。在实际操作中,应根据具体环境和需求调整配置和步骤。
Ansible批量设置免密登录
weixin_45913158的博客
05-10 1369
【代码】Ansible批量设置免密登录
Ansible 使用普通用户_免密+提权
妳为谁隐身
06-21 1795
Ansible主机使用普通用户执行Ansile命令
务器上下载rpm安装包,再传到服务器上安装# yum下载rpm包到指定目录,只下载不安装yum install --downloadonly --downloaddir=/tmp/ ansible123456配置受控端免密登陆
10-05
对于Ansible配置受控端的免密登录,你需要做的是在控制主机上创建一个SSH秘钥对,并将其推送到目标服务器。首先,在控制机上执行以下步骤: 1. **生成SSH秘钥**: ``` ssh-keygen -t rsa -b 4096 -m PEM -C "your...
如何快速的批量配置某台主机对多台主机免密码登陆
因上努力,果上随缘。但行好事,莫问前程。
05-10 899
今天来玩个花的,不过这个花的其实在日常工作中既不被大众所熟知,却又相当重要实用的一个东东。 日常工作中可能会有这样一个需求,比如你需要往十台二十台主机上传输什么东西,或者直接说了吧,你要实现基于某台主机免密码登陆这些主机,有人可能会想到使用批量管理用 ansible 非常合适,请注意,这里说的正是实现免密码登陆的操作,也就是说,这是一个 ansible 之前的操作,或者换句话说,要想应用起来 ansible,那么首先就要把这个需求给满足了才行。 大家在往下看的时候,不妨也先想想,该如何实现这样一个需求。
ansible免密登录ansible与ssh均可免密登录
Romanticn_chu的博客
05-25 8873
一、下载ansible 1、下载依赖 ,且ansible依赖于python 要确保机器上有python存在 yum install epel-release 2、下载ansible yum install ansible -y 二、编辑ansible免密登录 (1)、首先关闭公钥认证 如果不想关闭公钥认证的话,可以用ssh-keycan命令将公钥添加到本地的known_hosts文件里面去 具体命令是ssh-keyscan IP1 (IP2 ...) >> /root...
ansible配置ssh免密登录
gwf学习整理
03-08 1388
ansible免密配置
Ansible 免密登录
ice_mocha的博客
11-13 539
Ansible 免密登陆 第一步 将需要登陆主机得公钥添加到known_hosts [root@test ~]# ssh-keyscan ip1 ip2 >> /root/.ssh/known_hosts 还可以关闭公钥认证 [root@test ~]# export ANSIBLE_HOST_KEY_CHECKING=False 第二步 生成管理主机得私钥和公钥 [root@te...
Ansible实现百台服务器的免密配置
Monks_gao的博客
09-12 1653
PS:该案例主要适用场景为当你获取到一批新的内网主机用于建立某一个系统的集群,需要在集群中拿出一台当做ansible主机,用于后期做CD的工作,并要求将ansible主机与集群内其他主机都实现单向免密登录(即ansible机器ssh user@host_ip实现免密)则可以使用该文章中的方式进行配置。个人认为相比使用ssh-copy-id命令的话,使用ansible功能实现会更加方便。
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
虫虫的博客
09-27 1536
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
ansible免密配置
Arthashit的博客
07-22 2648
ansible免密配置
Ansible批量配置服务器免密登录步骤详解
fenglei2020的博客
02-13 1300
192.168.85.138 安装ansible,计划配置到139的免密192.168.85.139 待配置免密。
ansible 相互间免密登录
厚积薄发
12-07 1814
ansible是一个配置管理系统,可以用来自动化处理集群间批量重复性任务,常用来安装部署hadoop、spark、es等大数据工具,但是在运用它之前需要保证各个机器之间相互可以免密登录,也就是可以使用ssh不用密码可以登录到任何一台机器上。 免密安装机器 172.18.18.120 172.18.18.121 172.18.18.122   在线安装ansible yum...
Ansible实践篇(一):Ansible免密登录
热门推荐
lichunliang的博客
08-20 3万+
Ansible实践篇(一):Ansible免密登录 主要是ansible服务端需要将/root/.ssh/id_rsa.pub分发到其他服务器 有两个命令比较重要 ssh-keygen :这个命令是用来生成本机的公钥和私钥的 ssh-keyscan : 这条命令是用来把远程服务器的公钥来获取到本地的 (1)首先关闭公钥认证 如果说不想关闭公钥认证的话,可以用ssh-keycan 命令...
ansible大批量部署免密
03-10
### 使用Ansible实现大量服务器免密钥认证自动部署 为了使用Ansible实现大批量服务器的无密码部署,需遵循一系列操作流程来确保所有目标机器能通过SSH进行免密访问。这不仅提高了工作效率还增强了安全性。 #### 准备工作 首先,在控制器节点上创建用于身份验证的SSH密钥对[^1]: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 此命令会生成一个新的RSA类型的私钥和公钥文件,默认存储路径为`~/.ssh/id_rsa`及其对应的`.pub`文件。 #### 编写Playbook 接着定义一个名为`setup_ssh_key.yml`的Playbook用来向各台被管理设备推送公共密钥[^4]: ```yaml --- - hosts: all become: yes gather_facts: no tasks: - name: Ensure SSH directory exists on target machines. file: path: ~/.ssh state: directory mode: '0700' - name: Deploy the public key to targets. authorized_key: user: "{{ deploy_user }}" state: present key: "{{ lookup('file', '/path/to/public/key.pub') }}" ``` 这里假设变量`deploy_user`代表要在远程主机上设置免密登录权限的具体用户名;而`/path/to/public/key.pub`则指向本地保存下来的公钥位置。 #### 执行Playbook并检验成果 最后一步就是利用之前准备好的清单(`inventory`)去调用这个新编写的剧本以实施批量配置任务: ```bash ansible-playbook -i inventory setup_ssh_key.yml --ask-become-pass ``` 这条指令将会询问成为超级用户的密码以便于在每台客户端计算机上安装必要的授权键条目。一旦成功执行完毕,则可以通过尝试不带任何参数直接SSH连接至任意一台已处理过的服务器来进行最终确认[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值