Ansible普通用户批量推送及更换密钥的简单介绍

最新推荐文章于 2024-05-08 13:48:31 发布
最新推荐文章于 2024-05-08 13:48:31 发布
阅读量565 收藏 2
点赞数
分类专栏: linux ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wancongconga/article/details/119280440
版权
Ansible Playbook 是一种强大的配置管理和多主机部署工具,使用YAML格式定义任务、变量、模板和处理器。它允许有序执行任务,支持同步和异步操作,并通过roles进行组织。在Playbook中,可以指定执行的主机和用户,如使用`remote_user`和`become`进行权限管理。`authorized_key`模块用于管理远程服务器的SSH公钥,例如添加或删除authorized_keys文件中的key。执行Playbook时,可以使用命令行参数进行交互式密码输入、语法检查和任务列表等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

playbook- 介绍

playbooks是
一个不同于使用Ansible命令行执行方式的模式,其功能更强大灵活。简单来说,playbook是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook可以定制配置,可以按照指定的操作步骤有序执行,支持同步和异步方式。值得注意的是playbook是通过YAML格式来进行描述定义的。

核心元素
Tasks:任务,由模板定义的操作列表
Variables:变量
Templates:模板,即使用模板语法的文件
Handlers:处理器 ,当某条件满足时,触发执行的操作
Roles:角色

hosts和users介绍

在playbook中的每一个play都可以选择在哪些服务器和以什么用户完成,hosts一行可以是一个主机组、主机、多个主机,中间以冒号分隔,可使用通配模式。其中remote_user表示执行的用户账号。

  ---
  - hosts: abc               #指定主机组,可以是一个或多个组。
  	remote_user: root                #指定远程主机执行的用户名

指定远程主机sudo切换用

# vim ping.yml
  ---
  - hosts: abc
  	remote_user: root            
  	become: yes	               #2.6版本以后的参数,之前是sudo,意思为切换用户运行
  	become_user: mysql          #指定sudo用户为mysql
  
  执行playbook
  # ansible-playbook ping.yml -K

常用命令
ansible-playbook [yaml文件名、也可以yml结尾]
例如:ansible-playbook a.yml

参数:
-k(–ask-pass) 用来交互输入ssh密码
-K(-ask-become-pass) 用来交互输入sudo密码
-u 指定用户

# ansible-playbook a.yml --syntax-check    #检查yaml文件的语法是否正确
# ansible-playbook a.yml --list-task       #检查tasks任务
# ansible-playbook a.yml --list-hosts      #检查生效的主机
# ansible-playbook a.yml --start-at-task='Copy Nginx.conf'     #指定从某个task开始运行

authorized_key 模块的简单介绍
需要使用到的模块:authorized_key,为特定的用户账号添加或删除 SSH authorized keys
帮助文件查看

ansible-doc authorized_key

常用选项:
Options: (= is mandatory)(= 后面的参数是强制要有的)
– exclusive [default: no]: 是否移除 authorized_keys 文件中其它非指定 key
= key: SSH public key(s) 可以是字符串或 url,如:https://github.com/username.keys
– key_options [Default: None]: 附加到 key 中的字符串,该字符串会加到 key 的开头
– path [Default: (homedir)+/.ssh/authorized_keys]: 指定 authorized_keys文件存放的位置
– state (Choices: present, absent) [Default: present]: present 添加指定
key 到 authorized_keys 文件中;absent 从 authorized_keys 文件中移除指定 key
= user: 指定修改远端服务器上哪个用户的 authorized_keys
– manage_dir (Choices: yes, no) [Default: yes]: 指定模块是否应该管理 authorized
key 文件所在的目录。如果设置为 yes,模块会创建目录,以及设置一个已存在目录的拥有者和权限。如果通过 path 选项,重新指定了一个
authorized key 文件所在目录,那么应该将该选项设置为 no

示例

---
- hosts: web		  # 要替换密钥的主机
  remote_user: user   #普通用户,登陆的用户
  become: yes		  # 2.6版本以后的参数,之前是sudo,意思为切换用户运行
  become_method: sudo # 以什么方式提权su或者sudo

  tasks:
    - name: deliver authorized_keys  # 事物名字
      authorized_key: 				 # authorized_key模块
        user: xxxx					 # 要替换密钥的用户		 
        key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}" #本地存放目录的路径
        state: present	           #没有则创建authorized_keys文件 state: (1) present 添加 (2) absent 删除
        exclusive: yes			 #是否移除 authorized_keys 文件中其它非指定 key
大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [⭐建议收藏⭐]
心有鸿鹄天地,不敢妄坠人间
09-22 7万+
文章目录ansible 自动化运维工具 详解关于作者**作者介绍**一、ansible 概述1.1 ansible 概述1.2 是什么要使用 ansible1.3 ansible 功能1.4 ansible 优点1.5 ansible工作机制1.6 ansible 工作原理/流程图二、ansible 批量管理服务部署2.1 实验环境2.2 官网安装教程2.2.1 ansible 安装2.2.2 ansible 命令参数介绍2.2.3 定义主机清单2.2.4 基于ssh 免密登录2.2.5 管理端 运行命
Ansible学习
lushaoso_g的博客
05-17 583
批量操作服务器(几十台、几百台、甚至上千台),ansible就是批量操作服务器的工具。
ansible 批量推送公钥
weixin_34306446的博客
03-12 440
  这里我们使用ansible的playbook 的功能来推送秘钥 使用方法参见:http://blog.youkuaiyun.com/magedu_linux/article/details/48529645 这里我们首先配置好hosts,比如说 root@bigbao-VirtualBox:/etc/ansible/yml# cat /etc/ansible/hosts [sky_2] #sky1 an...
ansible --- 批量推送更换密钥简单介绍
qianghong000的博客
03-08 572
ansible --- 批量推送更换密钥简单介绍
ansible批量替换文件并重启服务
weixin_34348111的博客
05-29 1641
ansible批量替换文件并重启服务: 注:1、需提前配好免密码登录2、被操作端需安装python apt-get install ansible vi /etc/ansible/hosts [ming]10.0.0.210.0.0.3:wq 替换(copy参数): ansible ming -m copy -a 'src=/etc/ntp.conf dest=/etc/' 重启服务(servic...
Ansible推送ssh秘钥
weixin_34355881的博客
04-02 357
一、系统环境和安装软件版本1),系统安装[root@centos6 ~]# cat /etc/issueCentOS release 6.5 (Final)[root@centos6 ~]# uname -r2.6.32-431.el6.x86_642)4台主机Ansible(192.168.0.22)另外3台主机IP分别是(192.168.0.24,192.168.0.156和192.16...
ansible推送秘钥到客户端
weixin_34364071的博客
03-14 181
为什么80%的码农都做不了架构师?>>> ...
自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机
马哥教育Linux运维培训
09-17 8254
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 目录: 一、ansible简介 1.1、ansible是什么 1.2、ansible如何工作 1.3、ansible优缺点 1.4、ansible安装方式 1.5、ansible文件简单介绍 1.6、ansible简单使用 二、
ansible批量配置管理
what_where的博客
11-23 3141
ansible批量配置管理第一章ansible简介1、ansible的起源2、ansible介绍3、Ansible的组成第二章ansible基础1、什么是ansible2、ansible优点3、ansible特性4、ansible工作流程5、ansible安装6、ansible配置文件第三章、ansible环境准备1、准备虚拟机2、配置免密登陆和hosts解析3、安装ansible4、配置主机清单5、结果测试第四章 ansible的模块1、ping模块2、command命令模块3、shell模块4、sc
Ansible-jumpserver-ansible.zip
09-18
例如,可以通过Ansible模板(Jinja2)动态生成JumpServer的配置文件,并自动推送至JumpServer服务器。 2. 应用部署:Ansible能够方便地部署JumpServer的更新和扩展。当有新的插件或功能发布时,我们可以通过Ansible...
ansible-authorized_key 模块 批量上传公钥到服务器
qq_25934401的博客
10-31 9222
Ansible默认是通过SSH key和远程被控制主机进行通信,当然我们可以SSH password来和远程主机进行通信。 如果使用SSH KEY,则要将控制主机上的公钥放到被监控主机的/root/.ssh/authorized_keys文件中,这种方式也是官方提倡的。毕竟直接使用密码存在一定的风险。 有时候添加新项目时需要上百台机器,一台一台上传公钥或写脚本,现在有一种更简便的方法,使用ansi...
ansible创建用户账户和更新ansible库的密钥
weixin_52654869的博客
04-14 711
vars_files的主要作用是将变量的定义和值从Playbook代码中分离出来,使得变量的管理更加灵活和可维护。的 playbook 应能够在本次考试中使⽤在其他位置创建的库密码⽂件 /home/greg/ansible/secret.txt 正常运⾏。在本次考试中使⽤在其他位置创建的密码库 /home/greg/ansible/locker.yml。从 http://materials/user_list.yml 下载要创建的⽤户的列表,并将它保存到。在 prod 主机组中的受管节点上创建。
Ansible
11-01 1477
ansible的一些介绍和安装部署
自动执行ansible管理任务
catomato的博客
05-08 882
使用redhat.rhel_system_roles.storage角色在未分区设备上创建文件系统,需定义storage_volumes变量。该角色可通过以下俩个变量进行配置:network_provider和network_connections。ansible.posix.authorized_key模块管理受管主机上用户 账户的SSH授权秘钥。示例play在/dev/vdg设备上创建了XFS文件系统,并将其挂载到/opt/extra。ansibl.posix.at: 模块。
Ansible配置文件的基本参数
limengshi138392的博客
04-17 205
Ansible配置文件的基本参数
普通用户ansible上提权执行特权操作
人间仙境
09-04 2077
现有一个普通用户user01(密码已知),该用户已经添加了sudo权限。现在使用ansible的yum模块安装httpd。
ansible模块authorized_key
weixin_30569001的博客
02-17 291
示例: # 新增公钥内容到服务器用户家目录的.ssh目录的authorized_keys文件 没有则创建authorized_keys文件 state: (1) present 添加 (2) absent 删除 --- - hosts: test gather_facts: false tasks: - name: deliver authorized_ke...
ansible完整使用
Forget_the_past的博客
04-24 738
本地环境: serverhost1:192.168.90.241 serverhost2:192.168.90.242 一、下载安装 dnf install ansible 这里下载的2.9事目前最新的版本,一些python的关联包也下载 在这里我们检查下使用正常吧 可以看出依赖的环境是python3.6 二、配置文件详解 两个核心文件:ansible.cfg和hosts文件,默认都存放在...
Ansible 批量下载 免密
最新发布
01-08
### 使用 Ansible 批量下载文件并配置免密登录 #### 安装 Ansible 和准备环境 为了实现批量操作,首先需要确保目标机器上已经安装了 Ansible。可以通过包管理器来完成这一工作: ```bash sudo apt-get update && sudo apt-get install -y ansible ``` 对于 RedHat/CentOS 类系统,则应使用 `yum`: ```bash sudo yum install epel-release sudo yum install ansible ``` #### 编写 Playbook 进行批量下载文件 Ansible 的强大之处在于其 playbook 文件,这些 YAML 格式的剧本定义了一系列的任务去执行特定的操作。 创建一个新的 playbook 来描述要执行的动作,比如名为 `batch_download.yml` : ```yaml --- - hosts: all become: yes tasks: - name: Download file from URL get_url: url: http://example.com/path/to/file.zip dest: /tmp/file.zip mode: '0755' ``` 上述脚本会指示每台主机从指定URL地址下载压缩包到临时目录下,并设置权限为可读可执行[^1]。 #### 设置 SSH 密钥认证以支持无密码登录 为了让后续任务能够顺利运行而不需要人工干预输入密码,在此之前还需要先建立SSH公私钥对以及分发给各节点。 编写另一个playbook用于生成密钥对并将公钥复制至远程服务器,命名为 `setup_ssh_key.yml` : ```yaml --- - hosts: localhost gather_facts: no tasks: - name: Generate ssh key pair on local machine if not exist user: name: "{{ansible_user}}" generate_ssh_key: yes ssh_key_bits: 2048 ssh_key_file: ~/.ssh/id_rsa when: lookup('file', '~/.ssh/id_rsa.pub') is failed - hosts: all become: true tasks: - name: Ensure .ssh directory exists with proper permissions file: path: /root/.ssh state: directory owner: root group: root mode: '0700' - name: Copy public key to remote host's authorized_keys authorized_key: user: root state: present key: "{{lookup('file', '/home/{{ansible_user}}/.ssh/id_rsa.pub')}}" ``` 这段代码首先会在本地计算机检查是否存在SSH密钥对,如果不存在则自动生成一对新的RSA密钥;接着向所有被管设备推送当前用户的公钥,使得之后可以无需密码验证即可通过SSH连接它们[^2]。 #### 合并两个Playbooks简化流程 考虑到实际应用场景可能更倾向于一次性完成全部准备工作,因此可以把上面提到的功能整合成单一的playbook以便于管理和调用。 以下是综合版本的 `prepare_environment.yml` : ```yaml --- - hosts: localhost connection: local gather_facts: false vars_prompt: - name: target_hosts prompt: Please enter the IP addresses or hostname of targets separated by commas. private: no tasks: - name: Install required packages locally package: name: python3-pip,git state: latest - block: - include_tasks: setup_ssh_key.yml - add_host: name: "{{ item }}" loop: "{{target_hosts.split(',')}}" - meta: flush_handlers delegate_to: localhost - hosts: all any_errors_fatal: true roles: - role: common_role # 假设有一个通用的角色负责处理一些基础性的事务 post_tasks: - import_playbook: batch_download.yml ``` 这个完整的 playbooks 不仅实现了前面介绍过的功能,还加入了动态添加新主机的能力,允许用户交互式地提供待部署的目标列表。此外,它也引入了一个假设存在的角色 (`common_role`) ,这通常用来封装那些几乎每次都会涉及到的基础设定项,如更新软件源、关闭防火墙等[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值