ansible 配置 linux 主机ssh免密访问

最新推荐文章于 2025-07-03 17:15:24 发布
原创 最新推荐文章于 2025-07-03 17:15:24 发布 · 1.2w 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh

本文介绍如何通过ssh-keygen生成密钥对,并利用ssh-copy-id将公钥部署到远程主机上,实现Ansible环境下SSH无密码登录,提高自动化运维效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了避免Ansible下发指令时输入目标主机密码,通过证书签名达到SSH无密码是一个好的方案,通过ssh-keygen与ssh-copy-id来实现快速证书的生成及公钥下发,其中ssh-keygen生成一对密钥,ssh-copy-id来下发生成的公钥。

1、执行 ssh-keygen -t rsa 生成密钥对

这里写图片描述

这时当前用户home目录下面会生成一对密钥,id_rsa 为私钥,id_rsa.pub 为公钥。

这里写图片描述

2、通过 ssh-copy-id 进行传输公钥

这里写图片描述

接着登录目标主机 ssh root@192.168.1.200,无须密码即可登录成功。并且查看当前用户下的 .ssh/目录,发现多出了两个文件:

1)known_hosts 用于验证连接的主机是否正确
2)authorized_keys 用来存放其他主机的公钥信息

这里写图片描述

CentOS Stream9设置SSH免密登录001篇-非交互式
老韩的Linux云计算架构师进阶之路
03-19 1179
CentOS Stream9设置SSH免密登录-非交互式。
实例学习ansible系列(17)ssh用户名密码方式使用ansible
热门推荐
知行合一 止于至善
09-03 3万+
>不打通ssh,是否可以ansible,答案是肯定的。 >知识点:不打通ssh方式,利用ansible的方式
ansible ssh免密登录
没有腹肌的程序员
01-08 848
  在使用ansible中,需要了解ssh的免密登录。 ssh-keygen -t rsa 一直回车,生成默认秘钥。 然后执行下列命令,讲秘钥传至目标ip。 ssh-copy-id -i /root/.ssh/id_rsa.pub root@193.xxx.xxx.xxx 然后输入密码,至此,免密登录完成。 测试ansible 操作,不再需要输入密码 ...
OpenEuler 24.03 用 Ansible 一键完成 SSH 互信 —— 从踩坑到最终方案
最新发布
gs80140的专栏
07-03 723
摘要 本文介绍使用Ansible在多台Linux服务器间快速配置SSH互信的完整方案。针对混合环境(CentOS/Rocky/Ubuntu)的常见问题(如SELinux依赖、包名差异、密钥缺失等),通过raw模块绕过Python依赖、自动生成密钥、多发行版兼容安装等技巧,实现一键式免密登录。最终Playbook整合了交互式密码输入、幂等性检查和跨平台兼容性,首次执行需输入密码,后续运行完全免密。关键经验包括:优先处理SELinux依赖、包管理分支判断、敏感信息安全处理。适用于需批量管理服务器的运维场景,提升
ansible ssh免密碼登錄
HeavenAndHell的专栏
09-28 789
第一步:ssh-keygen  -t rsa  這裡會在你的root下.ssh/ 下生成幾個文件 第二步:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.36.15 (需要免密码登录的主机) 然后就ok
Ansible SSH 免密配置
weixin_45267059的博客
12-28 784
每次使用ssh都要输入密码非常麻烦 所以进行ssh免密配置 1. 生成密匙 2.锁定被控主机 3.连接测试
ansible配置ssh免密登录
gwf学习整理
03-08 1319
ansible免密配置
linux服务器ssh免密登陆
qq_33598184的博客
06-23 6123
针对某些服务(例如:ansible、部分大数据服务等)需要访问其他服务器,输入命令的访问方式对程序来说不是很友好,所以有必要设置服务器间免密登陆。可通过ssh-keygen命令生成公钥及私钥 执行ssh-keygen命令,一路敲回车即可。 完成后,会在当前登陆用户的家目录下生成一个ssh的隐藏目录,公钥及私钥默认生成到改路径下。例如:如果是root用户的话,路径为:。 至此即可通过命令免密登陆。将公钥添加到authorized_keys文件,如果该文件不存在,则需要在公钥目录下手动创建一个authorize
ansible对机器群组进行免密登陆
点点滴滴
11-08 1089
背景:管理多台服务器,每个服务器都有相同的用户,一个一个的设置过于麻烦,通过ansible批量的添加用户,修改密码,使用ansible-playbook进行免密登陆。前提是root用户已经完成了免密登陆的设置。 新增加3个普通用户: websvr_user,websvr_publisher,gamesvr_user 更改服务器的用户名(没有就添加) ansible your_host...
Centos/Redhat_7.9配置主机SSH免密钥登录
dawei.wang的博客
04-10 483
随着自动化运维的发展,环境部署过程中服务器之间访问越加频繁,为方便访问部署主机间免密钥登录是提高效率的一种方式还有一些自动化运维工具Ansible、应用部署工具Jenkins等都需要免密钥提供支持,因此记录一下过程。默认端口可以通过修改ssh客户端端口做匹配,同样上面的过程可以写成脚本去实现。Centos/Redhat_7.9配置主机SSH免密钥登录。上面出现了报错,原因是我改了sshd服务器的默认端口号;首次生成主机SSH密钥对,这其中包含公钥和私钥;将公钥复制到远程主机上;
Ansible-免密登录与主机清单Inventory
踏歌行的专栏
03-15 1794
Ansible的指定用户与密码登录、免密登录、指定ssh端口以及主机清单Inventory配置
ansible免密登录 (ansiblessh均可免密登录)
Romanticn_chu的博客
05-25 8661
一、下载ansible 1、下载依赖 ,且ansible依赖于python 要确保机器上有python存在 yum install epel-release 2、下载ansible yum install ansible -y 二、编辑ansible免密登录 (1)、首先关闭公钥认证 如果不想关闭公钥认证的话,可以用ssh-keycan命令将公钥添加到本地的known_hosts文件里面去 具体命令是ssh-keyscan IP1 (IP2 ...) >> /root...
Ansible 安装与使用/ssh免密互信-以及解决免密不生效
jiangbenchu的博客
05-31 4336
服务器 HostName IP CPU MEM DES k8s-master 172.26.48.4 2 Core 2G k8s master 节点 k8s-node1 172.26.48.5 1 Core 2G 应用节点 k8s-node2 172.26.135.94 1 Core 2G 应用节点 HostName IP CPU MEM DES k8s-master 172.26...
ansible免密连接与ssh密钥
hmdzjp的博客
10-08 629
非交互式分发公钥命令需要用sshpass指定ssh密码,通过-o stinghostkeychecking=no 跳过ssh链接确认信息。1.hosts文件中定义(不安全)
Ansible入门篇(二):SSH配置免密互信
厚积薄发
12-20 8156
Ansible是用来处理大批量重复性操作的工具,只需要在一台机器上就可以远程控制所有机器,但前提是必须保证每台机器之间SSH可以相互免密登录。关于Ansible的安装和环境准备请参考Ansible环境的准备。 注: 有关Ansible的所有操作只需在第一台机器上修改和执行,其它机器只需知道IP地址即可。 免密安装机器 172.18.18.120 172.18.18.121 1...
源码安装ansiblessh批量免密登录
hdyebd的博客
05-22 491
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括: (1)、连接插件connection p...
ansible模块+ssh免密+playbook剧本笔记
沐雨金鳞
01-05 2086
ansible使用 ssh免密登录 一台pc上ansible安装 配置vim /etc/ansible/hosts  [webservers] #另一台主机IP,#也可以对自己进行免密登录 192.168.116.129 每台主机上:ssh-keygen 进入目录:cd .ssh/ 创建:ssh-copy-id root@192.168.116.128
Ansible批量设置免密登录
weixin_45913158的博客
05-10 1242
【代码】Ansible批量设置免密登录。
ansible的免密登录如何做
weixin_43842568的博客
01-02 1464
通过上述步骤,可以实现Ansible的免密登录,提高自动化部署和管理的效率。同时,确保了SSH连接的安全性,避免了密码泄露的风险。在实际操作中,应根据具体环境和需求调整配置和步骤。
务器上下载rpm安装包,再传到服务器上安装# yum下载rpm包到指定目录,只下载不安装yum install --downloadonly --downloaddir=/tmp/ ansible123456配置受控端免密登陆
10-05
Linux服务器上,如果你想要从远程源下载RPM安装包而不是直接安装,可以使用`yum`的`--downloadonly`选项配合`--downloaddir=/tmp/ ``` 这会将`<package_name>`这个RPM包下载到`/tmp/`目录下,而不会立即安装。 对于Ansible配置受控端的免密登录,你需要做的是在控制主机上创建一个SSH秘钥对,并将其推送到目标服务器。首先,在控制机上执行以下步骤: 1. **生成SSH秘钥**: ``` ssh-keygen -t rsa -b 4096 -m PEM -C "your_email@example.com" ``` 2. **查看公钥**: ``` cat ~/.ssh/id_rsa.pub ``` 3. **将公钥添加到目标服务器的`.ssh/authorized_keys`文件**: ```bash ssh-copy-id user@target_server_ip ``` 4. **验证免密登录**: 尝试从控制机无密码登录一次目标服务器,确认是否成功。 然后,在你的Ansible playbook或任务中,设置`ansible_connection: ssh`,并且确保`password`或`private_key_file`等字段为空,就可以通过已授权的方式无密码连接目标服务器了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值