使用ansible 批量分发SSH Key

最新推荐文章于 2021-08-30 11:07:35 发布
最新推荐文章于 2021-08-30 11:07:35 发布
阅读量236 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33754913/article/details/85095673
本文介绍如何使用Ansible进行自动化SSH密钥分发,实现无密码登录。通过安装Ansible,生成SSH密钥,编辑hosts文件,配置YAML任务文件,最终实现批量机器的SSH密钥自动分发,提升运维效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


先确保你电脑有ansible,我是mac的用brew安装,其他可用yum安装

brew search ansible

brew install ansible

屏幕快照 2018-10-26 上午10.52.45

我已经安装好2.7了

屏幕快照 2018-10-26 上午10.56.16


生成下自己的key,一路回车

ssh-keygen -t rsa


编辑host,添加需要增加ssh key的机器

vi /etc/ansible/hosts

【hostgroup】

我这里做了10.132.112.1-255整个/24的范围


用户名密码自己填写下


屏幕快照 2018-10-26 上午10.02.01


编辑yml文件

- hosts: dp
    become: yes
    tasks:
      - name: Auth
        authorized_key:
          user: Yourname
          key:  "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"


然后输入

ansible-playbook your.yml

ansible 会去先把整个地址扫一遍,然后把扫到的地址做一下ssh key的分发

屏幕快照 2018-10-26 上午10.03.14

屏幕快照 2018-10-26 上午10.02.59


随便选2台服务器登录验证下,果然都可以免密码登陆了

屏幕快照 2018-10-26 上午10.04.47


实验成功

linux的ansible批量操作工具的安装与使用(精简实操版)
自由之光眷顾天下
12-20 897
提示:ansible只需要部署在一台设备作为管理节点即可,其余被管理的节点只需要确认系统自带的python2.7版本即可使用ansible工具进行批量操作设备。
Ansible管理服务器ssh登陆安全策略
weixin_43827308的博客
04-22 1109
Ansible管理服务器ssh登陆安全策略1.ansible介绍2.为什么用ansible?3.什么是ansible?4.ansible实践环境准备5.安装ansible软件同时会自动安装sshpass6.修改ssh登录7.设置免秘钥认证(ssh免秘钥认证)8.模块使用1.命令基本语法:2.ping模块3.command模块4.shell模块5.cron模块5、copy模块6、script模块7、 yum模块8、service模块9、user模块10.setup模块11. fetch模块9.ansible
ansible 批量推送ssh秘钥
weixin_30251829的博客
04-03 228
ansible 批量推送ssh秘钥 参考:http://docs.ansible.com/ansible/authorized_key_module.html # vi /etc/ansible/hosts [caoguo] 192.168.88.154 ansible_ssh_user=root ansible_ssh_pass=toor ansible_ssh_port...
python批量传公钥_使用Ansible批量传送ssh公钥,实现无密码登录
weixin_39712016的博客
12-22 287
1、免输入yes,修改/etc/ssh/ssh_config配置文件StrictHostKeyCheckingno2、在ansible配置文件中写入需要批量key的服务器[14.0]14.1ansible_ssh_port=22ansible_ssh_host=10.6.14.1ansible_ssh_pass='password'14.2ansible_ssh_port=22ans...
ansible 批量上传ssh key
gnufre的专栏
03-25 561
背景: 刚装完系统后,需要使用ansible统一管理服务器,但是必须的上传ssh 公钥到被管理系统,如何解决呢,请看以下步骤。 一、安装sshpass dnf install epel-release dnf install sshpass 二、编写playbook 文件ssh-key.yml --- - hosts: k8s remote_user: root ...
ansible 批量推送公钥
dianxiaji9211的博客
08-15 239
1、环境如下 ansible 主控端 192.168.33.239 被控端 192.168.11.148 192.168.11.149 1.使用ssh-keygen-trsa生成密钥对 (后面用opsadmin用户来操作) ssh-keygen -t rsa 2.推送单个公钥到远程机器 格式: ssh-copy-id-i~/.ssh...
ssh-key秘钥无密码登录和批量分发详细笔记文档实战案例
07-02
在实际运维中,需要批量分发秘钥到多台服务器上,实现批量分发可以使用脚本或 Ansible 等自动化工具。 五、常见问题 在使用SSH秘钥无密码登录时,可能会遇到一些常见问题,如秘钥权限问题、网络连接问题等。解决...
ansible批量部署tomcat的方法
09-30
本文将详细介绍如何使用Ansible批量部署Tomcat。 首先,构建Ansible的目录结构是批量部署的基础。在本案例中,我们按照以下结构织目录: ```markdown /ansible/ |-- roles/ | |-- nginx/ | | |-- defaults/ | | ...
ansible批量操作主机命令
weixin_48318210的博客
09-30 679
ansible批量操作主机命令 工作流程:获取服务器以后 1、制作RAID存储(RAID5) 2、安装操作系统 U启 PXE 光盘 3、服务环境的部署 手动 自动(脚本) 4、程序发布 手动: 自动: 灰度发布: (1)从调度器中删除一小部分真实节点的连接信息 (2)对这些主机进行日常维护,以及新程序的发布 (3)发布完成后重新添加到调度器中 5、批量处理 ansible(2012,python) saltstack 6、部署监控 zabbix 将YUM安装软件时的软件包保存到本地 vim /etc/yum
ssh创建密钥ansible批量分发
运维工程师
08-30 1730
ssh-keygen命令 用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥 SSH 密钥默认保留在 ~/.ssh 目录中 id_rsa:私钥文件 id_rsa.pub:公钥文件 known_hosts:ssh访问不同的主机会将公钥记录到此文件,每次访问会核对密钥 创建ssh密钥 [root@ceshi-128 ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to sa
ANSIBLE实现SSH密钥的分发
lsysafe的博客
08-10 3009
1、先生成密钥 [root@c780 ansible]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  Created directory '/root/.ssh'. Enter passphrase (empt...
ansible --- 批量推送及更换密钥的简单介绍
qianghong000的博客
03-08 628
ansible --- 批量推送及更换密钥的简单介绍
ansible通过设置密码的私钥连接实现免密码登录
weiguang1017的专栏
11-09 9395
方法一: 在master端通过ssh-keygen 重新生成一个没有密码的密钥,并将公钥内容追加到被管理端的~/.ssh/authorized_keys(可支持放多个额)中; 方法二: 在管理端通过ssh-add 秘钥路径 ,根据提示输入passphrash即可长期缓存,缺点是当用户退出重新登陆后失效。 参考:http://www.ibm.com/developerworks/cn
Ansible--通过SSH与远程服务器连接
落枫驿站
07-24 5138
自动部署应用时是没有人工干预的,这种情况如果要输入密码才能拷贝文件至远程服务器,就不能实现自动部署的功能了
Linux设置免密登录的几种方法(ssh-copy-id / ansible
SONGW2018的博客
10-14 4100
一. ssh-keygen -t rsa 生成公钥、私钥 authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥 id_rsa : 生成的私钥文件 id_rsa.pub : 生成的公钥文件 know_hosts : 已知的主机公钥清单 网上说法是:如果希望ssh公钥生效需满足至少下面两个条件: 1 .ssh目录的权限必须是700 2 .ssh/authoriz...
ansible配置private key来免密码登录
热门推荐
rainysia的专栏
11-04 2万+
最近在作自动化部署发布.读了一下ansible的代码和工作流. 需要部署一些免密码登录的操作. 记录下 现在有两台机器, 一台服务器A安装了ansible, 一台是服务器B需要被操作的. 随便建立一个项目文件夹. 为了方便管理, 我这样划分的项目 在conf里面放所有的配置, 包括hosts和ansible.cfg, 然后作一个软链接到最外面. ansible.cfg的优先级将是当前目录
Ansible ssh-key密钥认证配置
1024困不住
09-14 1865
对于被管理服务器做免密码登录设置 # 在管理服务器生成ssh-key密钥 #ssh-keygen //生成秘钥 root@hsz:/etc/ansible# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter ...
ansible的安装和密钥下发
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
04-23 372
ansible集合了众多优秀运维工具(Puppet、Cfengine、Chef、Func、Fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。 从功能上ansible可以实现以下目标: 应用代码自动化部署 系统管理配置文件自动化...
使用Ansible角色管理Debian系统SSH密钥
使用Ansible角色管理SSH密钥意味着可以通过Ansible来自动化创建、删除、分发和更新SSH密钥的过程。例如,可以使用Ansible的copy模块来分发用户的新公钥到远程主机,或者使用file模块确保密钥文件具有正确的权限设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值