ansible 配置了端口在host文件但是还要走22 ip:60001 ansible_ssh_port=60001

最新推荐文章于 2025-01-16 15:52:42 发布
最新推荐文章于 2025-01-16 15:52:42 发布
阅读量475 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 shell
原文链接:http://www.cnblogs.com/gaoyuechen/p/9674033.html
本文记录了一次使用Ansible进行远程主机管理时遇到的连接失败问题及其解决方法,并介绍了如何通过Ansible更新目标主机的sudoers文件以确保特定命令无需密码即可执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

fatal: [101.251.194.102]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: connect to host 101.251.194.102 port 22: Connection refused\r\n", "unreachable": true}

 

ansible_ssh_port=60001

 

- hosts: zss
  tasks:
    - name: step1 
      ping:
    - name: step2 统计
      shell: egrep KFQX /etc/sudoers|wc -l
      ignore_errors: True
      register: check_value
    - name: step3 
      shell: echo "Cmnd_Alias KFQX =/usr/local/bin/supervisorctl, /usr/bin/supervisorctl, /bin/cat, /bin/ls, /usr/bin/head, /usr/bin/tail, /bin/grep, /usr/local/php/bin/php, /usr/bin/crontab, /usr/bin/python2.7, /usr/bin/python, /usr/bin/python3, /usr/bin/svn" >>/etc/sudoers
      when: check_value.stdout|int < 1

 

转载于:https://www.cnblogs.com/gaoyuechen/p/9674033.html

用Python快速创建 Ansible hosts 文件
wjianwei666的专栏
01-22 68
通过以上步骤,我们成功地使用Python脚本将ip.txt文件转换为Ansible hosts清单。这个脚本可以帮助我们自动化生成Ansible hosts清单,提高运维效率。
更改默认ssh端口_什么是默认SSH端口以及如何更改它?
cunjiu9486的博客
10-14 7022
更改默认ssh端口SSH or Secure Shell is a very popular remote connection and management protocol used to manage different types of devices. SSH can be used to manage Linux, Ubuntu, CentOS, Cisco, Fortinet, an...
ansible 远程非22端口
qq_36270681的博客
05-06 2054
在末尾添加 vim /etc/ansible/hosts [ali] 192.168.1.122 ansible_ssh_port=22222 192.168.1.123 ansible_ssh_port=22222 192.168.1.124 ansible_ssh_port=22222 [root@iZwz9e4wzx55p6s68wc5m0Z ~]# ansible ali...
Ansible自动化运维工具之个性化定制SSH连接登录端口(3)
非著名运维的博客
08-13 2102
Ansible自动化安装入门,看这一篇就够了(1):https://blog.youkuaiyun.com/qq_44895681/article/details/119539463 Ansible自动化运维工具之主机管理与自定义配置文件(2):https://blog.youkuaiyun.com/qq_44895681/article/details/119564183?spm=1001.2014.3001.5501 前言:  在日常使用Ansible自动化运维工具时,肯定都会配置管理端与被控端的无密码连接,需要注意的是虽然s
ansible
KamRoseLee的博客
03-27 368
一、简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、 func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 基本内容 ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible 只是提供一种框架。主要包括: (1)、...
自动化运维-Ansible详解
davidwkx的博客
02-23 1103
ansible详细讲解
--- - hosts: all remote_user: root gather_facts: no vars: mysql_start_timeout: 120 # MySQL启动超时时间(秒) mysql_check_interval: 5 # 检查间隔(秒) tasks: #-------------1. Shutdown source slave and notify - name: shutdown source slave instance shell: /usr/local/mysql5.1/bin/mysqladmin -S /tmp/mysql-{{ port }}.sock -ugyop -p"o3Q!$udHUrh7cEC@" shutdown when: group_names.0 == "source_host" ignore_errors: yes - name: send wechat notification for slave shutdown uri: url: "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=47ca4cfb-c6dc-49d6-ab82-619aea42e986" method: POST body_format: json body: msgtype: "markdown" markdown: content: |- **<font color="warning">级别:S3</font>** **标题: 从库关闭通知** **区组id**: {{ dist_id }} **数据库**: {{ app_name }} **端口**: {{ port }} **实例状态**: <font color="red">已关闭</font> **操作**: 从库已关闭准备备份 **主机**: {{ hostvars[groups['source_host'][0]]['ansible_ssh_host'] }} when: group_names.0 == "source_host" #-------------2. Register backup directory names - name: register data dir name shell: echo "data-2-{{ dist_id }}-{{ app_name }}-{{ port }}" register: data_dir_name - name: register log dir name shell: echo "log-2-{{ dist_id }}-{{ app_name }}-{{ port }}" register: log_dir_name #-------------3. Target server prepare MySQL instance - name: get mysql deploy script shell: wget http://208.gyyx.cn/games/wd/mysql/install_mysql_wd_5.7_v1.sh -O /root/install_mysql_wd_5.7_v1.sh when: group_names.0 == "target_host" - name: running script to deploy mysql instance shell: bash /root/install_mysql_wd_5.7_v1.sh 2 {{ dist_id }} {{ app_name }}_s {{ port }} 5.7.36 wd_5.7 {{ stat_ip }} when: group_names.0 == "target_host" - name: replace conf innodb_buffer_pool_size adb shell: sed -i 's/innodb_buffer_pool_size = 6G/innodb_buffer_pool_size = 3G/' /home/mysql/etc/2-{{ dist_id }}-{{ app_name }}-{{ port }}.cnf when: group_names.0 == "target_host" and app_name == "adb" - name: replace conf innodb_buffer_pool_size ldb shell: sed -i 's/innodb_buffer_pool_size = 4G/innodb_buffer_pool_size = 2G/' /home/mysql/etc/2-{{ dist_id }}-{{ app_name }}-{{ port }}.cnf when: group_names.0 == "target_host" and app_name == "ldb" #-------------4. Setup SSH key transfer for secure copy - name: delete old ssh_key shell: 'rm -f ./centos_key*' when: group_names.0 == "source_host" - name: Generate RSA key pair on the source server shell: | ssh-keygen -t rsa -b 2048 -f ~/.ssh/centos_key -N "" when: group_names.0 == "source_host" - name: Fetch public key from the source server fetch: src: ~/.ssh/centos_key.pub dest: ./keys/ flat: yes when: group_names.0 == "source_host" - name: Add public key to authorized_keys on the target server lineinfile: path: ~/.ssh/authorized_keys line: "{{ lookup('file', './keys/centos_key.pub') }}" create: yes when: group_names.0 == "target_host" - name: target_host add ssh port 8002 shell: sed -i '$a\Port 8002' /etc/ssh/sshd_config when: group_names.0 == "target_host" - name: restart sshd service service: name=sshd state=restarted when: group_names.0 == "target_host" #-------------5. Transfer data and log directories - name: transfer data directory shell: scp -P 8002 -i /root/.ssh/centos_key -o "StrictHostKeyChecking no" -rp /home/mysql/{{ data_dir_name.stdout }} root@{{ target_ip }}:/home/mysql/ when: group_names.0 == "source_host" - name: transfer log directory shell: scp -P 8002 -i /root/.ssh/centos_key -o "StrictHostKeyChecking no" -rp /home/mysql/{{ log_dir_name.stdout }} root@{{ target_ip }}:/home/mysql/ when: group_names.0 == "source_host" #-------------6. Start MySQL instance on target and check port - name: start mysql instance on target shell: chown -R mysql.mysql /home/mysql/{{ data_dir_name.stdout }} /home/mysql/{{ log_dir_name.stdout }} && /usr/local/mysql5.7/bin/mysqld_safe --defaults-file=/home/mysql/etc/2-{{ dist_id }}-{{ app_name }}-{{ port }}.cnf --user=mysql & when: group_names.0 == "target_host" async: "{{ mysql_start_timeout }}" poll: 0 register: target_mysql_start - name: check if target mysql port is listening shell: | # 检查端口是否监听 end_time=$(( $(date +%s) + {{ mysql_start_timeout }} )) while [ $(date +%s) -lt $end_time ]; do if netstat -tln | grep -q :{{ port }}; then echo "PORT_LISTENING" exit 0 fi sleep {{ mysql_check_interval }} done echo "PORT_NOT_LISTENING" exit 1 when: group_names.0 == "target_host" register: target_port_check failed_when: "'PORT_NOT_LISTENING' in target_port_check.stdout" - name: send wechat notification for target mysql startup success uri: url: "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=47ca4cfb-c6dc-49d6-ab82-619aea42e986" method: POST body_format: json body: msgtype: "markdown" markdown: content: |- **<font color="info">级别:S3</font>** **标题: 目标MySQL实例启动成功** **区组id**: {{ dist_id }} **数据库**: {{ app_name }} **端口**: {{ port }} **实例状态**: <font color="green">端口监听正常</font> **主机**: {{ hostvars[groups['target_host'][0]]['ansible_ssh_host'] }} **操作结果**: ✅ 目标实例启动成功,端口 {{ port }} 已监听 when: - group_names.0 == "target_host" - target_port_check.rc == 0 - name: send wechat notification for target mysql startup failure uri: url: "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=47ca4cfb-c6dc-49d6-ab82-619aea42e986" method: POST body_format: json body: msgtype: "markdown" markdown: content: |- **<font color="warning">级别:S1</font>** **标题: 目标MySQL实例启动失败** **区组id**: {{ dist_id }} **数据库**: {{ app_name }} **端口**: {{ port }} **实例状态**: <font color="red">端口未监听</font> **主机**: {{ hostvars[groups['target_host'][0]]['ansible_ssh_host'] }} **错误信息**: 端口 {{ port }} 未在 {{ mysql_start_timeout }} 秒内开始监听 **紧急程度**: 🔴 需要立即处理 when: - group_names.0 == "target_host" - target_port_check.rc != 0 #-------------7. Cleanup SSH configuration - name: clean ssh config shell: sed -i '/Port 8002/d' /etc/ssh/sshd_config when: group_names.0 == "target_host" - name: restart sshd service service: name=sshd state=restarted when: group_names.0 == "target_host" - name: Remove public key from authorized_keys lineinfile: path: ~/.ssh/authorized_keys line: "{{ lookup('file', './keys/centos_key.pub') }}" state: absent when: group_names.0 == "target_host" - name: clean source_host ssh key shell: rm -f /root/.ssh/centos_key when: group_names.0 == "source_host" #-------------8. Restart source slave and check port - name: restart source slave instance shell: /usr/local/mysql5.7/bin/mysqld_safe --defaults-file=/home/mysql/etc/2-{{ dist_id }}-{{ app_name }}-{{ port }}.cnf --user=mysql & when: group_names.0 == "source_host" async: "{{ mysql_start_timeout }}" poll: 0 register: source_mysql_start - name: check if source mysql port is listening shell: | # 检查端口是否监听 end_time=$(( $(date +%s) + {{ mysql_start_timeout }} )) while [ $(date +%s) -lt $end_time ]; do if netstat -tln | grep -q :{{ port }}; then echo "PORT_LISTENING" exit 0 fi sleep {{ mysql_check_interval }} done echo "PORT_NOT_LISTENING" exit 1 when: group_names.0 == "source_host" register: source_port_check failed_when: "'PORT_NOT_LISTENING' in source_port_check.stdout" - name: send wechat notification for source slave startup success uri: url: "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=47ca4cfb-c6dc-49d6-ab82-619aea42e986" method: POST body_format: json body: msgtype: "markdown" markdown: content: |- **<font color="info">级别:S3</font>** **标题: 源从库启动成功** **区组id**: {{ dist_id }} **数据库**: {{ app_name }} **端口**: {{ port }} **实例状态**: <font color="green">端口监听正常</font> **主机**: {{ hostvars[groups['source_host'][0]]['ansible_ssh_host'] }} **操作结果**: ✅ 源从库已成功重启,端口 {{ port }} 已监听 when: - group_names.0 == "source_host" - source_port_check.rc == 0 - name: send wechat notification for source slave startup failure uri: url: "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=47ca4cfb-c6dc-49d6-ab82-619aea42e986" method: POST body_format: json body: msgtype: "markdown" markdown: content: |- **<font color="warning">级别:S2</font>** **标题: 源从库启动失败** **区组id**: {{ dist_id }} **数据库**: {{ app_name }} **端口**: {{ port }} **实例状态**: <font color="red">端口未监听</font> **主机**: {{ hostvars[groups['source_host'][0]]['ansible_ssh_host'] }} **错误信息**: 端口 {{ port }} 未在 {{ mysql_start_timeout }} 秒内开始监听 **紧急程度**: 🟡 需要尽快处理 when: - group_names.0 == "source_host" - source_port_check.rc != 0 ---检查端口监听逻辑如何优化
最新发布
08-21
这个逻辑可以优化,例如使用Ansible的`wait_for`模块,它专门用于等待端口文件等变为可用状态。 优化前: - name: check if target mysql port is listening shell: | # 检查端口是否监听 end_time=$(( $...
ansible-ssh强化:此Ansible角色提供了许多与安全性相关的ssh配置,提供了全方位的基础保护
01-31
ssh-hardening(角色) 注意:此角色已迁移到我们的强化集合: 请打开任何问题并在那里提出... 如果为空['/ etc / ssh / ssh_host_rsa_key','/ etc / ssh / ssh_host_ecdsa_key','/ etc / ssh / ssh_host_ed2551
[DO374] Ansible 配置文件
Q先生
01-10 1222
变量含义ssh端口服务器ipssh用户ssh连接类型:local,ssh,paramikko,默认sshssh 密码ssh秘钥文件路径ssh命令路径。
ansible 命令的使用
fajing_feiyue的博客
12-05 2097
前言 我们在工作中经常会通过一台机器对多台机器进行管理,ansible 是一个linux 管理多台工具的利器。这里对工作常用一些命令进行展示。 实践 如果要使用ansible 那么第一步便是下载和安装ansible 一、下载安装部分 1.1 下载安装ansible yum install ansible -y 1.2 ansible 配置其余需要操作机器信息 由于我们是需要操作多台机器,那么肯定是需要知道需要操作机器的信息。 /etc/ansible/hosts 是主机清单配置文件,由 ansible.
SSH端口转发(port forwarding)基础知识
热门推荐
weixin_44607838的博客
07-08 1万+
1.介绍 我们知道SSH的一个重要作用就是连接远程机器(比如一台服务器)来实现对远程机器的操作。 但是除此之外,SSH还可以用于构建机器之间的通信中介。 举个简单的例子,我们有时会在本地(localhost)运行某些程序或应用,而每个程序或者应用都会运行在一个指定的端口下(port), 我们可以直接通过监听(listen)该端口来查看其他用户向该应用发出的请求(request)并做出响应(response)。但是如果我们希望对本地端口的请求,由远程机器来进行响应,换句话说,我们希望能将发送给本地端口
修改SSH默认端口,使SSH连接更安全
挑大梁的专栏
01-11 1333
5、设置路由器映射外网端口,内网和外网一致即可。通过远程外网并用新的端口可访问SSH。3、SELinux设置(如果启用),semanage管理工具安装。2、远程电脑可连接,暂时将SELinux关闭。3、防火墙端口设置(如果启用)第三方可视化工具,略。4、重启sshd服务。
自动化运维工具Ansible,保姆级讲解
m0_56342013的博客
06-20 1671
ansible介绍及部署,保姆级教学
修改ssh服务的默认端口(附坑解决)
qq_26724613的博客
07-07 1万+
常规方法 首先我们先查看当前开放的口号 如果提示没有netstat命令则通过如下命令下载安装 ssh配置文件路径/etc/ssh/sshd_config,使用命令编辑 找到 #Port 22 所在行,将“#”去掉,然后在下一行我们手动在添加一行 Port 1022 (随便你需要的端口号),添加一行是为了防止我们将原来的端口修改无效后我们无法链接,稍后测试通过后删除即可。 保存配置文件后,重启ssh 重启后我们在使用第一步的命令,查看我们添加的端口号是否生效,如果新增的端口号出现在了列表中,用我们的远程工具
ansible学习笔记
weixin_34372728的博客
04-14 221
添加互信,单向即可 251 /usr/bin/ssh-keygen -t rsa 252 ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.3.31.205 253 ssh root@10.3.31.205 ifconfig修改管理主机组 vim /etc/ansible/hosts 使用命令和模块ansible 10.10...
ssh时怎么同时指定其端口号,以及scp文件到远程的指定端口
qq_40467670的博客
12-14 4319
如果我要将本地文件 /path/to/local/file.txt 复制到远程主机 example.com 的 /path/to/remote/ 路径下,并使用自定义的端口号 12345,我该怎么做?如果想要通过 SSH 连接到指定端口的远程服务器,可以在 SSH 命令中使用 -p 或 --port 参数来指定端口号。在执行命令时,系统会要求输入远程主机的密码(如果使用密码进行身份验证)。其中, 是要连接的端口号,user 是远程服务器上的用户名,host 是远程服务器的地址或 IP
ansible修改组的ssh连接端口
qq_46480020的博客
05-18 5188
ansible修改组的ssh连接端口
ansible_ssh_port配置示例:docker运行ansible容器并更改ssh默认端口
学亮编程手记
01-16 335
最直接的方法是直接在 Inventory 文件中为每个主机定义变量。这样可以确保每次运行 Playbook 时都能正确应用该端口配置。Inventory 文件 ([all]这种方法清晰且易于维护,特别是当你有多个主机并且每个主机可能有不同的 SSH 端口时。通过这些调整,你应该能够成功地在 Docker 容器中使用 Ansible 并通过自定义的 SSH 端口(4899)连接到远程主机执行简单的ping命令,以验证连接是否正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值