ansible 批量添加互信

最新推荐文章于 2024-01-21 21:57:24 发布
原创 最新推荐文章于 2024-01-21 21:57:24 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用Ansible批量添加互信的步骤,包括生成秘钥、关闭key验证、指定远程机器和密码、发送公钥到目标机器以及验证互信是否成功。通过这些步骤,可以高效管理多台服务器的权限设置。

1.生成秘钥

[root@pmm-monitor ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:tWwLhxlyj4HNHWzGPtPKxK+iCILEsDvOanfC3+i0Hk0 root@118slave
The key's randomart image is:
+---[RSA 2048]----+
|         o.      |
|       + .=.     |
|.     o *=o.     |
|o.     o X*..    |
|.o     ESo*=     |
|o.    o  +o..    |
|= o  o .  ..     |
|o+ =.o= . .      |
|+o. B*.o .       |sqlserver SERIALIZABLE
+----[SHA256]-----+

一路直接回车

2、指定远程机器及密码

关掉key验证

vi /etc/ansible/ansible.cnf
host_key_checking = False

3、指定机器和密码

vi /etc/ansible/hosts

[mysql]
56.56.56.82
56.56.56.78

[mysql:vars]
ansible_ssh_pass="123456"

4、发送公钥到目标机器

ansible mysql -m copy -a "src=/root/.ssh/id_rsa.pub dest=/tmp/authorized_keys mode=600"

5、验证

[root@pmm-monitor ~]# ansible mysql -m shell -a "du -sh /data/mysql/"
56.56.56.82 | CHANGED | rc=0 >>
128G	/data/mysql/


56.56.56.78 | CHANGED | rc=0 >>
365G	/data/mysql/
Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
虫虫的博客
04-01 1115
Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)
ansible批量添加用户账户密码_ansible hosts配置密码(1)
最新发布
2401_83620959的博客
05-14 806
步骤2.修改ansible.cfg配置文件,在文件中进行搜索定位到#host_key_checking = False,把注释取消,host_key_checking = False。步骤1.首先要配置ansible清单 (远程主机的密码这里为"123456")步骤3.编写playbook文件。步骤4.执行批量互信
Ansible 实现批量建立互信
生命在于折腾
08-24 5368
什么是 ssh 互信?说白了,就是在目标机器上,预先设置好经过认证的 key 文件,当需要访问目标机器时,目标机器通过 key 文件,对访问者进行自动认证,从而实现互信。 当管理大量机器时,使用 ssh-copy-id 方法一个个建立互信有些费时,那么使用 ansible 是否可以批量建立互信呢? 生成密钥对 ssh-keygen -t rsa 一路回车即可。 建立互信 ...
ansible实现批量建立互信
weixin_30394633的博客
07-22 478
Ansible:自动化运维工具 为什么要建立互信ansible批量配置管理的前提是管理机和被管理机ssh互信,即通过将管理主机的公钥(id_rsa.pub)添加到目标主机上,实现管理机不通过交互式输入密码就可以登录目标主机。 建立互信: 1、生成秘钥对 $ ssh-keygen -t rsa 一路回车即可 2、建立互信: 格式:ssh-copy-id -i ~/...
使用ansible批量给服务器添加环境变量
热门推荐
qq_28686911的博客
04-28 9万+
因为服务器比较多,一个个添加比较麻烦,故写个shell脚本批量添加 测试代码 #!/bin/bash set -x wan=(wan1 wan2 ...) lan=(lan1 lan2 ...) domains=yx n=0 for i in ${wan[@]} do ansible $i -m shell -a 'echo \# sid >> ~/.bashrc' ansible $i -m shell -a 'echo "export domain='${domains[
ansible 做服务器互信
sunday_code的专栏
03-12 385
ansible实现服务器互信
ansible-设置互信
feichang_notlike3的博客
01-21 735
Ansible 配置公私钥ssh-keygen。
ansible批量采集、批量互信批量复制、分发文件
05-24
Ansible是一款非常强大的自动化工具,可以用于批量采集、批量互信批量复制、分发文件等任务。 1. 批量采集 要批量采集多台服务器的信息,可以使用Ansible的“gather facts”模块。该模块会在每台服务器上执行...
ansible批量添加用户账户密码
之度的博客
06-11 2825
步骤2.修改ansible.cfg配置文件,在文件中进行搜索定位到#host_key_checking = False,把注释取消,host_key_checking = False。首先批量添加root 账号密码,不用ssh-copy-id root@ip地址,因为如果ip比较多的情况下,ssh脚本添加会特别的麻烦。步骤1.首先要配置ansible清单 (远程主机的密码这里为"123456")步骤3.编写playbook文件。步骤5.最后验证下ssh互信。步骤4.执行批量互信
ansible 批量安装node-exporter 示例】
lyhadong的博客
12-23 797
【代码】【ansible 批量安装node-exporter 示例】
ansible_weblogic:使用Ansible执行Weblogic安装和域配置
04-13
角色名称 安装weblogic 要求 Ansible本身或角色未涵盖的任何前提条件都应在此处提及。 例如,如果角色使用EC2模块,则在本节中提到需要boto软件包可能是个好主意。 角色变量 此角色的可设置变量的描述应在此处,包括defaults / main.yml,vars / main.yml中的所有变量,以及可以/应该通过该角色的参数设置的任何变量。 从其他角色和/或全局范围(即hostvars,group vars等)读取的任何变量也应在此处提及。 依存关系 Galaxy上托管的其他角色的列表应在此处,以及与可能需要为其他角色设置的参数或从其他角色使用的变量有关的所有详细信息。 剧本范例 包括一个如何使用您的角色的示例(例如,将变量作为参数传递)也总是对用户有利的: - hosts: servers roles: - { role: username.rolenam
ansible_wls_patch:使用Ansible修补Weblogic
05-10
请访问下面的repo以获取具有ansible2且没有角色的更新版本。 这比当前的简单。 全局变量:文件名:<playbook> / group_vars / all 指定应用程序名称,即CS,GOLD,GEMS Ex- app_name:CS 指定JVMS以启动/停止。 对于阶段,“ ALL”选项是默认选项。 对于Live,请从以下区分大小写的选项中进行选择:ALL =域中的所有JVM NODE_ALL =每台计算机上的域中的所有JVM L1 =每台计算机上的域中的Lane 1 JVMS L2 =每台计算机上的域中的Lane 2 JVMS 指定sudo用户和组。 前oracle_user:网站oracle_group:网站 指定Oracle Weblogic版本以修补oracle_version:12130 指定首次发布补丁月份Ex- patch_name:APR2018
ansible 批量添加免密码信任
weixin_33941350的博客
07-19 647
1、生成密钥对 ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your id...
05.12 ansible批量自动化管理工具
qunchao_Blog
07-15 2592
第一章 ansible软件知识介绍 python语言是运维人员必会的语言 ansible是一个基于python开发的自动化运维工具 其功能实现基于SSH远程连接服务 Ansible可以实现批量系统配置、批量软件部署、批量文件拷贝、批量运行命令等功能 第二章 ansible软件特点描述 不需要单独安装客户端,基于系统自带的sshd服务,sshd就相当于ansible的客户端 不需要服务端 需要依靠大
shell批量互信脚本
OurWorld的博客
11-22 1907
通常情况下,有很多服务器,如果全部手动配置互信,无疑是毫无含金量的重复性工作,这里写了一个脚本,完美的solve了这个问题。 测试环境信息:hosts表 [root@ceph-node1 ~]# yum install expect -y [root@ceph-node1 ~]#cat /etc/hosts| grep -v 127 | grep -v :: | awk "{print
ansible主机互信部署
weixin_34395205的博客
04-15 595
重点:ansible互信认证部署、ansible主机和组的定义InventoryAnsible默认是通过SSH key和远程被控制主机进行通信,当然我们可以SSH password来和远程主机进行通信。 如果使用SSH KEY,则要将控制主机上的公钥放到被监控主机的/root/.ssh/authorized_keys文件中。1、安装ansible和简单的配置的设置安装epe...
ansible-playbook 之 一键安装weblogic11
demonlg0112的博客
05-15 866
一、目的 通过ansible实现一键自动安装weblogic11并启用的功能。 二、准备条件 jdk安装包 weblogic安装包 ansiable yaml文件 静默安装weblogic的静默文件silent.xml 自动部署服务的静默文件Domain.py 三、实现过程 3.1 编写yaml文件 文件名:setup_weblogic11 --- - hosts: "{{hostname}}" 未来需要安装服务的远程主机名 remote_user: "{{user}}" 未来安装所
ansible配置private key来免密码登录
rainysia的专栏
11-04 2万+
最近在作自动化部署发布.读了一下ansible的代码和工作流. 需要部署一些免密码登录的操作. 记录下 现在有两台机器, 一台服务器A安装了ansible, 一台是服务器B需要被操作的. 随便建立一个项目文件夹. 为了方便管理, 我这样划分的项目 在conf里面放所有的配置, 包括hosts和ansible.cfg, 然后作一个软链接到最外面. ansible.cfg的优先级将是当前目录
ansible批量建立主机互信
qq_40722582的博客
12-28 791
主控端和被控端的主机建立互信实现免密登录 主控端: 192.168.15.151 被控端: 192.168.15.152 192.168.15.153 ##主控端生成公钥 rm -rf /root/.ssh/* ssh-keygen -t rsa ##主控端修改主机清单 vim /etc/ansible/hosts ansible_ssh_pass是设置被控端的root账号登录密码 ##主控端编写playbook vim /etc/ansible/...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值