ansible批量推送公钥
发布时间:2020-04-23 19:55:13来源:阅读:
1.使用 ssh-keygen -t rsa生成密钥对
ssh-keygen -t rsa
2.推送单个公钥到远程机器
格式: ssh-copy-id -i ~/.ssh/id_rsa.pub username@[ip,hostname]
ssh-copy-id -i ~/.ssh/id_rsa.pub username@192.168.100.2
3.添加ansible hosts
编辑/etc/ansible/hosts,没有则创建些文件。
格式:【主机名】 【主机地址】 【主机密码】 默认是root用户来进行的
[tomcat-servers]
1 ansible_ssh_user="tomcat" ansible_ssh_host=192.168.100.1 ansible_ssh_pass="test"
2 ansible_ssh_user="tomcat" ansible_ssh_host=192.168.100.2 ansible_ssh_pass="test"
新版的ansible(2.4) hosts有更新, 用以下方式:
[tomcat-servers]
192.168.100.1 ansible_user=tomcat ansible_ssh_pass="test"
192.168.100.2 ansible_user=tomcat ansible_ssh_pass="test"
4.批量推送公钥到远程机器
机器多的情况下,使用ssh-copy-id方法有些费时,使用ansible-playbook推送ymal,这里使用到了authoried_keys模块,可以参考官方文档http://docs.ansible.com/authorized_key_module.html
将以下文件命名为:push.ssh.ymal
# Using alternate directory locations:
- hosts: tomcat-servers
user: tomcat (互信用户)
tasks:
- name: ssh-copy
authorized_key: user=tomcat(互信用户) key="{{ lookup('file', '/home/tomcat/.ssh/id_rsa.pub(master端公钥)') }}"
tags:
- sshkey
5.执行推送命令
ansible-playbook push.ssh.ymal -f 10 (并发数)
6.如若报错,解决
Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host's fingerprint to your known_hosts file to manage this host.
修改host_key_checking(默认是check的):
vi /home/xiangdong/ansible/ansible.cfg
# uncomment this to disable SSH key host checking
host_key_checking = False
7.测试
#查看各机器时间
ansible all -a date
#ansible all -m command -a date # 作用同上
#ping
ansible all -m ping
输出结果:
$ ansible all -m ping
192.168.100.1 | SUCCESS => {
"changed": false,
"ping": "pong"
}
相关资讯
- ansible-playbook之循环(Loops)
- Docker创建的集群下使用ansible部署zookeeper
- Jedis客户端以及redis中的pipeline批量操作
- saltstack快速批量安装nginx
- ansible Config Playbook和Task介绍
- AWK 两个文件字段合并处理实例
- Apache禁止访问目录列出文件列表
- Kubernetes之配置与自定义DNS服务
- Linux中grep命令的12个实践例子
- MariaDB初学者管理命令
- MySQL笔记之数据备份与还原的使用详解
- Supervisor安装与配置(Linux/Unix进程管理工具)
- Ubuntu 下为单版本和多版本 PHP 安装扩展
- docker-postfix, 在 Docker 容器中,使用smtp身份验证( sasldb ) 运行后缀
- memcached数据库简单配置介绍
- mongodb导入导出备份恢复
- python flask-sqlalchemy如何设置使自动建的mysql表字符集charset为utf8
- ubuntu 安装MongoDB
- 利用代理解决Git命令链接GitHub过慢的问题
- 如何在CentOS 7上安装Nginx
应用推荐
-
批量加水印助手 V4.1.0.50 官方版
3.94M
-
Batch It!(图片批量添加水印,放大,旋转) v6.58 官方最新版
9.57M
-
PhotoBulkforwin图片批量处理工具绿色版 v1.10
2.75MB
-
RenameZ(文件批量重命名工具)1.1.2 正式版
60.4M
-
excel批量搜索工具下载
44.1M
-
七彩色图片批量处理工具(图片批量处理软件) 10.1免费版
4.06MB
-
依云CAD批量打图精灵破解版 v9.0
23.59MB
-
光速文件批量搜索器 下载
246KB
-
图片批量裁剪器下载
4.61MB
-
天图视频批量下载工具下载
4.0M
-
文件内容批量替换工具绿色版 v1.0
15K
-
BatchPPT下载
754KB
-
Bulk Rename Utility下载
10.3M
-
喜马拉雅专辑下载器下载
9.5M
-
大仙一键搬图软件下载
5.7M
-
1天逸F21如何禁用触控板
2020-04-12
-
2
Windows 10穿越火线如何自动全屏
-
3
联想笔记本随机软件数据拯救者安装和使用方法
-
4
接口响应很快,页面呈现却很慢,咋回事?当事人更清楚
-
5
发现Lenovo R3220无线路由器有密码泄露的漏洞
-
6
ActiveMQ基于zookeeper的主从(levelDB Master/Slave)搭建
-
7
Windows 7无法创建系统映像,提示磁盘空间不足
-
8
真人吃鸡、母女变闺蜜、穿越时空的美食:本周节目模式快报
-
9
计算机完全没有供电
-
10
小新Air系列电池状态指示灯含义
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
