ansible是可以通過ssh私鑰去匯入到遠端客戶機電腦,然後第二次訪問以後就可以免密碼輸入。
但是這樣也會帶來一些問題,在實際的環境中。會有安全隱患,如果這台ansible主機被攻陷,會導致整個生產環境被攻陷
所以安全的方法還是利用ansible的ansible_ssh_pass 和ansible_ssh_user這兩個模組配置請看下面
一.ssh秘鑰遠端拷貝匯入
先介紹一下如何進行ssh秘鑰匯入,網路上教程很多,這裡還是簡單介紹一下:
ssh-keygen -t rsa -p ""
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
上面第乙個命令是生成本地秘鑰
第二個是將私鑰遠端copy到客戶端,這裡會要輸入一下yes然後輸入root密碼後面就不用
二.利用ansible的ansible_ssh_pass 和ansible_ssh_user這兩個模組配置推送
ansible_ssh_pass和ansible_ssh_user其實就是root賬號和密碼
就是在hosts檔案裡面多加乙個引數如下:
[test]
192.168.1.122 ansible_ssh_pass='12345' ansible_ssh_user=root
這樣的好處就是不用推送證書,推送完成以後hosts檔案刪除就不用推送ssh了
如果使用者和密碼都是統一的,可以定義一下[test:vars]具體如下
[test]
192.168.1.122
[test:vars]
ansible_ssh_user=root
ansible_ssh_pass='12345'
這樣時間就是見兩個模組放進去,不用去配置到每個上面。
centos ssh免密登入 多台互相免密登入
假定操作的機器為crawl01,需要免密登入的機器為crawl02,crawl03.在crawl01上做如下操作 假定使用者crawl登入的crawl01,其它機器的登陸使用者也是crawl 1.生成金鑰 1 進入到 home crawl ssh目錄下 沒有.ssh則新建 2 輸入ssh keyge...
驗證ssh免密登入 如何配置 SSH 免密碼登入
ssh 是用於管理與伺服器通訊的加密協議。當你使用 linux 伺服器時,你的大部分時間有可能都花費在通過 ssh 連線到伺服器的終端會話中。儘管有許多不同的通過 ssh 登入伺服器的方法,但在這篇文章中,我們將重點介紹 ssh 金鑰方式。ssh 金鑰提供了一種簡單,但極其安全的登入伺服器的方法,這...
Ansible實踐篇(一) Ansible免密登入
主要是ansible服務端需要將 root ssh id rsa.pub分發到其他伺服器 有兩個命令比較重要 ssh keygen 這個命令是用來生成本機的公鑰和私鑰的 ssh keyscan 這條命令是用來把遠端伺服器的公鑰來獲取到本地的 1 首先關閉公鑰認證 如果說不想關閉公鑰認證的話,可以用s...