ansible 批量推送公钥

这里我们使用ansible的playbook 的功能来推送秘钥

使用方法参见:http://blog.csdn.net/magedu_linux/article/details/48529645

这里我们首先配置好hosts,比如说

[email protected]:/etc/ansible/yml# cat /etc/ansible/hosts
[sky_2]
#sky1 ansible_ssh_host=10.10.20.2 ansible_ssh_port=102 ansible_ssh_user=root
#sky2 ansible_ssh_host=10.10.20.2 ansible_ssh_port=103 ansible_ssh_user=root
#sky3 ansible_ssh_host=10.10.20.2 ansible_ssh_port=104 ansible_ssh_user=root
sky1 ansible_ssh_host=10.10.20.2 ansible_ssh_port=102 ansible_ssh_user=root ansible_ssh_pass="Abcd1234"
sky2 ansible_ssh_host=10.10.20.2 ansible_ssh_port=103 ansible_ssh_user=root ansible_ssh_pass="Abcd1234"
sky3 ansible_ssh_host=10.10.20.2 ansible_ssh_port=104 ansible_ssh_user=root ansible_ssh_pass="Abcd1234"

这里我们 一定要把ansible_ssh_pass给加上,不然的话会报下面的错,这里我们可以配置完成之后,ansible_ssh_pass 给删除掉

然后编写playbook

这里使用到了authoried_keys模块

参考官方文档:http://docs.ansible.com/authorized_key_module.html

估计背墙了,所以。。。。。

authoried_keys模块参数介绍

注意在推送playbook的时候我们要注意host 的格式(要有密码)

修改ansible的hosts(Inventory)文件,如下图所示,格式:

[主机名] [ssh连接账户] [ssh主机地址] [ssh连接账户对应的密码]

验证一下公钥是不是传过去了

我们看一下yml文件内容是

[email protected]:/etc/ansible/yml# cat scp_key.yml
- hosts: sky_2
  remote_user: root

  tasks:
  - name: copy ssh key
    authorized_key:
      user: root
      key: "{{ lookup(‘file‘, ‘/root/.ssh/id_rsa.pub‘) }}"

原文地址:https://www.cnblogs.com/smail-bao/p/8549557.html

时间: 2024-09-30 19:06:12

ansible 批量推送公钥的相关文章

自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机

目录: 一.ansible简介 1.1.ansible是什么 1.2.ansible如何工作 1.3.ansible优缺点 1.4.ansible安装方式 1.5.ansible文件简单介绍 1.6.ansible简单使用 二.ansible-shell简介 2.1.ansible-shell是什么 2.2.ansible-shell安装方式 2.3.ansible-shell简单使用 三.使用ansible的authorized_key模块批量推送公钥到远程主机 3.1.生产秘钥对 3.2.使

Ansible 批量推送公钥到远程服务器

1.使用 ssh-keygen -t rsa生成密钥对 ssh-keygen -t rsa 2.推送单个公钥到远程机器 格式: ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected][ip,hostname] ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] 3.添加ansible hosts 编辑/etc/ansible/hosts,没有则创建些文件. 格式:[主机名] [主机地址] [主机密码]

自动化运维Ansible批量部署服务+shell脚本批量推送公钥

一.概述分析 由于互联网的快速发展导致产品更新换代速度逐渐加快,运维人员每天都要进行大量的维护操作,仍旧按照传统方式进行维护会使得工作效率低下.这时,部署自动化运维就可以尽可能安全.高效地完成这些工作.一般会把自动化运维工具划分为两类:一类是需要使用代理工具的,也就是基于专用的ABem程序来完成管理功能,如: Puppet.Func. Zabbix等:另外一类是不需要配置代理工具的,可以直接基于SSH服务来完成管理功能,如: Ansible. Fabric等. - 下面介绍几款功能类似的自动化运

ansible 批量推送ssh秘钥

ansible 批量推送ssh秘钥 参考:http://docs.ansible.com/ansible/authorized_key_module.html # vi /etc/ansible/hosts [caoguo] 192.168.88.154 ansible_ssh_user=root ansible_ssh_pass=toor ansible_ssh_port=22 [[email protected] ansible]# ssh-keygen Generating public/

ansible 批量推送 ansible_ssh_pass + ansible_sudo_pass+ become 使用案例

使用ansible 也有好长时间了,以前的机器都是做好的模板,配置了ssh 无密码登陆,推送起来一般很方便.今天闲来无事,刚好手头也有个事情做,将明文密码推送的样例贴出来共享. 直入主题, 需求:修改一批机器的Hosts 文件,需要sudo 权限,并且sudo 账号(我这里是centos账号,)没有配置ssh 无密码登陆.(但是centos 账号都已经在/etc/sudoers 里面加过sudo 权限) 这里本人想偷懒,不想一台台再去配置免密钥ssh 登陆,就索性用ansible 明文密码推送来

自己写的playbook批量修改密码并推送公钥,实现免密登录!

自己写的playbook批量修改密码并推送公钥,实现免密登录!由于工作需要需要写这个东西,就把这个记录下来了.第一步:使用 ssh-keygen -t rsa生成密钥对.第二步:添加ansible hosts,我这个是test代替.第三步:确定服务器上sshd_config文件里的root登录权限是否开启.实例代码: hosts: testsudo: yestasks: name: 修改sshd_config文件shell: sed -i 's/PermitRootLogin no/Permit

百度链接提交-js代码推送批量推送版

1原百度JS链接推送代码 首先我们来看一下原百度JS链接推送代码是这*样的 用百度自己的话讲:JS链接推送代码以网页为最小对象,服务于全平台多终端,PC站和移动站均可使用.安装代码的页面在任意平台(浏览器.微信.微博)被加载时,页面链接会被第一时间推送给百度,从而提高站点新内容的发现速度. 当有用户访问你的网页时,这个脚本就会从百度下载一个1x1的gif,同时记录页面此时此刻的URL地址. 2自动推送脚本的分析 通过这段脚本我们可以看出: 1.它先是判断了目前的协议类型是https还是其他类型(

SEO教程:快速增加360搜索引擎收录,360自动推送批量推送版

上次改编了一下百度的JS推送代码,实现了批量推送 传送门>>>百度链接提交-js代码推送批量推送版 这次我们来研究360js自动推送代码. <script> (function(){ var src = "https://jspassport.ssl.qhimg.com/11.0.1.js?d182b3f2654654f2db83acfaaf6e696dba"; document.write('<script src="' + src +

分类地区批量推送熊掌号+主动推送代码

根据dt7.0写了一个非常简单的分类地区批量推送百度熊掌号+普通主动推送 <?php /* 百度主动推送三项合一功能 作者:68喜 功能模块:地区推送 */ //错误显示屏蔽 require './common.inc.php'; //引入公用函数 $domain=$CFG['url']; $module="invest/";//目录模块 $catid=1118;//分类id $qian="search-htm-kw-"; $zhong="-cati