ansible 批量推送ssh秘钥

参考：http://docs.ansible.com/ansible/authorized_key_module.html

# vi /etc/ansible/hosts
[caoguo]
192.168.88.154 ansible_ssh_user=root ansible_ssh_pass=toor ansible_ssh_port=22

[[email protected] ansible]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
84:61:42:25:69:e1:d8:ee:9a:1d:d1:3e:b6:b4:4d:5b [email protected]
The key‘s randomart image is:
+--[ RSA 2048]----+
|   .=++          |
|   +o+ o         |
|  ..o . .        |
|   . . .         |
|    o . S        |
|   . o           |
|    o = . E      |
|   + + * o       |
|  o . o o        |
+-----------------+

# 这里实现了两种可用方法

[[email protected] ansible]# cat rsync_key.yml
- hosts: caoguo
  remote_user: root

  tasks:
  - name: copy ssh key
    authorized_key:
      user: root
      key: "{{ lookup(‘file‘, ‘/root/.ssh/id_rsa.pub‘) }}"

[[email protected] ansible]# cat rsync_key2.yml
- hosts: caoguo
  remote_user: root

  tasks:
  - name: mkdir /root/.ssh
    command: mkdir -p /root/.ssh

  - name: copy ssh key
    copy: src=/root/.ssh/id_rsa.pub dest=/root/.ssh owner=root group=root mode=0644

时间： 2024-10-11 01:17:40

ansible 批量推送ssh秘钥的相关文章

Ansible推送ssh秘钥

一.系统环境和安装软件版本1),系统安装[[email protected] ~]# cat /etc/issueCentOS release 6.5 (Final)[[email protected] ~]# uname -r2.6.32-431.el6.x86_642)4台主机Ansible(192.168.0.22)另外3台主机IP分别是(192.168.0.24,192.168.0.156和192.168.0.157)3)安装YUM源[[email protected] ~]# rpm

自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机

目录: 一.ansible简介 1.1.ansible是什么 1.2.ansible如何工作 1.3.ansible优缺点 1.4.ansible安装方式 1.5.ansible文件简单介绍 1.6.ansible简单使用二.ansible-shell简介 2.1.ansible-shell是什么 2.2.ansible-shell安装方式 2.3.ansible-shell简单使用三.使用ansible的authorized_key模块批量推送公钥到远程主机 3.1.生产秘钥对 3.2.使

Ansible 批量推送公钥到远程服务器

1.使用 ssh-keygen -t rsa生成密钥对 ssh-keygen -t rsa 2.推送单个公钥到远程机器格式: ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected][ip,hostname] ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] 3.添加ansible hosts 编辑/etc/ansible/hosts,没有则创建些文件. 格式:[主机名] [主机地址] [主机密码]

ansible 批量推送 ansible_ssh_pass + ansible_sudo_pass+ become 使用案例

使用ansible 也有好长时间了,以前的机器都是做好的模板,配置了ssh 无密码登陆,推送起来一般很方便.今天闲来无事,刚好手头也有个事情做,将明文密码推送的样例贴出来共享. 直入主题, 需求:修改一批机器的Hosts 文件,需要sudo 权限,并且sudo 账号(我这里是centos账号,)没有配置ssh 无密码登陆.(但是centos 账号都已经在/etc/sudoers 里面加过sudo 权限) 这里本人想偷懒,不想一台台再去配置免密钥ssh 登陆,就索性用ansible 明文密码推送来

ansible 批量推送公钥

这里我们使用ansible的playbook 的功能来推送秘钥使用方法参见:http://blog.csdn.net/magedu_linux/article/details/48529645 这里我们首先配置好hosts,比如说 [email protected]:/etc/ansible/yml# cat /etc/ansible/hosts [sky_2] #sky1 ansible_ssh_host=10.10.20.2 ansible_ssh_port=102 ansible_ssh

自动化运维Ansible批量部署服务+shell脚本批量推送公钥

一.概述分析由于互联网的快速发展导致产品更新换代速度逐渐加快,运维人员每天都要进行大量的维护操作,仍旧按照传统方式进行维护会使得工作效率低下.这时,部署自动化运维就可以尽可能安全.高效地完成这些工作.一般会把自动化运维工具划分为两类:一类是需要使用代理工具的,也就是基于专用的ABem程序来完成管理功能,如: Puppet.Func. Zabbix等:另外一类是不需要配置代理工具的,可以直接基于SSH服务来完成管理功能,如: Ansible. Fabric等. - 下面介绍几款功能类似的自动化运

ssh秘钥登录

自己在网上找ssh秘钥登录的教程,发现写的都不符合我迷糊的那一点:然后自己查man帮助. 刚开始的时候不知道Linux如何充当SSH client,然后自己已解决,解决见下本地生成密钥(public key 和 private key).其中,public key存放在欲登录的服务器上,而privatekey为特定的客户机所持有. 当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public ke

ssh秘钥交换详解与实现 diffie-hellman-group-exchange-sha

ssh的DH秘钥交换是一套复合几种算法的秘钥交换算法.在RFC4419中称为diffie-hellman-groupX-exchange-shaX 的算法(也有另一种单纯的 rsaX-shaX 交换算法).本文就以diffie-hellman-group-exchange-sha256为例,详尽地讲解整个完整的秘钥交换过程. 笔者在RFC上和网上看了很久,也只是做了一个大致了解,对实现的帮助不大.实际在实现过程中,有太多的细节需要注意,在很多细节的分歧中,需要自己抱着勇气去测试.(原谅我不看op

GIT文件的三种状态 & Git SSH秘钥问题

一:GIT文件的三种状态 1-- 在目录下新建README.txt文件,接着,使用"git status"查看文件状态,如可以看到,Git友好的标示出README.txt为"Untracked files",并且提示使用"git add <file>..."的命令将文件包含到待提交清单中. 2-- 按照提示,使用"git add README.txt"命令,然后,使用"git status"查