ssh和pssh以及ansible技术

配置免密钥登录

  1、ssh-keygen     -t rsa      生成公钥和私钥     -t     指定类型,此时会在/root/.ssh/下生成公钥和私钥的文件

2、ssh-copy-id  -i  /root/,ssh/id_rsa.pub  [email protected]     将公钥文件拷贝到另一台服务器,-i  指定组文件

  3、此时会在另外一台服务器上生成auth文件。完成!

  最小化安装没有ssh-copy-id解决办法,yum  install  -y openssl-clients

pssh实例

  pssh是一个可以在多台服务器上执行命令的工具,同时支持拷贝文件,是同类工具中很出色的。使用时必须在各个服务器上配置好秘钥认证访问

  安装方法

  1、wget  http://www.theether.org/pssh/pssh-1.4.3.tar.gz

  2、解压,进入目录。python setup.py install

  如果提示没有setiptools模块,解决办法:

3、wget http://pypi.python.org/packages/source/s/setuptools/setuptools-0.6c11.tar.gz

     解压进入目录   python setup.py build;           python setup.py install

  pssh包的5个实用程序

  pssh  在多个主机上并行的运行命令

  pscp       把文件并行的复制多个主机上

  prsync  通过rsync协议把文件高效的并行复制到多个主机上

  pslurp  把文件并行的从多个主机上复制到中心机

  pnuke  并行的在多个主机上杀死进程

  参数详解

    -h  执行命令的主机列表文件,格式  【[email protected]】host【:port】

    -H  执行命令主机,格式 [email protected]:port

    -l    远程机器的用户名,默认root

    -p  并发数

    -o  输出内容重定向一个文件  

    -e  执行错误重定向到一个文件

    -t  设置命令执行超时时间

    -A  提示输入密码并且把密码传递给ssh

    -i  显示标准输出和标准错误在每台host执行完毕后

  pssh -i -h list.txt ‘df -h’

ansible详解、

  ansible和saltstack都是管理工具,ansible只需要在一台普通服务器上运行即可,不需要在被管控的服务器上安装客户端,因为它是基于SSH的,所以ansible不需要配置额外的支持,运行ansible的服务器称为‘管理节点’,通过ansible进行管理的服务器成为“受控节点”

  优点:

    1、轻量级,更新时,只需要在一台服务器上进行一次更新即可

    2、采用SSH协议

    3、不需要去客户端执行agent

    4、批量执行可以写成脚本,不用分发到远程就就可以执行

    5:、使用python编写,维护更简单

    6、支持sudo普通用户命令

  安装方法

    ansible能够安装到linux、bsd、mac等平台,python的最低版本要求为2.6

    centos使用yum安装,安装之前先安装perl源码    rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

    yum install ansible -y

  使用方法

    cd /‘etcansible;   hosts文件为配置。可以添加分组

    -u  username  指定ssh链接的用户名,即执行后面命令的用户

    -i   inventory_fie  指定使用的配置文件,默认为hosts

    -m  module    指定使用的模块,默认为command

    -f  指定并发数

    -a  指定模块的参数

    --sudo  [-k]      当需要root权限执行的话,-k参数用来输入root密码

  常见的模块有comman、shell、script、yum、copy、file、async、docker、cron、mysql_user、ping、sysctl、user等

    1、ansible 192.168.111.*   -m command  -a ‘df -h‘

    2、 ansible all -m cpoy -a ‘src=/etc/passwd dest=/tmp mode=755 owner=root‘

    3、ansible  all   -m  yum   -a   "name=screen state=installed"

    4、ansible  all -m file -a "path=/tmp/`date +5F` state=directory  mode=755"

    5、ansible   all -m  file -a  "path=/tmp/123.txt  state=touch mode=644"

    6、ansibkle  all -m user -a "name=user1 home=/home/user1"

    7、ansible  all  -m cron   -a   "minute=0 hour=0 day=* month=* weekday=*  name=‘工作内容‘    job=‘/usr/sbin/ntpdate pool.ntp.org‘"

    

时间: 2024-11-08 04:49:44

ssh和pssh以及ansible技术的相关文章

Linux(11):期中架构(3)--- SSH远程管理服务 & ansible 批量管理服务

SSH远程管理服务 1. 远程管理服务知识介绍 # 1.1 SSH远程登录服务介绍说明 SSH是Secure Shell Protocol的简写,由 IETF 网络工作小组(Network Working Group)制定: 在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输.确保了传递的数据安全. SSH是专为远程登录会话和其他网络服务提供的安全性协议. 利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中, 绝大多数企业普遍

ssh密钥分发与ansible部署指南

当我们公司的服务器达到几十台或几百台或更高的时候,利用批量管理工具管理系统是我们要做的 常用的批量管理工具有ansible,stalstack. 那首先我们要实现管理机对所有服务器的免密钥登录---ssh-key #管理机生成密钥对 [[email protected] ~]# ssh-keygen -t dsa #-t指定加密的方式,默认为rsa #提示生成的密钥放在/root/.ssh/id_dsa#提示是否给生成的密钥再加密一次,回车即可#让你再确认一次,回车即可. [[email pro

SSH远程连接与加密技术

一.数据加密的分类 数据加密算法通常可以分为三类:对称加密:非对称加密:单向加密.先对它们的区别与作用作说明 1.对称加密算法 所谓对称加密算法就是加密和解密使用同一个密钥.其基本算法有DES.3DES.AES等.特性:加密.解密使用同一个密钥:将原始数据分割成固定大小的块,逐个进行加密.缺陷:密钥过多:密钥分发. 2.非对称加密 密钥是成对出现.实现算法有RSA, DSA, ELGama等.公钥(pubkey):公开给所有人:私钥(secret key):自己留存,必须保证其私密性.特点:用公

大型架构及配置技术之Ansible

大型架构及配置技术之Ansible 一.ansible简介 1.什么是ansible ? Ansible是2013年推出的一款IT自动化和DevOps软件,目前由Redhat已签署Ansible收购协议.其是基于Python研发,糅合了很多老运维工具的优点实现了批量操作系统配置,批量程序的部署,批量运行命令等功能.2.ansible可以实现:1)自动化部署APP2)自动化管理配置项3)自动化的持续交付4)自动化的(AWS)云服务管理3.为什么要选择ansible? 1)活跃度(社区活跃度) 2)

ansible 自动ssh

安装 yum -y install ansible expect 生成key,ssh-keygen -t rsa -f ~/.ssh/id_rsa 两种办法 ssh+expect 出自oldbody cat /etc/ansible/hosts [web] web1  ansible_ssh_host=192.168.1.21 web2  ansible_ssh_host=192.168.1.22 提供修改的exp.sh . /etc/init.d/functions ip=$1 functio

Ansible推送ssh秘钥

一.系统环境和安装软件版本1),系统安装[[email protected] ~]# cat /etc/issueCentOS release 6.5 (Final)[[email protected] ~]# uname -r2.6.32-431.el6.x86_642)4台主机Ansible(192.168.0.22)另外3台主机IP分别是(192.168.0.24,192.168.0.156和192.168.0.157)3)安装YUM源[[email protected] ~]# rpm

Ansible批量更新远程主机用户密码 (包括Ansible批量做ssh互信)

1)  在服务端安装ansible 1 [[email protected] ~]# yum install -y ansible 2) 配置ansible到远程主机的ssh无密码信任关系 (authoried_keys 模块) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

运维工具ansible理论部分

1.运维工作介绍 运维工作的全部流程: 系统安装(物理机.虚拟机)--> 程序包安装.配置.服务启动 --> 批量操作 --> 程序发布  --> 监控 随着一些大公司的IT系统架构越来越复杂,服务器数量越来越多,标准化和自动化已经是运维工作的基本要素. 自动化运维经历了4个阶段:人工,这个阶段基本上是全部需要到机器上一步步操作:脚本,使用计划任务完成一些重复性工作:工具,这个阶段一个人可以管理大量的机器,常见的工具:puppet,saltstack,ansible:平台化,这时运

ansible初步使用及YAML语法介绍

一.简介 1.ansible 简介 ansible官方的title是"Ansible is Simple IT Automation"--简单的自动化IT工具.这个工具的目标有这么几项:自动化部署APP:自动化管理配置项:自动化的持续交付:自动化的(AWS)云服务管理. 所有的这几个目标本质上来说都是在一个台或者几台服务器上,执行一系列的命令而已,而如果你要管理的服务器是成千上万台的,那你用一台服务器去管理控制这大批量的服务器,势必会造成这台主控机的相当可观的资源消耗和性能的低下(即使