salt-ssh
Posted jweiqing
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了salt-ssh相关的知识,希望对你有一定的参考价值。
1、salt-ssh相关
- salt-ssh可以独立运行的,不需要minion端(功能类似ansible,只是出的比较晚,没有ansible使用的那么火)
- minion升级、重启,通过salt-ssh可以实现
- salt-ssh可以代替expect之类的密码推送脚本,功能不比expect差
- salt-ssh用的是sshpass进行密码交互的
安装
yum install -y salt-ssh
3、配置使用
可以把要执行的信息,比如ip,帐号,密码,端口等都放到一个文件里面。当然文件路径是可以随便定义的,官方是指定到了/etc/salt/roster。
在roster文件中支持以下这些选项
- host MINION主机的IP地址如果有解析的话主机名也可以
- port 通常是ssh协议默认的22端口,按照需要可以更改
- user 登陆目的主机时的用户
- passwd 对应用户的密码
- sudo 这个选项之后可填’True’或者’False’,为了非特权用户可以执行特权命令,为了sudo时不需要密码,可以通过visudo来修改/etc/sudoers文件来完成
- priv 指定私钥路径
- timeout 指定等待连接完成的最大时间,默认60秒
- thin_dir slat-thin agent的安装目录
roster内容:
[[email protected] ~]# cat /etc/salt/roster
web1:
host: 192.168.1.118
//
前面留四个空格,冒号后空一格
user: root
//
前面留四个空格,冒号后空一格
password: PASSWORD
//
前面留四个空格,冒号后空一格
port: 22
//
前面留四个空格,冒号后空一格
web2:
host: 192.168.1.105
user: root
password: PASSWORD
port: 22
然后执行批量操作命令:
第一次执行的时候,有的机器可能会提醒输入ssh初次登录询问yes/no,如果要去掉这个yes/no的询问环节,只需要修改本机的/etc/ssh/ssh_config文件中的"# StrictHostKeyChecking ask" 为 "StrictHostKeyChecking no",然后重启sshd服务即可
[[email protected] ~]# salt-ssh "*" -r ‘free -m‘
特别注意:
salt-ssh第一次执行是根据roster文件里配置的账号密码推送密码,来实现自动交互的。
执行完了后会在目标服务器里面,追加master端(即源机器)的key。
然后就可以删除roster里面的passwd密码条目了,删除roster文件里的密码条目后,不影响后批量操作的执行。
把roster文件里的password条目删除后,还是可以运行,这里就不是用sshpass推送密码了,而是直接通过key了
[[email protected] ~]# cat /etc/salt/roster
web1:
host: 192.168.1.118
user: root
port: 22
web2:
host: 192.168.1.105
user: root
port: 22
--roster-file参数后面跟的是配置文件,如果是官方指定的配置文件/etc/salt/roster,则可以省略,如果是自己自定义的文件,则需要用这个参数指定
[[email protected] ~]# salt-ssh "*" --roster-file /etc/salt/roster -r ‘uptime‘
以上是关于salt-ssh的主要内容,如果未能解决你的问题,请参考以下文章