salt-ssh

Posted jweiqing

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了salt-ssh相关的知识,希望对你有一定的参考价值。

1、salt-ssh相关

  • salt-ssh可以独立运行的,不需要minion端(功能类似ansible,只是出的比较晚,没有ansible使用的那么火)
  • minion升级、重启,通过salt-ssh可以实现
  • salt-ssh可以代替expect之类的密码推送脚本,功能不比expect差
  • salt-ssh用的是sshpass进行密码交互的

安装

yum install -y salt-ssh

3、配置使用

可以把要执行的信息,比如ip,帐号,密码,端口等都放到一个文件里面。当然文件路径是可以随便定义的,官方是指定到了/etc/salt/roster。

在roster文件中支持以下这些选项

  • host MINION主机的IP地址如果有解析的话主机名也可以
  • port 通常是ssh协议默认的22端口,按照需要可以更改
  • user 登陆目的主机时的用户
  • passwd 对应用户的密码
  • sudo 这个选项之后可填’True’或者’False’,为了非特权用户可以执行特权命令,为了sudo时不需要密码,可以通过visudo来修改/etc/sudoers文件来完成
  • priv 指定私钥路径
  • timeout 指定等待连接完成的最大时间,默认60秒
  • thin_dir slat-thin agent的安装目录

roster内容:

[[email protected] ~]# cat /etc/salt/roster

web1:

    host: 192.168.1.118           //前面留四个空格,冒号后空一格
    user: root                //前面留四个空格,冒号后空一格
    password: PASSWORD            //前面留四个空格,冒号后空一格
    port: 22                 //前面留四个空格,冒号后空一格
web2:
    host: 192.168.1.105
    user: root
    password: PASSWORD
    port: 22

然后执行批量操作命令:

第一次执行的时候,有的机器可能会提醒输入ssh初次登录询问yes/no,如果要去掉这个yes/no的询问环节,只需要修改本机的/etc/ssh/ssh_config文件中的"# StrictHostKeyChecking ask" 为 "StrictHostKeyChecking no",然后重启sshd服务即可

[[email protected] ~]# salt-ssh "*" -r ‘free -m‘

特别注意:

salt-ssh第一次执行是根据roster文件里配置的账号密码推送密码,来实现自动交互的。

执行完了后会在目标服务器里面,追加master端(即源机器)的key。

然后就可以删除roster里面的passwd密码条目了,删除roster文件里的密码条目后,不影响后批量操作的执行。

把roster文件里的password条目删除后,还是可以运行,这里就不是用sshpass推送密码了,而是直接通过key了

[[email protected] ~]# cat /etc/salt/roster

web1:

    host: 192.168.1.118
    user: root
    port: 22
web2:
    host: 192.168.1.105
    user: root
    port: 22

--roster-file参数后面跟的是配置文件,如果是官方指定的配置文件/etc/salt/roster,则可以省略,如果是自己自定义的文件,则需要用这个参数指定

[[email protected] ~]# salt-ssh "*" --roster-file /etc/salt/roster -r ‘uptime‘

 

以上是关于salt-ssh的主要内容,如果未能解决你的问题,请参考以下文章

SaltStack之salt-ssh

SaltStack之salt-ssh

salt-ssh

SaltStack之salt-ssh

salt-ssh使用

SaltStack的salt-ssh使用及LAMP状态设计部署