ansible主机互信

Posted winter1519

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ansible主机互信相关的知识,希望对你有一定的参考价值。

前文讲了ansible,但是ansible是基于ssh来做的,首先的和管理主机之间做主机互信,简单来说主机互信就是把主机上产生的公钥传到互信主机上就可以了。

在主机上产生公钥文件。使用命令:ssh-keygen

然后把产生的公钥传到需要做互信的主机上。

公钥的位置:

技术分享图片

使用命令ssh-copy-id进行传递。

但是要是有100台甚至更多的机器需要做主机互信就不可能使用命令来一个个做,

添加hosts主机:

编辑/etc/ansible/hosts

格式:【主机名】 【主机地址】 【主机密码】 默认是root用户来进行的

[all]
192.168.209.4 ansible_user=root ansible_ssh_pass=‘thunder‘

技术分享图片

使用ansible-playbook推送yaml文件,此时需要authoried_keys这个模块。

编写yaml文件。

[[email protected]g ansible]# vim pushssh.yaml

---
- hosts: all
  user: root
  tasks:
  - name: ssh-copy
    authorized_key: user=root key="{{ lookup(‘file‘, ‘/root/.ssh/id_rsa.pub‘) }}"

技术分享图片

执行推送命令:

[[email protected] ansible]# ansible-playbook pushssh.yaml

技术分享图片

此时进行测试

[[email protected] ansible]# ansible all -m ping
192.168.209.4 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

 















以上是关于ansible主机互信的主要内容,如果未能解决你的问题,请参考以下文章

双机互信配置

企业轻量级自动化运维工具—ansible(常见的错误解决,免秘钥互信,常用的模块)

Linux 多台主机配置 ssh 互信脚本

Linux 多台主机配置 ssh 互信脚本

ssh主机互信

ssh免密连接互信认证