1. 全栈程序员必看首页

ansible免密登陆的小技巧

全栈程序员-站长 未分类 阅读 137

ansible免密登陆的小技巧

首先,你得有一台ansible的服务端,就是安装个ansible软件,例如:

yum -y install ansible-2.4.2.0-2.el7.noarch.rpm

编辑配置文件,新增管理节点:

vim /etc/ansible/ansible.cfg

——————————————————

去掉注释:inventory      = /etc/ansible/hosts

去掉注释:host_key_checking = False

——————————————————

vim /etc/ansible/host

——————————————————
[app1]

192.168.1.11
192.168.1.12
192.168.1.13
192.168.1.14
192.168.1.15

[app:children]

app1

[app:vars]

ansible_ssh_user=”root”

ansible_ssh_pass=”123456″

ansible_ssh_port=”22″

——————————————————

启动ansible服务,设置开机自启动

systemctl start ansible

systemctl enable ansible

本地生成密钥:

ssh-keygen -N ” -f /root/.ssh/id_rsa

利用anslbie命令发送公钥给其他管理节点:

ansible all -m copy -a “src=/root/.ssh/id_rsa.pub dest=/root/.ssh/authorized_keys”

搞定:ssh登陆测试(直接免密登陆):

ssh root@192.168.1.11

[root@localhost ~]#

下面,只要删除/etc/ansible/hosts下的部分配置即可,以下信息均可删除

——————————————————

[app:children]

app1

[app:vars]

ansible_ssh_user=”root”

ansible_ssh_pass=”123456″

ansible_ssh_port=”22″

——————————————————

相比较用使用以下这条命令来说,更容易记忆,理解(那么硕大的一条命令,根本记不住啊~!!!)

ansible all -m authorized_key -a “user=root exclusive=true manage_dir=true key=’$(</root/.ssh/authorized_keys)'” -k -v

 

转载于:https://www.cnblogs.com/wuwenfu/p/9548798.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/101462.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • System.ArgumentException: 回发或回调参数无效。在配置中使用 < pages enableEventValidation=”true”/>

    System.ArgumentException: 回发或回调参数无效。在配置中使用 < pages enableEventValidation=”true”/>

    System.ArgumentException: 回发或回调参数无效。在配置中使用 < pages enableEventValidation=”true”/>关于在同一个页面中使用Gridview控件的时候发现气updaeting事件无法被服务器所响应,看来它的错误报警然后查询了部分资料现在将整理的解决方法总结如下:点击update事件无法响应原因出在回发或回调参数无效。在配置中使用或在页面中使用启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用Clie

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月24日
    10
  • Spring 的循环依赖:真的必须非要三级缓存吗? 全栈程序员社区-公众号

    Spring 的循环依赖:真的必须非要三级缓存吗?

    点击上方“全栈程序员社区”,星标公众号 重磅干货,第一时间送达 作者:青石路 www.cnblogs.com/youzhibing/p/14337244.html 写作背景 做 J…

    全栈程序员-站长的头像 全栈程序员-站长
    2021年6月28日
    86
  • Android加密之全盘加密

    Android加密之全盘加密

    Android加密之全盘加密Android加密之全盘加密前言Android的安全性问题一直备受关注,Google在Android系统的安全方面也是一直没有停止过更新,努力做到更加安全的手机移动操作系统。在Android的安全性方面,有很多模块:内核安全性应用安全性应用签名身份验证TrustyTEESELinux加密等等

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月13日
    47
  • Typora教程(附安装包)「建议收藏」

    Typora教程(附安装包)「建议收藏」

    Typora教程(附安装包)「建议收藏」Typora安装包:链接:https://pan.baidu.com/s/14fTQQmPQmf08pi833RT6Cg提取码:j712复制这段内容后打开百度网盘手机App,操作更方便哦

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月19日
    48
  • 西门子plc485通讯控制变频器_西门子300plc波特率怎么改

    西门子plc485通讯控制变频器_西门子300plc波特率怎么改

    西门子plc485通讯控制变频器_西门子300plc波特率怎么改品牌:Endaic型号:CHNet-S7300MD产品简介CHNetS7-S7300MD用于西门子S7-200/SMARTS7-200/S7-300/S7-400/西门子数控840D、840DSL等PLC的以太网数据采集,非常方便构建生产管理系统。CHNetS7-S7300MD不占用PLC编程口,即编程软件/上位机软件通过以太网对PLC数据监控和采集的同时,触摸屏可以通过扩展RS485口与PLC进行通讯。CHNetS7-S7300MD支持工控领域内绝大多数SCADA软件,支持西门子S7TCP.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月8日
    5
  • 西尔斯罗巴克公司案例分析_巴宝莉滑铁卢

    西尔斯罗巴克公司案例分析_巴宝莉滑铁卢

    西尔斯罗巴克公司案例分析_巴宝莉滑铁卢这几天看到网上对WannaCry勒索病毒讨论得沸沸扬扬,不免有些感触。其实该病毒的这次爆发,完全可以类比N年前“熊猫烧香”爆发的情况。也就是国内杀软纷纷歇菜,让本来就没什么技术含量的病毒横行于世。所不同的是,这次在病毒横行的时候,假设有技术爱好者出来质疑国内杀软的查杀水平,那么该杀软厂商的公关人员就会第…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月20日
    6

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号