使用ansible手动建立ssh互信和批量建立ssh互信
创建密钥
创建基于rsa算法的密钥,也可以创建ed25519算法的密钥,性能比rsa高
一般直接回车即可
ssh-keygen -t rsa
少量建立互信
如果主机数不多的话,可以手动建立互信。
示例。与目标主机192.168.0.20的root用户建立互信
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.20
根据提示输入密码
批量建立互信
当目标主机有十几个、几十个或者成千上百个,手动互信的方式就很麻烦了,一般采用ansible的 authorized_key 模块。
- 配置ansible的hosts文件(
/etc/ansible/hosts)
[grp1]
192.168.0.21 ansible_user=root ansible_ssh_pass=123456
192.168.0.22 ansible_user=root ansible_ssh_pass=123456
表示192.168.0.31 - 192.168.0.39IP的主机
192.168.0.3[1:9] ansible_user=root ansible_ssh_pass=123456
- 取消ssh的key验证。编辑
/etc/ansible/ansible.cfg, 找到host_key_checking = False并取消注释。 - 编辑playbook
- hosts: grp1
user: root
tasks:
- name: ssh-copy
authorized_key:
user: root
state: present
key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"
- 分发
ansible-playbook pushssh.yaml
- 测试
ansible grp1 -m ping
参考
Original: https://www.cnblogs.com/XY-Heruo/p/16602869.html
Author: 花酒锄作田
Title: [ansible]建立ssh互信
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/602369/
转载文章受原作者版权保护。转载请注明原作者出处!