ansible批量免秘登录

 

主控机 10.22.0.185 centos7

被控机 10.22.0.186 centos7

一、主控机安装ansible

yum install epel-release
yum install ansible -y

二、主控机生产秘钥

  ssh-keygen -t rsa

三、主控机编写ansible文件(这个才是重点)

  3.1 取消每次敲命令输入密码参数

    echo "export ANSIBLE_HOST_KEY_CHECKING=False" >>/etc/profile

    source /etc/profile

  3.2 添加 /etc/ansible/key.yaml文件

---

- hosts: all

  tasks:

    - name: Non secret authentication

      authorized_key: user=root key="{{ lookup('file', '~/.ssh/id_rsa.pub') }}"  state=present

  3.3 /etc/ansible/hosts文件如下,将密码一同写入

[ssh]

192.168.228.[126:170]

[ssh:vars]

ansible_ssh_pass="123456" #这个key是ansible默认的

四、执行命令

  # ansible-playbook  /etc/ansible/key.yml

五、测试是否成功

  ssh 10.22.0.186

inventory内置参数,如下:

ansible_ssh_host # 要连接的主机名

ansible_ssh_port # 端口号默认是22

ansible_ssh_user # ssh连接时默认使用的用户名

ansible_ssh_pass # ssh连接时的密码

ansible_sudo_pass # 使用sudo连接用户是的密码

ansible_ssh_private_key_file # 秘钥文件如果不想使用ssh-agent管理时可以使用此选项

ansible_shell_type # shell的类型默认sh

ansible_connection # SSH 连接的类型: local , ssh , paramiko在 ansible 1.2 之前默认是 paramiko ,后来智能选择,优先使用基于 ControlPersist 的 ssh (支持的前提)

ansible_python _ interpreter #用来指定 python 解释器的路径,同样可以指定ruby 、perl 的路径
private_key_file = /root/.ssh/id_rsa

 ask_sudo_pass = False
 ask_pass = False

 host_key_checking = False

参考配置文件:

library = /usr/share/my_modules/
module_utils = /usr/share/my_module_utils/
remote_tmp = ~/.ansible/tmp
local_tmp = ~/.ansible/tmp
plugin_filters_cfg = /etc/ansible/plugin_filters.yml
forks = 5
poll_interval = 15
sudo_user = root
ask_sudo_pass = False
ask_pass = False
#transport = smart
remote_port = 22

private_key_file = /root/.ssh/id_rsa

host_key_checking = False

 
 

最新文章

  1. 从零开始学Python第六周:面向对象基础(需修改)
  2. Thinkphp中controller控制器根据curl函数请求数据
  3. ruby -- 进阶学习(八)自定义方法route配置
  4. android 打包错误
  5. jquery的prop()和attr()
  6. ExtJS4 动态生成grid出口excel(纯粹的接待)
  7. 获得mysql内容,生成xml文件,另外,为了webservice发送
  8. jsp页面中从forEach里向action里面传递其中的一个对象
  9. BeautifulSoup详解
  10. c# WebApi之接口返回类型详解
  11. HDU 2149 巴什博奕
  12. Docker使用阿里云docker镜像加速
  13. 压测工具之JMeter之环境配置及运行
  14. SqlServer 2017 下载地址及密钥
  15. jquery animate()背景色渐变的处理
  16. iOS 开发笔记-UILable/UIFont/UIButton常见设置
  17. ASCII说明和ASCII对照表
  18. P3313 [SDOI2014]旅行
  19. 并发队列ConcurrentLinkedQueue、阻塞队列AraayBlockingQueue、阻塞队列LinkedBlockingQueue 区别和使用场景总结
  20. mysql中latin1编码中文转utf8

热门文章

  1. 点到圆弧的距离(csu1503)+几何
  2. linux 中rc是什么意思
  3. #WEB安全基础 : HTML/CSS | 0x3文件夹管理网站
  4. cf55D. Beautiful numbers(数位dp)
  5. 三星450R5J windows8.1系统重装小结
  6. Openlayer3之绚丽的界面框架-Materialize
  7. 「Android」adb调试源码(针对dumpsys SurfceFlinger、trace.txt获取)
  8. 短连接、长连接与keep-alive
  9. Thrift的C++服务端(线程池和非阻塞)模式
  10. mssql sql语句过滤百分号的方法分享