2. 程式人生 > >ansible免手工輸入yes和快速部署公鑰

ansible免手工輸入yes和快速部署公鑰

阿新 發佈:2018-06-28
usr 測試 AR 驗證 需要 自己的 check str 密碼

新搭的機器,達到百以上級別的機器,怎麽實現批量化管理呢?第一步當然快速部署公鑰,實現免密碼登陸

演示一下比較煩的情況:
ssh 127.0.0.1得輸入yes,然後再輸入密碼才能登錄
cat .ssh/known_hosts

自動化的部分:
Are you sure you want to continue connecting (yes/no)? yes
[email protected]‘s password:

免手工輸入yes

/etc/ansible/hosts,ansible配置文件:

128.127.0.0.1
172.16.0.3
192.168.1.106

/etc/ssh/ssh_config配置文件添加:

StrictHostKeyChecking no

運行:

ansible all -m ping

配置文件修改回原來的:

StrictHostKeyChecking ask

驗證:

cat .ssh/known_hosts
ssh 172.16.0.3

使用密碼批量操作機器(一開始機器無公鑰)

$ cat host

[nginx]
nginx_127 ansible_ssh_port=22 ansible_ssh_host=127.0.0.1 ansible_ssh_pass=123456 host_key_checking=false ansible_sudo_pass=‘123456‘

[mysql]
mysql_172 ansible_ssh_port=22 ansible_ssh_host=172.16.0.3 ansible_ssh_pass=123456 host_key_checking=false ansible_sudo_pass=‘123456‘

測試:

ansible -i host all -m shell -a "pwd" --user user1

批量添加公鑰

ansible all -m script -a "/usr/local/src/script"

chmod +x /usr/local/src/script
/usr/local/src/script(可寫)
#!/bin/sh
mkdir /root/.ssh
chmod 700 /root/.ssh
echo ‘公鑰‘ >>/root/.ssh/authorized_keys    #這一行的話需要改,改成自己的公鑰(就是.pub文件)
chmod 600 /root/.ssh/authorized_keys

補充:如果是用普通用戶來管理的,需要批量創建用戶和添加sudo 權限

配置文件去除密碼

[nginx]
nginx_127 ansible_ssh_port=22 ansible_ssh_host=127.0.0.1 ansible_sudo_pass=‘123456‘

[mysql]
mysql_172 ansible_ssh_port=22 ansible_ssh_host=172.16.0.3 ansible_sudo_pass=‘123456‘

驗證:

ansible -i hosts  all -m shell  -a ‘pwd‘ --user djidba --private-key=/home/user1/.ssh/id_rsa

ansible免手工輸入yes和快速部署公鑰

相關推薦

ansible手工輸入yes快速部署

usr 測試 AR 驗證 需要 自己的 check str 密碼 新搭的機器,達到百以上級別的機器,怎麽實現批量化管理呢?第一步當然快速部署公鑰,實現免密碼登陸 演示一下比較煩的情況:ssh 127.0.0.1得輸入yes,然後再輸入密碼才能登錄cat .ssh/known

詳解ssh通過密碼、密碼登錄以及導入文件三種形式實現遠程登錄

eve 模式 tables col symmetric trie ado grace 日誌 簡介 SSH(Secure Shell)是一種安全通道協議,主要用來實現字符界面的遠程登錄、遠程復制等功能,SSH協議對通信雙方的數據傳輸進行了加密處理,其中包括用戶登錄時輸入的用戶

快速領悟加密如何完美解決歷史加密遺留的安全問題

公鑰加密演算法又稱非對稱加密演算法,圍繞這一演算法延伸出很多東西,在資訊加密行業中,公鑰加密對於身份認證和資訊加密具有重大的作用。如在SSL證書、程式碼簽名證書、電子郵件簽名證書和文件簽名都需要藉助公鑰加密來對資訊進行加密以及身份驗證。 下面將討論私鑰加密和公鑰加密之間的差異,公鑰的歷史意義以及結合SSL/T

加密解密,(數字)簽名驗證,

網路安全中最知名的人物大概就是Bob和Alice了,因為很多安全原理闡述中都用這兩個虛擬人物來進行例項說明。 我們來看看Bob是怎麼從CA中心獲得一個數字證書的: 1、Bob首先建立他自己的金鑰對(key pair),包含公鑰和私鑰; 2、Bob通過網路把他的公鑰送到CA中心,公鑰中包含了Bob的個人鑑別

Git登入,不需重複輸入賬號密碼

linux下 在~/下, touch建立檔案 .git-credentials: touch .git-credentials # 用vim編輯此檔案, vim .git-credentials #輸入內容格式 https://usernam

基於華為雲區塊鏈服務快速部署搭建鏈上應用

華為雲區塊鏈服務的整體架構 華為雲區塊鏈服務BCS是面向企業及開發者的高效能、高可用和高安全的區塊鏈技術平臺服務,可以幫助企業和開發人員在華為雲上快速、低成本的建立、部署和管理區塊鏈應用。 BCS基於Hyperledger1.0、kubernetes搭建,配置簡單,數分鐘內即可完成部署,提供

git pull push 不用輸入使用者名稱密碼的方法 輸密碼

1.在計算機的安裝盤下找到 ‘使用者’ 這個資料夾開啟。 2.找到’使用者’ 資料夾下面有個和你計算機的名字一樣的資料夾。 3.新建’.gitconfig’ 檔案 4.用編輯器開啟新建檔案,輸入: ’ [user] name = ‘你的git使用者名稱’ ema

輸入使用者名稱密碼以及git clone以後想提交程式碼

git push的時候免輸入使用者名稱和密碼:https://www.jianshu.com/p/6c61b13e8bdb-----------------------------------------------git clone https://github.com/a

tomcat的war包手工部署自動部署Windows8

tomcat的war包手工部署和自動部署 tomcat的安裝大家自行參考上一篇blog,這裡講直接講解tomcat手工和自動部署war包(都是通熟易懂的語言) 一、tomcat手工部署 手工部署:在t

intellij最常用的快捷鍵快速輸入技巧

intellij idea 可以看到所有的快捷鍵: 點選 檔案選單(File) –> 點選 設定(Settings… Ctrl+Alt+S), –> 開啟設定對話方塊。 在左側的導航框中點選 KeyMap。  接著在右邊的樹型框中選擇 Main menu --

基於 Ansible 快速部署 kubernetes 1.10.4 HA 高可用叢集

一、背景       菜鳥只是拿來試試,順便記錄下過程。二、部署過程2.1  準備機器      本次實驗準備了4臺虛機,192.168.5.201~204 ,主機名 node-01 ~ node-04      node-01 當作部署機,node-01~02 作為 Mas

PuTTY輸入使用者名稱密碼登陸

右鍵點選屬性,如圖所示步驟,在第二步的目標輸入框後面輸入: 使用者名稱@IP地址 -pw 密碼 注意使用者名稱前面有空格,建議直接複製粘貼後修改為自己的使用者名稱、IP地址及密碼當然,這隻適合連線一臺遠端伺服器的情況,如果要連線多臺,建議還是使用mtputty,會更加適合歡迎志趣相投的朋友一起學習交流! 本人

ssh-keygen 互動, ssh首次互動輸入yes

ssh-keygen 免互動$ ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa ssh首次互動免輸入yes [[email protected] ~]# ssh vnode2 The authenticity of host '

kolla-ansible-----快速部署openstack

基本環境 作業系統:CentOS Linux release 7.5.1804 (Core) 核心版本:3.10.0-862.el7.x86_64 docker版本:1.13.1 1、禁用宿主機的 Libvirt 服務 大多數作業系統會預設啟動 Libvirt,但使用 Kolla 來部署 OpenS

activiti web流程設計器 工作流的 整合視頻教程 SSM獨立部署

activiti 工作流 web流程設計器 ssm activiti工作流 本視頻為activiti工作流的web流程設計器整合視頻教程整合Acitiviti在線流程設計器(Activiti-Modeler 5.21.0 官方流程設計器)本視頻共講了兩種整合方式1. 流程設計器和其它工作流

通過expect自動輸入密碼登陸遠程服務器

新建 文件 安裝 nbsp exp 輸入密碼 spa 執行 0.10 通過expect免自動輸入密碼登陸遠程服務器 1、前提必須已經安裝expect 2、新建login.sh,文件內容如下 #!/usr/bin/expect -f spawn ssh [email 

java activiti5 在線web流程設計器整合視頻教程 SSM獨立部署

activiti 工作流 web流程設計器 ssm activiti工作流 本視頻為activiti工作流的web流程設計器整合視頻教程整合Acitiviti在線流程設計器(Activiti-Modeler 5.21.0 官方流程設計器)本視頻共講了兩種整合方式1. 流程設計器和其它工作流

redhat6 快速部署percona

.rpm 部署 arc eas www nload hat tar percona 1.首先得能訪問外網絡 2.yum install http://www.percona.com/downloads/percona-release/redhat/0.1-4/percona

【C語言學習】《C Primer Plus》第8章 字符輸入/輸出輸入確認

multipl 字符輸入 信號 first while 目的 bcd 問題 img 學習總結 1、緩沖區分為完全緩沖區(fully buffered)I/O和行緩沖區(line-buffered)I/O。對完全緩沖輸入來說,當緩沖區滿的時候會被清空(緩沖區內容發送至

Tomcat手工搭建JspServlet程序

.org light pri meta text map 不同 bsp timeout 要執行J2EE的程序,就必須安裝相關的容器。而怎樣選擇JSP+Servlet模式。Tomcat是非常重要的選擇之中的一個,是世界上最為廣泛的Servlet和JSP容器。 下載: 1.