利用Ansible 批量推送公鑰

2021-10-19 19:35:47 字數 1955 閱讀 2460

#


yuminstall


epel-release


#確保有擴充套件源


#yum


install


ansible


-y
#


ansible


--version


ansible


2.9.6


配置檔案路徑config


file=/


etc/


ansible


/ansible


.cfg


查詢模組路徑configured


module


search


path=[


u'/root/.ansible/plugins/modules',u


'/usr/share/ansible/plugins/modules'


]ansible


python


module


location=/


usr/


lib/


python2.7


/site-packages/ansible


executable


location=/


usr/


bin/


ansible


python


version


=2.7.5(


default


,aug


72019,00


:51:29


)[gcc4.8


.520150623


(red


hat4.8.5-


39)]
#


vimansible


.cfg


[defaults


]host_key_checking


=false


#取消注釋
#


ssh-keygen
#


catsend-pubkey


.yml


-hosts:


allremote_user:


root


#連線遠端主機的使用者,密碼就是檔案中設定好的


ansible_ssh_pass


的值vars_files:


-foo


.yml


#設定使用者名稱密碼


由於我是root使用者且密碼全為


1ansible_ssh_pass:


1tasks:


-name:


setauthorized


keytaken


from


file


authorized_key:


#傳送公鑰的模組


user:


root


#給這個使用者傳送公鑰


state:


present


key:


"}"#


傳送本地使用者的公鑰路徑
#


vimfoo


.yml


ansible_ssh_pass:


1#這裡我是密碼全為


1,如果不是


多主機且密碼不一樣時如何書寫yml檔案
#


vimhosts


[webserver].


..[dbserver].


..
#


ansible-playbook


-ihosts


send-pubkey


.yml
#


ansible


all-i


hosts


-mping
*#注意以上配置檔案放在同乙個目錄下執行

(九)expect批量公鑰推送

注意 注釋不能出現這指令碼裡面 spawn表示開啟乙個會話 r 表示回車,exp continue 表示沒有出現這樣,繼續往下執行 interact 停留在對面終端 usr bin expect spawn ssh root 192.168.111.101 expect password inter...

shell批量推送公鑰指令碼

寫乙個指令碼,將跳板機上yunwei使用者的公鑰推送到區域網內可以ping通的所有機器上 說明 主機和密碼檔案已經提供 bin env bash 判斷公鑰是否存在 f home yunwei ssh id rsa ssh keygen p f ssh id rsa 迴圈判斷主機是否ping通,如果p...

ansible實現SSH公鑰批量部署

下面我們利用ansible模組的中的authorized key,來完成批量部署公鑰 環境準備 1 vim etc ansible hosts 檔案定義主機群,如圖所示 2 修改 etc ansible ansible.cfg中的host key checking false檔案防止推送失敗 可以看...