创建密钥
# 创建基于rsa算法的密钥,也可以创建ed25519算法的密钥,性能比rsa高 # 一般直接回车即可 ssh-keygen -t rsa
少量建立互信
如果主机数不多的话,可以手动建立互信。
# 示例。与目标主机192.168.0.20的root用户建立互信 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.20 # 根据提示输入密码
批量建立互信
当目标主机有十几个、几十个或者成千上百个,手动互信的方式就很麻烦了,一般采用ansible的 authorized_key 模块。
- 配置ansible的hosts文件(
/etc/ansible/hosts)
[grp1] 192.168.0.21 ansible_user=root ansible_ssh_pass=123456 192.168.0.22 ansible_user=root ansible_ssh_pass=123456 # 表示192.168.0.31 - 192.168.0.39IP的主机 192.168.0.3[1:9] ansible_user=root ansible_ssh_pass=123456
- 取消ssh的key验证。编辑
/etc/ansible/ansible.cfg, 找到host_key_checking = False并取消注释。 - 编辑playbook
- hosts: grp1 user: root tasks: - name: ssh-copy authorized_key: user: root state: present key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"
- 分发
ansible-playbook pushssh.yaml
- 测试
ansible grp1 -m ping
