AI 助理
备案控制台
开发者社区 安全 文章 正文

ansible 自动ssh

2017-11-27 1309
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

安装

yum -y install ansible expect

生成key,ssh-keygen -t rsa -f ~/.ssh/id_rsa

两种办法

  1. ssh+expect 出自oldbody

cat /etc/ansible/hosts

[web]

web1  ansible_ssh_host=192.168.1.21

web2  ansible_ssh_host=192.168.1.22

提供修改的exp.sh

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
/etc/init .d /functions
ip=$1
function  KNOWN_HOST_REBUILD()
{
[ ! -e ~/. ssh /known_hosts  ] &&  mkdir  -p ~/. ssh / &&  touch  ~/. ssh /known_hosts
local  i=$1
sed  -i  "/^${i} /d"  ~/. ssh /known_hosts
expect -c "
spawn  /usr/bin/ssh  root@${i}  echo  ok;
expect \"* yes /no )?\";
send \" yes \r\";
expect eof " 
return  0
[[ $? - ne  0 ]] &&  echo  "$i know host rebuild fail,maybe the server connect error"
}
function  PASS_PASSWD()
{
ip=$1
expect -c "
set  timeout -1
spawn  ssh -copy- id  -i  /root/ . ssh /id_rsa .pub root@$ip
expect \"*password:\"
send \"你的密码\r\"
expect eof" 
}
KNOWN_HOST_REBUILD $1
PASS_PASSWD $1

使用方法:./exp.sh ip,就会自动建立ssh了,然后ansible各种命令测试


2.authorized_key模块

分两步走

1.known_host

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
/etc/init .d /functions
ip=$1
function  KNOWN_HOST_REBUILD()
{
[ ! -e ~/. ssh /known_hosts  ] &&  mkdir  -p ~/. ssh / &&  touch  ~/. ssh /known_hosts
local  i=$1
sed  -i  "/^${i} /d"  ~/. ssh /known_hosts
expect -c "
spawn  /usr/bin/ssh  root@${i}  echo  ok;
expect \"* yes /no )?\";
send \" yes \r\";
expect \"*?assword:*\"
send -- \"\003\r\"
expect eof " 
return  0
[[ $? - ne  0 ]] &&  echo  "$i know host rebuild fail,maybe the server connect error"
}
KNOWN_HOST_REBUILD $1

2.编写简单的yml

基础资料

http://docs.ansible.com/authorized_key_module.html

简单例子

1
2
# Example using key data from a local file on the management machine
- authorized_key: user=charlie key= "{{ lookup('file', '/home/charlie/.ssh/id_rsa.pub') }}"

cat /etc/ansible/hosts

[unknow]

web3 ansible_ssh_user=root ansible_ssh_host=192.168.1.21 ansible_ssh_pass="你的密码"

简单的使用

1
2
3
4
5
6
7
cat  rsync_key.ymal
--- 
- hosts: web3
   user: root
   tasks:
   - name:  ssh
     authorized_key: user= "root"  key= "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"

使用方法:ansible-playbook rsync_key.ymal

出自马哥 

http://mageedu.blog.51cto.com/4265610/1412028


authorized_key ymal格式不会写,Google到的

(Ansible Cookbook 2014) http://ansiblecookbook.com/html/en.html



网上的例子

第一种方式:手动安装
cd ~/Downloads
curl -O -L http://downloads.sourceforge.net/project/sshpass/sshpass/1.05/sshpass-1.05.tar.gz
tar xvzf sshpass-1.05.tar.gz
cd sshpass-1.05
./configure
make
sudo make install
```
第二种方式,安装Mac os包管理器之外第三方包
brew install https://raw.github.com/eugeneoden/homebrew/eca9de1/Library/Formula/sshpass.rb

3.配置文件

/etc/ansible/hosts — 默认资源文件
/usr/share/ansible/ — 默认模块库
/etc/ansible/ansible.cfg — 默认配置文件
~/.ansible.cfg — 用户配置文件,如果使用优先级高于ansible.cfg配置文件

具体配置文件参考:http://docs.ansible.com/intro_configuration.html#pipelining

step2:远程执行命令

ansible是基于ssh协议之上进行远程管理,所以无须安装客户端,直接只要能ssh连接过去,就可以进行管理了

1.配置管理客户端和秘钥登录

cp hosts hosts.bak
vim hosts

[test]          //group_name,名称可以自定义,可以将不同的作用的机器放在不同的组里
192.168.122.134
192.168.122.131

[test]
192.168.122.134 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=skstserver

#ssh无秘钥登录ssh-keygen -t rsa -P ''ssh-copy-id -i .ssh/id_rsa.pub root@192.168.122.131

2、批量发送公钥

ansible开始管理节点传递公钥
如果是可以直接使用root的环境,则直接使用这个脚本

vim tra_pub.exp

#!/usr/bin/expect -f
set timeout -1
set user root
set passwd "123456"

for { set i 201 } { $i < 208 } { incr i } {
    spawn ssh-copy-id -i /root/.ssh/id_rsa.pub $user@192.168.1.$i
    expect {
        "yes/no" { send "yes\r";exp_continue }
        "id_rsa" { send "yes\r";exp_continue }
        "*assword" { send "$passwd\r" }
    }
}
expect eof

如果需要使用普通用户进行切换的环境则可以使用以下的脚本

#!/usr/bin/expect -f
set timeout -1
set user test
set passwd "123456"

for { set i 100 } { $i < 120 } { incr i } {
    spawn ssh -l $user 172.41.30.$i
    expect {
        "yes/no" { send "yes\r";exp_continue }
        "id_rsa" { send "yes\r";exp_continue }
        "*assword" { send "$passwd\r" ;exp_continue }
        "test@" {
        send "sudo su -\r"
        expect {
            "password for test" { send "$passwd\r";exp_continue }
            }
        }
    }
}
expect eof
exit 0

3、批量定义inventory

直接利用for循环进行批量的写入

for i in $(seq 200 240);do echo 192.168.1.$i >> /etc/ansible/hosts;done



本文转自 liqius 51CTO博客,原文链接:http://blog.51cto.com/szgb17/1669731,如需转载请自行联系原作者

文章标签:
网络安全
开发工具
数据安全/隐私保护
关键词:
Ansible ssh
技术小阿哥
目录
相关文章
非著名运维
|
运维 应用服务中间件 网络安全
Ansible自动化运维工具之解决SSH连接使用明文密码问题(4)
Ansible自动化运维工具之解决SSH连接使用明文密码问题(4)
非著名运维
149 0
风水道人
|
7月前
|
安全 网络安全 数据安全/隐私保护
ansible 建立ssh信任并分发到各个机器
ansible 建立ssh信任并分发到各个机器
风水道人
161 0
花酒锄作田
|
4月前
|
网络安全
[ansible]建立ssh互信
[ansible]建立ssh互信
花酒锄作田
72 3
非著名运维
|
运维 搜索推荐 Shell
Ansible自动化运维工具之个性化定制SSH连接登录端口(3)
Ansible自动化运维工具之个性化定制SSH连接登录端口(3)
非著名运维
328 0
余二五
|
运维 Shell
ansible+ssh自动化运维
余二五
1133 1
技术小阿哥
|
Shell Linux 网络安全
Ansible 学习-基本操作和ssh公钥免密码登录
技术小阿哥
1300 0
科技探索者
|
网络安全
ansible 中如何取消ssh交换式 yes/no
科技探索者
2005 0
余二五
|
安全 网络安全
ansible-playbook之修改ssh端口和limits参数控制
余二五
2648 0
嗯哼9925
|
jenkins 持续交付
jenkins集成ansible注意事项Failed to connect to the host via ssh.
嗯哼9925
2866 0
陈天刚
|
网络安全 数据安全/隐私保护
ssh密钥分发与ansible
 笔者Q:972581034 交流群:605799367。有任何疑问可与笔者或加群交流 当我们公司的服务器达到几十台或几百台或更高的时候,利用批量管理工具管理系统是我们要做的 常用的批量管理工具有ansible,stalstack. 那首先我们要实现管理机对所有服务器的免密钥登录---ssh-key   #管理机生成密钥对 [root@m01 ~]# ssh-keygen -t dsa #-t指定加密的方式,默认为rsa #提示生成的密钥放在/root/.ssh/id_dsa#提示是否给生成的密钥再加密一次,回车即可#让你再确认一次,回车即可。
陈天刚
2179 0

热门文章

最新文章

  • 1
    自动化运维之路:使用Ansible进行服务器管理
  • 2
    自动化运维:使用Ansible实现批量服务器配置
  • 3
    自动化运维:使用Ansible进行服务器配置管理
  • 4
    解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
  • 5
    JDBC常用特性-SSH隧道连接
  • 6
    解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
  • 7
    gbase 8a 数据库 安装8ampp 常见ssh报错问题
  • 8
    Curl error (60): SSL peer certificate or SSH remote key was not OK for https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/base/x86_64/repodata/repomd.xml [SSL: no alternative certificate subject name matches target host name 'update.cs2c.com.cn']
  • 9
    使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
  • 10
    查看SSH配置文件
  • 1
    JDBC常用特性-SSH隧道连接
    50
  • 2
    解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
    52
  • 3
    解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
    136
  • 4
    gbase 8a 数据库 安装8ampp 常见ssh报错问题
    25
  • 5
    主流SSH远程连接客户端——MobarXterm安装教程
    60
  • 6
    ssh 远程控制服务
    50
  • 7
    备份SSH配置文件
    48
  • 8
    查看SSH配置文件
    117
  • 9
    window powershell 查看ssh
    58
  • 10
    使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
    166

    • 相关课程

    更多
  • 自动化运维工具Ansible实战

    • 相关电子书

    更多
  • ANSIBLE在生产环境中的实践
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 在 Alibaba Cloud Linux 上配置 Ansible
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)