Ansible批量配置服务器免密登录步骤详解

一、准备工作

192.168.85.138 安装ansible,计划配置到139的免密

192.168.85.139 待配置免密

1. 生成SSH密钥对

在Ansible控制节点生成密钥对,用于后续免密认证:

复制代码
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa

全部回车默认,无需设置密码

2. 配置Ansible环境

关闭Host Key检查:修改`/etc/ansible/ansible.cfg` 文件,避免首次连接提示确认:

复制代码
 [defaults]
  host_key_checking = False

3,配置Hosts文件

/etc/ansible/hosts中定义目标主机及连接参数:

复制代码
[web_servers]
192.168.85.139 ansible_ssh_user=root ansible_ssh_pass=123456

ansible_ssh_pass=123456: 这个123456就是139的root的登录密码,按需配置即可

4,写一个免密用的yml文件,ssh_key.yml:

复制代码
- hosts: web_servers
  gather_facts: no
  tasks:
    - name: Deploy SSH public key
      authorized_key:
        user: root
        key: "{{ lookup('file', '~/.ssh/id_rsa.pub')  }}"
        state: present

5,执行这个文件:

复制代码
ansible-playbook  ssh_key.yml

6,检查是否配置成功:

复制代码
ansible web_servers -m ping

如果看到上诉内容即为免密配置成功。

7,为多用户配置免密:

复制代码
- hosts: all
  vars:
    users:
      - name: admin
        key: "{{ lookup('file', '~/.ssh/admin.pub')  }}"
      - name: deploy
        key: "{{ lookup('file', '~/.ssh/deploy.pub')  }}"
  tasks:
    - name: Add SSH keys for multiple users
      authorized_key:
        user: "{{ item.name  }}"
        key: "{{ item.key  }}"
      loop: "{{ users }}"

8,Ansible指定hosts文件

Ansible通过**主机清单(Inventory)**管理目标服务器,其默认路径为/etc/ansible/hosts。但在实际应用中,常需根据项目需求指定不同的hosts文件。以下是2种常用方法及具体操作示例:

1、通过命令行参数-i即时指定(推荐)

适用场景 :临时使用特定主机清单文件,灵活性最高。
操作方法 :在ansibleansible-playbook命令中通过-i参数指定路径。 bashbash

单文件指定:

ansible all -i /path/custom_hosts -m ping

目录指定:(自动合并目录下所有文件)

ansible-playbook -i inventory/prod/ playbook.yml

2,通过ansible.cfg 配置文件指定(改了之后就永久生效了)

ansible.cfg 配置文件中,通过inventory参数指定hosts文件路径。ansible.cfg 文件路径查找顺序为:

  1. 环境变量ANSIBLE_CONFIG指向的配置文件。例如,执行export ANSIBLE_CONFIG=/PATH./ansible.cfg ,则优先使用该路径下的ansible.cfg

  2. 当前目录下的ansible.cfg 配置文件。

  3. 当前用户home目录下的.ansible.cfg 配置文件。

  4. 用软件包管理工具安装Ansible时自动生成的配置文件/etc/ansible/ansible.cfg

ansible.cfg 文件中设置inventory参数示例:

复制代码
[defaults] 
inventory = /path/to/your/hosts_file 
相关推荐
liguojun202518 分钟前
篮球馆自动计时收费系统:从规则配置到自动结算的全流程拆解
java·大数据·运维·人工智能·物联网·1024程序员节
Promise微笑38 分钟前
红外分辨率 160×120、320×240、384×288 与 640×480实战选型指南
大数据·运维·人工智能·物联网
云飞云共享云桌面2 小时前
单机建模卡顿运维繁琐!中小型机械制造厂云飞云 3D 云桌面落地
运维·服务器·网络·3d·自动化·电脑·负载均衡
zandy10112 小时前
体验家 XMPlus 批量操作与自动化工作流引擎:让大规模运营从手动执行走向规则驱动
大数据·运维·自动化
Sagittarius_A*3 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
ljh5746491194 小时前
git stash 和 git stash apply
git
今夕资源网4 小时前
AI声音克隆软件 CosyVoice今夕一键整合包解压即用 阿里巴巴通义实验室开源 github斩获22K星标
人工智能·github·多国语言·声音克隆·零样本语音克隆·感情·ai语音克隆
阿米亚波5 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
网络小白不怕黑5 小时前
12.DHCP服务搭建
linux·运维·服务器·网络
日取其半万世不竭6 小时前
云服务器迁移怎么少停机?DNS 切换前后的完整清单
运维·服务器