2. 程式人生 > >Ansible入門篇(二):SSH配置免密互信

Ansible入門篇(二):SSH配置免密互信

阿新 發佈:2019-01-08

Ansible是用來處理大批量重複性操作的工具,只需要在一臺機器上就可以遠端控制所有機器,但前提是必須保證每臺機器之間SSH可以相互免密登入。關於Ansible的安裝和環境準備請參考Ansible環境的準備

注: 有關Ansible的所有操作只需在第一臺機器上修改和執行,其它機器只需知道IP地址即可。

 

免密安裝機器

172.18.18.120 

172.18.18.121

172.18.18.122

 

配置所有免密機器使用者名稱及密碼

編輯/etc/ansible/hosts 檔案增加配置如下:

[ssh]
172.18.18.120 ansible_ssh_user=root ansible_ssh_pass=123456
172.18.18.121 ansible_ssh_user=root ansible_ssh_pass=123456
172.18.18.122 ansible_ssh_user=root ansible_ssh_pass=123456

 

編寫yml執行檔案

編輯/opt/ansible/sshKey.yml檔案如下:

- hosts: ssh
  gather_facts: no


  tasks:
    - name: enforce env   
      shell: source /etc/profile
      run_once: true
    - name: close ssh check  #關閉初次訪問提示詢問   
      shell: sed -i "s/^.*StrictHostKeyChecking.*$/   StrictHostKeyChecking no/g" /etc/ssh/ssh_config
    - name: delete /root/.ssh/
      file: path=/root/.ssh/ state=absent
    - name: generating public/private rsa key pair 

#生成公鑰和私鑰
      shell: ssh-keygen -t rsa -b 2048 -N '' -f /root/.ssh/id_rsa
    - name: delete /tmp/ssh/ dir
      file: path=/tmp/ssh/ state=absent
      run_once: true
    - name: fetch copy  #從各宿主機將公鑰拷貝到本機
      fetch: src=/root/.ssh/id_rsa.pub dest=/tmp/ssh/
    - name: append file authorized_keys.log  #將各個公鑰合併成一個檔案
      shell: find /tmp/ssh/* -type f -exec sh -c 'cat {}>>/tmp/ssh/authorized_keys.log' \;
      run_once: true
    - name: copy authorized_keys  #將合成的公鑰進行分發
      copy: src=/tmp/ssh/authorized_keys.log dest=/root/.ssh/authorized_keys mode=0600
      tags:
       - install ssh

 

執行免密安裝

ansible-playbook  /opt/ansible/sshKey.yml

 

 

 

相關推薦

Ansible入門SSH配置互信

Ansible是用來處理大批量重複性操作的工具,只需要在一臺機器上就可以遠端控制所有機器,但前提是必須保證每臺機器之間SSH可以相互免密登入。關於Ansible的安裝和環境準備請參考Ansible環境的準備。 注: 有關Ansible的所有操作只需在第一臺機器上修改和執行,其它機器只需知道I

Ansible入門ElasticSearch自動化安裝

ElasticSearch是一個基於Lucene的搜尋伺服器。它提供了一個分散式多使用者能力的全文搜尋引擎。 ElasticSearch安裝包下載 到ElasticSearch官網 對應版本的安裝包,本文以ElasticSearch 6.5.4為例。 將下載好

Ansible入門Spark自動化安裝

Spark是專為大規模資料處理而設計的快速通用的計算引擎,底層是基於Scala開發。 注:以下是基於Spark的Standalone模式自動化安裝 Spark安裝包下載 到 Spark官網下載對應安裝包,本文以Spark 2.2.0版本為例。 將下載好的&

Ansible入門Hadoop自動化安裝

Hadoop是一個由Apache基金會所開發的分散式系統基礎架構,主要用於儲存和計算。 Hadoop安裝包下載 到Hadoop官網下載對應版本的安裝包,本文以hadoop 2.7.5為例。 將下載好的hadoop-2.7.5.tar.gz上傳到/opt/ansible/

Ansible入門Kafka自動化安裝

Kafka是一種高吞吐量的分散式釋出訂閱訊息系統,可作為中介軟體進行資料隔離、傳輸作用。 Kafka安裝包下載 到 Kafka官網下載對應版本的安裝包,本文以kafka 1.0.2為例。 將下載好的kafka_2.11-1.0.2.tgz上傳到/opt/ans

Ansible入門Zookeeper自動化安裝

ZooKeeper是一個分散式應用程式協調服務,是Hadoop、Kafka及Hbase等的重要元件。   Zookeeper安裝包下載 到Zookeeper官網下載對應版本的安裝包,本文以zookeeper 3.4.5為例。 將下載好的zookeeper-

Ansible入門Scala自動化安裝

Scala是Spark元件所依賴的環境,在自動化部署Spark前需要提前安裝好Scala。   Scala安裝包下載 到Scala官網下載對應版本的安裝包,本文以Scala 2.11.8為例 將下載好的scala-2.11.8.tgz上傳到/opt/ans

Ansible入門JDK自動化安裝

JDK是各個元件所依賴的基礎環境。 目錄結構如下,後文將不再展示 [[email protected] ansible]# tree /opt/ansible/ ├── bootstrap.yml ├── hosts ├── roles │   ├

Ansible入門環境的準備

在正式開始使用之前需要準備如下環境: ansible的線上安裝 安裝機器: 172.18.18.120 Centos版本: yum -y install ansible Ubuntu版本:sudo apt-get update     &nb

mybatis入門Mybatis註解方式的基本用法

batis case left 返回 import Coding print pack hid @Select 1、mybatis-config.xml <?xml version="1.0" encoding="UTF-8" ?> <!DOCT

Sping Boot入門到實戰之實戰一些常用功能的Spring Boot Starters

包含功能 阿里雲訊息服務MNS 阿里雲訊息佇列服務(即時訊息、延遲訊息、事務訊息) AOP日誌 基於MyBatis通用Mapper及DRUID的資料庫訪問 dubbo支援 錯誤處理 七牛圖片服務 redis多連線池支援 swagger配置 跨域配置 原始碼地址:https://github.com/ron

回顧2017系列移動端APP設計趨勢

原型設計 交互設計 界面設計 設計師 移動端APP在2017年經歷了諸多的變化, 人工智能、聊天式的界面、響應式設計、虛擬現實(VR)和增強現實(AR)讓設計師不斷面臨新的挑戰。研究表明,用戶每天耗費在手機和平板上的平均時長為158分鐘,其中127分鐘是耗費在各類APP中,可以看出移動端

Linux驅動入門基本的字符設備模塊(2)

連接 truct ace alloc orm 負數 -s tabs idt   上一節中介紹了設備號的申請和釋放,這一節開始了解字符設備的相關操作。   首先定位到<linux/cdev.h>文件,查看內核提供給字符設備的接口。 cdev結構 str

Sping Boot入門到實戰之入門Spring Boot屬性配置

git 測試 add 禁用 rop fix ron org set   該篇為Sping Boot入門到實戰系列入門篇的第三篇。介紹Spring Boot的屬性配置。   傳統的Spring Web應用自定義屬性一般是通過添加一個demo.properties配置文件(

linux入門學習linux圖形化界面與命令行界面之間的切換,以及一些系統命令

之間 linu 鏡像 pan ctr 安裝 linux -- linux鏡像 一、linux圖形化界面與命令行界面之間的切換 註意:前提是你安裝的 linux鏡像ios 必須具備圖形化功能。 1)  圖形化界面--->命令行界面:       ctrl + alt +

linux基礎基於Redhat7系統的特殊許可權與acl許可權列表

新建目錄和檔案的預設許可權 新建目錄和檔案的預設許可權是由系統中umask值來決定的。 新建FILE許可權:666-umask (對位相減)    由數字法賦許可權的過程中,我們能夠發現,凡是奇數許可權,總是包含執行許可權的。而一個檔案如果預設就包含執行許可權其實是非常危險的。因此如果所

Faster R-CNN改進 RFCN ● RON

版權宣告:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/linolzhang/article/details/75137050 @改進1:RFCN        論文:R-FCN: Object Detecti

經典論文重讀---目標檢測Fast RCNN

核心思想 RCNN的缺點 R-CNN is slow because it performs a ConvNet forward pass for each object proposal, without sharing computation. SPPnet的缺

Linux小小白入門教程Linux系統安裝

學些Linux最好的方式就是實際操作一番。所以安裝Linux是必然,否則永遠學不會。考慮到學習的方便性,我們將會使用虛擬機器來安裝Linux作業系統。 下載CentOS7系統映象 為了降低大家學習成本,建議大家安裝的Linux版本統一為Centos 7 。下載地址自

Elam的caffe筆記之配置CentOS6.5編譯安裝NVIDIA驅動

Elam的caffe筆記之配置篇(二):CentOS6.5編譯安裝NVIDIA驅動 配置要求: 系統:centos6.5 目標:基於CUDA8.0+Opencv3.1+Cudnnv5.1+python3.6介面的caffe框架 編譯安裝過程 顯示卡型號:NVS