本站所有文章均为原创,如对您有帮助,恳请帮忙点击任何一处广告
  • 首页
  • Ansible
  • 自动化运维工具Ansible入门教程(四)Inventory内置变量与免密码连接

自动化运维工具Ansible入门教程(四)Inventory内置变量与免密码连接

发布:TangLu2017-11-11 15:55分类: Ansible 标签: 自动化运维 ansible

Ansible是无agent端的,它通过SSH来批量管理服务器,既然是SSH,那么在通过ansible连接远程主机时是需要输入远程主机密码的。为了方便管理,可以实现无密码登录,以下是三种实现方式:

1、使用Ansible自带的-k选项

ansible all -m setup -k -u root


-u:指定连接时的用户名,默认就是root,所以使用的是root用户的话不加该选项也是可以的

-k:提示输入密码,是--ask-pass的简写形式

ansiblessh1.png


2、使用内置变量把用户名密码写在Inventory中,也就是/etc/ansible/hosts文件里,缺点就是暴露了账号密码,不安全。如果有多个主机需要使用同样的变量,可以用组变量的形式,书写格式如下:

[webservers]
192.168.100.10 ansible_ssh_port=2222
192.168.100.11
192.168.100.12  
[webservers:vars]  #给名为webservers的组定义一个变量,:vars是固定格式 
ansible_ssh_user='root'
ansible_ssh_pass='yourpassword'


使用ansible 组名 --list-hosts可以查看对应组里的主机

Ansible Inventory常用内置变量:

ansible_ssh_host:定义host ssh地址

ansible_ssh_port:定义host ssh端口

ansible_ssh_user:定义host ssh 认证用户

ansible_ssh_pass:定义ssh认证密码

ansible_sudo:定义sudo用户

ansible_sudo_pass:定义sudu密码


3、使用SSH免秘钥登录的形式(推荐)

实现秘钥登录可以参考文章《SSH KEY免密码验证实现文件分发教程》,之后就不需要输入密码即可远程连接上了


ansiblessh2.png

通常为了安全起见会禁止直接使用root用户进行操作,所以可以在所有被管理节点上创建一个ansible用户,并给sudo权限。然后再ansible服务端也建立这样一个用户,并生成ssh key。然后修改/etc/ansible/ansible.cfg里的remote_user使ansible使用新建的账户进行管理

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!
et_highlighter51
版权所有:《Linux运维技术学习站点
文章标题:《自动化运维工具Ansible入门教程(四)Inventory内置变量与免密码连接
除非注明,文章均为 《Linux运维技术学习站点》 原创
转载请注明本文短网址:http://www.linuxe.cn/post-282.html  [生成短网址]

已有 2/20433 人参与

评论:

JamesDiece 2018-11-14 13:21
unethost無限空間虛擬主機 技術分享部落格     http://blog.unethost.com/
TangLu 2018-11-14 17:19
@JamesDiece:做友链吗

发表评论:

欢迎分享Linux运维技术学习站点

欢迎使用手机扫描访问本站,还可以关注微信哦~