本站所有文章均为原创,如对您有帮助,恳请帮忙点击任何一处广告
  • 首页
  • Ansible
  • 自动化运维工具Ansible入门教程(四)Inventory内置变量与免密码连接

自动化运维工具Ansible入门教程(四)Inventory内置变量与免密码连接

发布:TangLu2017-11-11 15:55分类: Ansible 标签: 自动化运维 ansible

由于Ansible无agent端,采用SSH来批量管理服务器。既然是使用SSH,在通过ansible连接远程主机时是需要输入远程主机密码的,而当对多台服务器一起管理的时候,每台服务器都要输入密码是很不方便的。所以可以通过以下几种方式实现无密码登录:

一、使用Ansible自带选项

ansible all -m setup -k -u root
#-k 启用用户认证功能,是--ask-pass的简写形式
#-u 指定连接时的用户名,默认root,所以使用的是root用户的话可以不加该选项


ansiblessh1.png


二、使用Ansible Inventory内置变量

ansible_ssh_host:定义host ssh地址

ansible_ssh_port:定义host ssh端口

ansible_ssh_user:定义host ssh 认证用户

ansible_ssh_pass:定义ssh认证密码

ansible_sudo:定义sudo用户

ansible_sudo_pass:定义sudu密码


只需要把这些变量写在/etc/ansible/hosts中即可,缺点就是暴露账号密码,不安全。如果有多个主机需要使用同样的变量,可以用组变量的形式,书写格式如下:

[webservers]
192.168.100.10 ansible_ssh_port=2222
server_11 ansible_ssh_host=192.168.100.11
192.168.100.12  
[webservers:vars]  #给名为webservers的组定义一个变量,:vars是固定格式 
ansible_ssh_user='root'
ansible_ssh_pass='yourpassword'
#使用ansible 组名 --list-hosts可以查看对应组里的主机



三、使用SSH免秘钥登录的形式(推荐)

实现秘钥登录可以参考文章《SSH KEY免密码验证实现文件分发教程》,之后就不需要输入密码即可远程连接上了。

推荐先用内置变量的形式,利用脚本把公钥的内容下发到每台机器,然后再把内置变量取消。为了安全起见也可以禁止root用户操作,可以在被管理节点上创建一个ansible用户,并给sudo权限。然后再ansible服务端也建立这样一个用户,并生成ssh key。然后修改/etc/ansible/ansible.cfg里的remote_user使ansible使用新建的账户进行管理。

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!
et_highlighter51
版权所有:《Linux运维技术学习站点
文章标题:《自动化运维工具Ansible入门教程(四)Inventory内置变量与免密码连接
除非注明,文章均为 《Linux运维技术学习站点》 原创
转载请注明本文短网址:http://www.linuxe.cn/post-282.html  [生成短网址]

已有 2/26794 人参与

评论:

JamesDiece 2018-11-14 13:21
unethost無限空間虛擬主機 技術分享部落格     http://blog.unethost.com/
TangLu 2018-11-14 17:19
@JamesDiece:做友链吗

发表评论:

欢迎分享Linux运维技术学习站点

欢迎使用手机扫描访问本站,还可以关注微信哦~