什么是 ssh 互信&＃xff1f;说白了&＃xff0c;就是在目标机器上&＃xff0c;预先设置好经过认证的 key 文件&＃xff0c;当需要访问目标机器时&＃xff0c;目标机器通过 key 文件&＃xff0c;对访问者进行自动认证&＃xff0c;从而实现互信。

当管理大量机器时&＃xff0c;使用 ssh-copy-id 方法一个个建立互信有些费时&＃xff0c;那么使用 ansible 是否可以批量建立互信呢&＃xff1f;

生成密钥对

ssh-keygen -t rsa

一路回车即可。

建立互信

格式&＃xff1a; ssh-copy-id -i ~/.ssh/id_rsa.pub username&＃64;[ip,hostname]

ssh-copy-id -i ~/.ssh/id_rsa.pub username&＃64;192.168.1.2

根据提示完成操作即完成了互信。

批量建立互信

机器多的情况下&＃xff0c;使用 ssh-copy-id 方法有些费时&＃xff0c;使用 ansible-playbook 推送 ymal&＃xff0c;这里使用到了 authoried_keys 模块&＃xff0c;可以参考官方文档&＃xff1a;http://docs.ansible.com/authorized_key_module.html

建立如下 playbook&＃xff1a;

---- hosts: test# 互信用户user: hoxistasks:- name: ssh-copyauthorized_key: user&＃61;hoxis key&＃61;"{{ lookup(&＃39;file&＃39;, &＃39;/home/hoxis/.ssh/id_rsa.pub&＃39;) }}"

默认&＃xff0c;已在 Ansible 资产文件中配置待互信机器信息。

执行&＃xff1a;

# ansible-playbook pushssh.yamlPLAY [test] *****************TASK [Gathering Facts] ******
ok: [client]TASK [ssh-copy] *************
changed: [client]PLAY RECAP ******************
client : ok&＃61;2 changed&＃61;1 unreachable&＃61;0 failed&＃61;0

执行完毕&＃xff0c;若没有报错&＃xff0c;则证明互信建立成功。

测试&＃xff1a;执行 ssh 登录&＃xff0c;若无需再输入密码&＃xff0c;则证明互信建立成功&＃xff01;

---

活动预告&＃xff1a;最近帮大家争取了【赠书福利】&＃xff0c;有兴趣的扫描下发二维码关注赠书活动信息~

---

如果觉得有用&＃xff0c;欢迎关注我的微信&＃xff0c;一起学习&＃xff0c;共同进步&＃xff0c;不定期推出赠书活动~

最近搜集到慕课网视频&＃xff0c;视频内容涵盖 Python、Java、PHP、前端、小程序、算法、架构、数据库等等&＃xff01;关注本公众号&＃xff0c;后台回复「慕课网」即可获取下载地址。