ansible配置登入凭证
#登入凭证配置方式二选一(建议方案二)
方案一:使用用户名+口令ssh登录
[root@manager ~]# cat /etc/ansible/hosts
[test]172.16.1.7 ansible_ssh_user=root ansible_ssh_pass=123456
172.16.1.8 ansible_ssh_user=root ansible_ssh_pass=123456
172.16.1.9 ansible_ssh_user=root ansible_ssh_pass=123456
方案二:预分发公钥到目标服务器
第一步:在管理服务器上创建密钥对
利用交互方式创建密钥对:
ssh-keygen -t dsa
默认路径:私钥(/root/.ssh/id_dsa)
公钥(/root/.ssh/id_dsa.pub)
如果是普通用户创建密钥对,公钥私钥($HOME/.ssh/)
利用免交互方式创建密钥对:
-f “/root/.ssh/id_dsa” 指定路径
-N “” 指定新密码
-P 指定旧密码
-q 或 >/dev/null 安静输出
ssh-keygen -t dsa -f "/root/.ssh/id_dsa" -N ""
第二步:在管理服务器上分发公钥给被管理服务端
利用交互方式实现公钥分发
语法:ssh-copy-id [-i [identity_file]] [user@]machine
ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.7
利用免交互方式实现公钥分发
“-o strictHostKeyChecking=no” 第一次远程连接取消yes/no
echo “strictHostKeyChecking=no” >> /root/.ssh/config
“sshpass -p 123456” 不用输入密码
sshpass -p 123456 ssh-copy-id -i /root/.ssh/id_dsa.pub "172.16.1.7 -p22"
第三步:批量分发:可以通过脚本的方式,也可以通过命令行的方式
脚本:略
命令行批量分发
for i in {7..20}; do sshpass -p 123456 ssh-copy-id -i /root/.ssh/id_dsa.pub "172.16.1.$i -p22" ;done
ansible配置登入凭证相关推荐
- 配置登入是显示服务器信息
[root@mail scripts]# cat information.sh #!/bin/bash #登录服务器时,显示相关信息. echo -e "\033[31m "CPU ...
- VSCode 配置远程登入 Remote-SSH
1.安装 remote-ssh 插件 安装后 新图标: 2.配置ssh 按 Ctrl+p 或者 Ctrl + F1 查找 remote ssh 选择需要的配置文件 修改主机IP,登入用户名,Host是 ...
- 华为交换机ACL限制telnet登入以及安全防护配置
给交换机的telnet ftp等配置白名单,限制非法登入. 启用Telnet服务 <HUAWEI> system-view [HUAWEI] sysname Nxera-YC [Nxer ...
- 关于用户表设计及多用户登入限制
1.数据表设计 用户通用信息表 CREATE TABLE `user` (`id` int(11) NOT NULL AUTO_INCREMENT,`nickname` varchar(32) NOT ...
- CAS实现单点登入(三):登入提示消息修改
我们看一下如果登入密码不对,cas默认的提示消息是什么? 密码不正确是默认提示的是:您提供的凭证有误. 实际中我们看到的大都是:密码错误的提示.我们修改成我们自己想要的提示语. 因为CAS异常处理逻辑 ...
- J2EE详细入门教程--人员登入
离上一次开发J2EE已经有一段时间了,项目完成后没有及时总结.现在重新做一个简单的人员登入来总结J2EE吧.不要小看这登入,麻雀虽小五脏俱全啊.以便自己日后参考和供新手学习 系统框架: 服务器:JBO ...
- MySQL密码设置和重置,以及远程登入数据库
1.配置MySQL的root密码 默认情况下MySQL没有密码,直接就可以进入: [root@tpp ~]# mysql -uroot 下面我们设置root密码: [root@tpp ~]# mysq ...
- 实现账号在一端登入_跟我学spring security 基于数据库实现一个基本的登入登出...
第一章我们基于内存中的用户信息实现了一个基本的登入功能,不过实际的项目中用户信息一般都是存在数据库中的.本章我们来实现一个比较接近真实项目的登入登出,同时引入UserDetailsService的概念 ...
- dos如何修改远程服务器的密码,dos命令登入远程服务器
dos命令登入远程服务器 内容精选 换一换 远程桌面链接Windows云服务器报错:连接被拒绝,因为没有授权此用户账户进行远程登录.Windows远程桌面相关权限配置异常.在运行窗口输入secpol. ...
最新文章
- java.io包对象读写_java.io 包中的____________和____________类主要用于对对象(Object)的读写_学小易找答案...
- JVM 在遇到OOM(OutOfMemoryError)时生成Dump文件的三种方式
- CSU 1328: 近似回文词
- 【Paper】2021_Consensus Control of Leader-Following Multi-Agent Systems in Directed Topology
- 微积分笔记(一)--预备知识
- ML之RF:kaggle比赛之利用泰坦尼克号数据集建立RF模型对每个人进行获救是否预测
- windows下磁盘IO性能数据评测
- 【深度学习】迁移学习理论与实践
- excel sample
- Direct2D的使用
- 51单片机c语言计数程序,51单片机INTOINT1中断计数c语言源程序.doc
- python画简便的图-python的pyecharts绘制各种图表详细(附代码)
- C语言学习资料和视频
- Android基础:ViewPage2
- 实验二.常用网络命令
- 分区表怎么修复【转】
- 如何用ftp上传到服务器视频文件,ftp如何将文件上传到服务器上
- thrust示例ex4: Sinc方法数据重采样加密
- java 8小时_Java获取时间与系统时间相差8小时终极解决方案
- 微信更新,重点关注!