ansible简洁易用而获得企业的青睐,无需客户端,仅需要ssh协议即可完成
ansible的安装http://boking.blog.51cto.com/8080748/1559157,博客中写明了ansible的安装环境及方法,模块的使用http://blog.ifengidc.com/?p=872
ansible与被管理端建立联系仅需要ssh认证,如果需要免密钥登录的话,可以分发ssh的公钥到各个被管理端
1 机器少的情况可以选择直接复制过去
mv id_rsa.pub authorized_keys 修改公钥名称
scp authorized_keys user@IP:/home/user/.ssh将公钥copy到远程主机
2 被管理端机器多的情况下,可以直接推送
(1)ansible all -m copy -a "src=/home/user/.ssh/id_rsa.pub dest=/tmp/id_rsa.pub" --ask-pass -c paramiko #copy公钥
ansible all -m shell -a "cat /tmp/id_rsa.pub >> /root/.ssh/authorized_keys" --ask-pass -c paramiko #密钥添加到服务器
(2)可以使用ansible的authorized_key模块直接推送
ansible all -m authorized_key -a "user=user key=‘{{ lookup(‘file‘, ‘/home/user/.ssh/id_rsa.pub‘) }}‘ path=/home/user/.ssh/authorized_keys manage_dir=no" --ask-pass -c paramiko
(3)还可以通过写yaml来实现
http://10.32.26.83/issues/723
本文出自 “每天小进步” 博客,请务必保留此出处http://boking.blog.51cto.com/8080748/1601201
原文地址:http://boking.blog.51cto.com/8080748/1601201