Ansible使用SSH協定,
要使用Ansible,必須配置密鑰對,并将Ansible主機上的公鑰傳到目标主機上的某個使用者下
操作過程如下:
1、環境:
Ansible主機:172.16.206.131 root使用者
被管理主機:172.16.206.133
2、Ansible主機上生成SSH KEY
1
<code>ssh</code><code>-keygen -t rsa</code>
3、将SSH Key傳到被管理主機的某個賬戶下
<code>ssh</code><code>-copy-</code><code>id</code> <code>-i ~/.</code><code>ssh</code><code>/id_rsa</code><code>.pub [email protected]</code>
第一次傳過去,需要輸入yes進行确認,并且輸入遠端主機的密碼。完成後會在ansible主機的~/.ssh/known_hosts檔案中生成對應的記錄
2
3
<code>[root@localhost ansible]</code><code># cat ~/.ssh/known_hosts </code>
<code>10.10.10.200 </code><code>ssh</code><code>-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAySskHPrt9pKHYbRA526qM3Q00nWjdanV8OfNDCcz7C0jTBOXlUcwWY</code><code>/yCReqfi4s6oP/hEGC</code><code>+Wubi73wqS6SfnOZg3FFEIva569pPCLIwPT3seXGqeyVCYKDrBgVT8hsm9ekJV8EapHX5jGxVxi6L5pAWU9MNb44IzedqONn7YLnEQqo8sYiJOW</code><code>/XBMFRB9pWdW3pSLSX7jM4JprjxSK/6VsyvOZwimdawUxyfysJZ</code><code>+MJE+zro0i75syDBRdvdtW3rKABXwX8kXk6K0lk5ZOlUnimLDVOYB8CdIJgSVJ9JE097GlK9Ui5k</code><code>/j7T7d/iAVN6lNb7Jj4dN2rAaOwNRQtw</code><code>==</code>
<code>172.16.206.133 </code><code>ssh</code><code>-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArGD8B9WrFvDTAmzMfgTMExC8oK4lk4hvPmitFmrWJ3cKAhp9Ss+NaWysWNF8Ob</code><code>/JsyDgBvJPd6Hzw4QMHqOdHxzHRGXqjrnkci0llBTU9wNYzZaZPGYLzpIP/kncWVUFyf6lAyfqKKk9U/hzFQu1LQUYNLIj2Nns1cA7WGg8PEwzyjlu0t0ZBlXq/n/5osz2//9Lso3awx0GVWhgyF9ZN9DG0FywcuM4OmhN9aRYnzfoIejDh6tGnSCXHP1ObHKhkjKFh6LXuUCiQqK3vTuiwiADRR7/95vLr</code><code>++tEy7C7ZFCbOdj68Te1CScGfskuqMumC1cfuzfQUEmZiWJtRMl5Q==</code>
注意:如果某個遠端主機重裝過系統,則SSH Key會改變,那麼需要删除known_hosts檔案中記錄。并重新完成SSH key的認證。
4、在Inventory檔案中添加被管理主機
<code>[root@localhost ansible]</code><code># cat /etc/ansible/hosts </code>
<code>[</code><code>test</code><code>]</code>
<code>172.16.206.133</code>
5、簡單測試
4
5
<code>[root@localhost ansible]</code><code># ansible all -m ping</code>
<code>172.16.206.133 | SUCCESS => {</code>
<code> </code><code>"changed"</code><code>: </code><code>false</code><code>, </code>
<code> </code><code>"ping"</code><code>: </code><code>"pong"</code>
<code>}</code>
all表示/etc/ansibles/hosts中的所有主機
-m參數表示指定子產品
Ansible的其他子產品後面的文檔會介紹
本文轉自 曾哥最愛 51CTO部落格,原文連結:http://blog.51cto.com/zengestudy/1789881,如需轉載請自行聯系原作者
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)