[ansible]建立ssh互信

创建密钥

# 创建基于rsa算法的密钥，也可以创建ed25519算法的密钥，性能比rsa高
# 一般直接回车即可
ssh-keygen -t rsa

少量建立互信

如果主机数不多的话，可以手动建立互信。

# 示例。与目标主机192.168.0.20的root用户建立互信
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.20
# 根据提示输入密码

批量建立互信

当目标主机有十几个、几十个或者成千上百个，手动互信的方式就很麻烦了，一般采用ansible的 authorized_key 模块。

1. 配置ansible的hosts文件（/etc/ansible/hosts）

[grp1]
192.168.0.21 ansible_user=root ansible_ssh_pass=123456
192.168.0.22 ansible_user=root ansible_ssh_pass=123456
# 表示192.168.0.31 - 192.168.0.39IP的主机
192.168.0.3[1:9] ansible_user=root ansible_ssh_pass=123456

2. 取消ssh的key验证。编辑/etc/ansible/ansible.cfg, 找到 host_key_checking = False 并取消注释。
3. 编辑playbook

- hosts: grp1
  user: root
  tasks:
    - name: ssh-copy
      authorized_key:
        user: root
        state: present
        key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"

4. 分发

ansible-playbook pushssh.yaml

5. 测试

ansible grp1 -m ping

参考

• 博客园 - abm - ansible实现批量建立互信
• Ansible 官方文档