day 41 ssh補充及批量管理

一挚赊、秘鑰認(rèn)證部署流程

1藻三、非交互式

創(chuàng)建秘鑰對
ssh-keygen -t ~/.ssh/id_dsa -P ''4
發(fā)送秘鑰
sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub -o StrictHostKeyChecking=no  172.16.1.41
epel給ssh相關(guān)客戶端提供密碼

2洪橘、使腳本一鍵創(chuàng)建、分發(fā)棵帽、測試秘鑰

1)編寫腳本:

[root@m01 ~]# vim /server/scripts/sshpass.sh 

#!/bin/bash
#ssh-keygen-id

rm -rf ~/.ssh/*

ssh-keygen -t dsa -f ~/.ssh/id_dsa -P '' &>/dev/null

for ip in `cat /server/scripts/ip.txt`
do
        echo "++++++++++++++++Connect Start $ip++++++++++++++++"
        sshpass -p 123456 ssh-copy-id -i /root/.ssh/id_dsa.pub  $ip -o StrictHostKeyChecking=no
&>/dev/null
        ssh $ip hostname
        if (($?==0))
                then
                    echo "++++++++++++++++$ip connect successed++++++++++++++++"
                else
                     echo "++++++++++++++++$ip connect failed++++++++++++++++"
        fi
        echo "++++++++++++++++Connect END $ip++++++++++++++++"
done
~

2)執(zhí)行腳本:

[root@m01 ~]# sh /server/scripts/sshpass.sh
++++++++++++++++Connect Start 172.16.1.7++++++++++++++++
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_dsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh -o 'StrictHostKeyChecking=no' '172.16.1.7'"
and check to make sure that only the key(s) you wanted were added.

web01
++++++++++++++++172.16.1.7 connect successed++++++++++++++++
++++++++++++++++Connect END 172.16.1.7++++++++++++++++
++++++++++++++++Connect Start 172.16.1.8++++++++++++++++
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_dsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: ERROR: ssh: connect to host 172.16.1.8 port 22: No route to host

ssh: connect to host 172.16.1.8 port 22: No route to host
++++++++++++++++172.16.1.8 connect failed++++++++++++++++
++++++++++++++++Connect END 172.16.1.8++++++++++++++++
++++++++++++++++Connect Start 172.16.1.31++++++++++++++++
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_dsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh -o 'StrictHostKeyChecking=no' '172.16.1.31'"
and check to make sure that only the key(s) you wanted were added.

nfs01
++++++++++++++++172.16.1.31 connect successed++++++++++++++++
++++++++++++++++Connect END 172.16.1.31++++++++++++++++
++++++++++++++++Connect Start 172.16.1.41++++++++++++++++
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_dsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh -o 'StrictHostKeyChecking=no' '172.16.1.41'"
and check to make sure that only the key(s) you wanted were added.

backup
++++++++++++++++172.16.1.41 connect successed++++++++++++++++
++++++++++++++++Connect END 172.16.1.41++++++++++++++++

二熄求、ansible 批量管理 批量配置 批量分發(fā)

使用前:在管理機上生成秘鑰并分發(fā)

    pssh(pssh prsync)
    ansible 和 salstack  
    對比
        共同點
            批量管理
            基于Python
        區(qū)別
            ansible不需要安裝客戶端
            saltstack 需要安裝客戶端
    puppet

1、使用指南

在管理配置好 秘鑰認(rèn)證

1)ansible文件

/etc/ansible
/etc/ansible/ansible.cfg 配置文件
/etc/ansible/hosts 主機清單(被管理的服務(wù)器列表)
/etc/ansible/roles

2)ansible

格式 :ansible oldboy -m command -a 'hostname'

參數(shù)
    -m 指定模塊
        ping 檢查 客戶端是否存活
        command 命令模式(只能執(zhí)行簡單命令 不支持 特殊符號) 默認(rèn)的模塊
    -a 模塊中命令或參數(shù)

3)顏色

    綠色 ok 對方?jīng)]有發(fā)送修改
    黃色 修改內(nèi)容(修改成功)
    紅色 報錯
    紫色 warning 警告

4逗概、Ansible inventory 主機清單

/etc/ansible/hosts

5什黑、AD-Hoc 批量執(zhí)行命令

1)單詞

src source 源
dest 目標(biāo)
content 內(nèi)容 文件內(nèi)容
state 狀態(tài)

2)模塊
(1)command 命令模塊

默認(rèn)模塊死嗦,用于執(zhí)行命令,不支持特殊符號

(2)shell 支持特殊模塊 執(zhí)行腳本
(3)copy 復(fù)制模塊

src= 源
dest= 目的
owner=所有者
group= 用戶組
mode= 權(quán)限
backup 是否備份

(4)script 腳本模塊

Runs a local script on a remote node after transferring it
先把腳本傳送到遠(yuǎn)端 然后執(zhí)行
(5)yum
name=軟件包名
state
installed,present 安裝軟件包
removed菊匿,absent 移除安裝包
latest 安裝最新安裝包(更新)
file
path 路徑或文件名
recure 遞歸授權(quán)
state
directory 目錄
touch 文件
absent 刪除文件或目錄
service
開啟 重啟 關(guān)閉
name 要啟動的服務(wù)名稱
state
started 啟動服務(wù)
stopped 停止服務(wù)
restarted 重啟服務(wù)
reloaded 重載服務(wù)
enable 開機自啟動
group 創(chuàng)建用戶組
name 指定創(chuàng)建的組名
gid 指定組的gid
state
absent 移除遠(yuǎn)端主機的組
present 創(chuàng)建遠(yuǎn)端主機的組
user 添加用戶
uid 指定用戶的uid
group 指定用戶組的名稱
shell 指定用戶是否能登錄
create_home 是否創(chuàng)建家目錄
state
absent 刪除用戶

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市拗慨,隨后出現(xiàn)的幾起案子陷寝,更是在濱河造成了極大的恐慌,老刑警劉巖星掰,帶你破解...
    沈念sama閱讀 221,576評論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件多望,死亡現(xiàn)場離奇詭異嫩舟,居然都是意外死亡,警方通過查閱死者的電腦和手機怀偷,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,515評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門家厌,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人椎工,你說我怎么就攤上這事饭于。” “怎么了晋渺?”我有些...
    開封第一講書人閱讀 168,017評論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵镰绎,是天一觀的道長。 經(jīng)常有香客問我木西,道長畴栖,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 59,626評論 1 296
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任八千,我火速辦了婚禮吗讶,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘恋捆。我一直安慰自己照皆,他們只是感情好,可當(dāng)我...
    茶點故事閱讀 68,625評論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布沸停。 她就那樣靜靜地躺著膜毁,像睡著了一般。 火紅的嫁衣襯著肌膚如雪愤钾。 梳的紋絲不亂的頭發(fā)上瘟滨,一...
    開封第一講書人閱讀 52,255評論 1 308
  • 城市分裂傳說
    那天,我揣著相機與錄音能颁,去河邊找鬼杂瘸。 笑死,一個胖子當(dāng)著我的面吹牛伙菊,可吹牛的內(nèi)容都是我干的败玉。 我是一名探鬼主播,決...
    沈念sama閱讀 40,825評論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼镜硕,長吁一口氣:“原來是場噩夢啊……” “哼运翼!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起兴枯,我...
    開封第一講書人閱讀 39,729評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤南蹂,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后念恍,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體六剥,經(jīng)...
    沈念sama閱讀 46,271評論 1 320
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,363評論 3 340
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年峰伙,在試婚紗的時候發(fā)現(xiàn)自己被綠了疗疟。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 40,498評論 1 352
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡瞳氓,死狀恐怖策彤,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情匣摘,我是刑警寧澤店诗,帶...
    沈念sama閱讀 36,183評論 5 350
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站音榜,受9級特大地震影響庞瘸,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜赠叼,卻給世界環(huán)境...
    茶點故事閱讀 41,867評論 3 333
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一擦囊、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧嘴办,春花似錦瞬场、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,338評論 0 24
  • 一樁弒父案贯被,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至妆艘,卻和暖如春彤灶,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背双仍。 一陣腳步聲響...
    開封第一講書人閱讀 33,458評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工枢希, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人朱沃。 一個月前我還...
    沈念sama閱讀 48,906評論 3 376
  • 代替公主和親
    正文 我出身青樓苞轿,卻偏偏與公主長得像,于是被迫代替她去往敵國和親逗物。 傳聞我的和親對象是個殘疾皇子搬卒,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 45,507評論 2 359

推薦閱讀更多精彩內(nèi)容