创建密钥
# 创建基于rsa算法的密钥,也可以创建ed25519算法的密钥,性能比rsa高
# 一般直接回车即可
ssh-keygen -t rsa
少量建立互信
如果主机数不多的话,可以手动建立互信。
# 示例。与目标主机192.168.0.20的root用户建立互信
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
# 根据提示输入密码
批量建立互信
当目标主机有十几个、几十个或者成千上百个,手动互信的方式就很麻烦了,一般采用ansible的 authorized_key 模块。
- 配置ansible的hosts文件(
/etc/ansible/hosts)
[grp1]
192.168.0.21 ansible_user=root ansible_ssh_pass=123456
192.168.0.22 ansible_user=root ansible_ssh_pass=123456
# 表示192.168.0.31 - 192.168.0.39IP的主机
192.168.0.3[1:9] ansible_user=root ansible_ssh_pass=123456
- 编辑playbook
- hosts: grp1
user: root
tasks:
- name: ssh-copy
authorized_key:
user: root
state: present
key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"
- 分发
ansible-playbook pushssh.yaml
- 测试
ansible grp1 -m ping