saltstack实现ssh key公钥分发
来源:互联网 发布:麒麟970与骁龙835知乎 编辑:程序博客网 时间:2024/03/28 19:17
- 以前写过一个交互式的expcet脚本实现分发公钥,以便于管理海量主机。虽说脚本不难写,但还是没有saltstack实现起来简单!
- 来做好了 下面开始实验了!
- 首先实验环境2台主机10.255.254.129 10.255.254.222
- #####################################################
- salt master
- master节点为10.255.254.129
- 管理两个minion
- localhost ip为127.0.0.1
- node2 对应的ip为10.255.254.222
- 10.255.254.129 即作为master又作为minion
- 注:如果对saltstack安装不懂,请看http://www.devopsh.com/713.html
- ####################################################
- 在minion localhost上生成秘钥对
- [root@localhost ~]# ssh-keygen -t rsa
- Generating public/private rsa key pair.
- Enter file in which to save the key (/root/.ssh/id_rsa):
- Enter passphrase (empty for no passphrase):
- Enter same passphrase again:
- Your identification has been saved in /root/.ssh/id_rsa.
- Your public key has been saved in /root/.ssh/id_rsa.pub.
- The key fingerprint is:
- 58:36:a7:12:6a:84:00:3a:7c:7c:51:f2:43:38:72:d9 root@localhost.localdomain
- The key's randomart image is:
- +--[ RSA 2048]----+
- |+ o=o |
- |o..o ==E |
- |o..o+.oo+ . |
- | ..... =.+ |
- | o o S |
- | . . |
- | |
- | |
- | |
- +-----------------+
- 你想把谁的公钥分享出去,就在哪台主机执行
- ################################################################
- 创建salt master的fileserver目录并把localhost minion上的公钥拷贝到该目录中
- 本例中,salt master 与 salt minion 在同一台主机,所以用cp ,如果是不同主机,请通过网络传输过去
- [root@localhost yum.repos.d]# mkdir -pv /srv/salt/ssh
- mkdir: 已创建目录 "/srv/salt"
- mkdir: 已创建目录 "/srv/salt/ssh"
- [root@localhost ~]# cp /root/.ssh/id_rsa.pub /srv/salt/ssh/
- ####################################################################
- 重点来了,就两条命令搞定
- 把node2 mininon上的主机指纹加入到localhost minion上
- [root@localhost .ssh]# salt 'localhost' ssh.set_known_host root 10.255.254.222
- 把localhost minion上的公钥分发给node2 minion
- [root@localhost yum.repos.d]# salt 'node2' ssh.set_auth_key_from_file root salt://ssh/id_rsa.pub
- ####################################################################
- 在localhost minion上测试
- [root@localhost .ssh]# ssh 10.255.254.222
- 不用输入任何交换信息即可登录了!
- ##############################################################
0 0
- saltstack实现ssh key公钥分发
- Linux下实现SSH Key 批量分发管理
- 生成ssh key并分发到其他机器上
- SaltStack-03防火墙文件分发
- ssh key登录验证的实现
- 使用SecureCRT登陆SSH[Key方式公钥…
- 如何在GitHub上添加公钥SSH key
- 关于Github如何创建公钥 SSH key
- 关于Github如何创建公钥 SSH key
- xshell配置ssh使用密钥公钥(publice key)登录
- ssh key
- ssh key
- ssh-key
- SSH key
- ssh key
- SaltStack实现中小型企业架构
- Saltstack实现Openstack管理
- saltstack cheatsheet summary (key && compound matcher)
- PS将图层保存为文件
- 呵呵
- 感悟
- VS2012编译luabind-0.9.1
- 第六周--项目五--后缀表达式
- saltstack实现ssh key公钥分发
- 第三十一篇:UIView常用属性与方法
- CocoaPods的安装方法
- Android中ListView.getCount()与ListView.getChildCount()区别和OnScrollListener()各个参数的区别
- Saltstack的配置Salt master配置文件
- 终极版——数据结构
- 关系模型
- smack4中文文档
- Unity Shader 在Shader中使用法线贴图