云主机使用ansible出现秘钥认证问题
使用ansible的时候,出现如下秘钥失效的问题:
root@jumpserver ftp]# ansible web -m ping
The authenticity of host 'web-0005 (192.168.1.106)' can't be established.
ECDSA key fingerprint is SHA256:R/65aqDq4vDdAc/X0ReiVyxiTb4/qAkKdDapX1Py1N0.
ECDSA key fingerprint is MD5:ba:d7:f1:57:31:fe:70:5a:5b:ee:5d:18:fd:8f:88:86.
Are you sure you want to continue connecting (yes/no)? The authenticity of host 'web-0001 (192.168.1.234)' can't be established.
ECDSA key fingerprint is SHA256:H39rbtE/IJb/ORF56vXEQAx0etQ00hSvSKDnP12h9qk.
ECDSA key fingerprint is MD5:d1:fb:64:17:99:6e:f6:59:64:8b:5d:de:03:f5:a0:d0.
Are you sure you want to continue connecting (yes/no)? The authenticity of host 'web-0003 (192.168.1.40)' can't be established.
ECDSA key fingerprint is SHA256:wNBDHCyxLF3Mpx9K5/dkwkuGKc2RdLiNJd9E0ebMR1c.
ECDSA key fingerprint is MD5:39:2e:04:13:4c:dc:1b:a1:ec:22:bf:6c:a7:f1:17:ee.
Are you sure you want to continue connecting (yes/no)? The authenticity of host 'web-0002 (192.168.1.39)' can't be established.
ECDSA key fingerprint is SHA256:lAgSvljOs2pq5pdziSuhLaxWYIhuLBpk2NZ34fQmd2k.
ECDSA key fingerprint is MD5:2e:94:7f:27:d1:fd:84:ba:93:ba:37:dd:86:8b:cb:1c.
解决办法:
在配置文件[root@jumpserver ftp]# vim /etc/ssh/ssh_config中写入两行命令:(最好写在文件的末尾,便于维护)
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
再次执行命令,成功.
[root@jumpserver ftp]# ansible web -m ping
web-0003 | SUCCESS => {
"changed": false,
"ping": "pong"
}
web-0004 | SUCCESS => {
"changed": false,
"ping": "pong"
}
web-0005 | SUCCESS => {
"changed": false,
"ping": "pong"
}
web-0001 | SUCCESS => {
"changed": false,
云主机使用ansible出现秘钥认证问题的更多相关文章
- ansible主机组配置及秘钥分发
ansible主机组配置及秘钥分发 ansible主机组文件位于/etc/ansible/hosts文件中 1 hosts主机经常使用到的变量为: 2 ansible_ssh_host #用于指定被管 ...
- ssh的秘钥认证
ssh秘钥认证简述 通常我们会使用x-shell.putty.MobaXterm等支持ssh连接的工具去登录服务器进行管理,而执行ssh命令.scp命令等从一台服务器登录另外一台服务器的时候,通常需要 ...
- 克隆虚拟机+Linux互相登录+秘钥认证(四)
1.虚拟机右键管理_克隆 修改虚拟机名称后完成! 2.开机启动虚拟机 随时保存快照 3.开启两台虚拟机,进行互相登录切换!(W命令查看系统负载) 补充: IP登录: ssh IP: 例如:ssh 19 ...
- 关于linux中的 秘钥认证 ,最清晰解读
所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上.登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来.远程主机用事先储存的公钥进行解 ...
- SSH密码和秘钥认证原理
SSH登录方式主要分为两种: 1. 用户名密码验证方式 说明: (1) 当客户端发起ssh请求,服务器会把自己的公钥发送给用户: (2) 用户会根据服务器发来的公钥对密码进行加密: (3) 加密后的信 ...
- 如何使用Xshell秘钥认证登录CentOS(无密码登录)
https://www.linuxidc.com/Linux/2016-06/132268.htm
- Linux ssh服务开启秘钥和密码认证
问题描述: 实现Linux秘钥和密码同时认证 解决方案: vim /etc/ssh/sshd_config 基本参数: PermitRootLogin yes #允许root认证登录 Password ...
- 创建 OpenStack云主机(十一)
创建过程 创建虚拟网络 创建m1.nano规格的主机(相等于定义虚拟机的硬件配置) 生成一个密钥对(openstack的原理是不使用密码连接,而是使用密钥对进行连接) 增加安全组规则(用iptable ...
- 创建 OpenStack云主机
创建过程 创建虚拟网络 创建m1.nano规格的主机(相等于定义虚拟机的硬件配置) 生成一个密钥对(openstack的原理是不使用密码连接,而是使用密钥对进行连接) 增加安全组规则(用iptable ...
随机推荐
- [Java]分解算术表达式二
源码: package com.hy; import java.io.BufferedReader; import java.io.IOException; import java.io.InputS ...
- Git-Runoob:Git Github
ylbtech-Git-Runoob:Git Github 1.返回顶部 1. Git 远程仓库(Github) Git 并不像 SVN 那样有个中心服务器. 目前我们使用到的 Git 命令都是在本地 ...
- redis的LRU策略理解
首先看下serverCron中,服务器每次循环执行的时候,都会刷新server.lrulock. int serverCron(struct aeEventLoop *eventLoop, long ...
- java:Hibernate框架4(延迟加载(lazy),抓取(fetch),一级缓存,get,load,list,iterate,clear,evict,flush,二级缓存,注解,乐观锁和悲观锁,两者的比较)
1.延时加载和抓取: hibernate.cfg.xml: <?xml version='1.0' encoding='UTF-8'?> <!DOCTYPE hibernate-co ...
- 打开VMware提示该虚拟机似乎正在使用中该怎么办?
一,当出现虚拟机无法使用时 解决办法: 1,找到虚拟机安装路径. 2,然后,将后缀为.lck的文件夹删除 二,VMware虚拟机配置文件(.vmx)损坏修复 1,找到后缀vmx的文件,记事本打开: 2 ...
- 2 Java中常见集合
1)说说常见的集合有哪些吧? 答:集合有两个基本接口:Collection 和 Map. Collection 接口的子接口有:List 接口.Set 接口和 Queue 接口: List 接口的实现 ...
- vue-蒙层弹窗里的内容滚动。外层大页面禁止滚动
此需求 有两种方法,第一种,这种方法适用于,底层 和弹窗是两个平行的没有关系的两部分.重叠(https://blog.csdn.net/yuhk231/article/details/741717 ...
- show slave status 命令判断MySQL复制同步状态
1. show slave status命令可以显示主从同步的状态 MySQL> show slave status \G; *************************** 1. row ...
- java中的多态关系的运用
1.多态发生的三个必备条件 继承.重写.父类引用指向子类对象 2.注意 当使用多态方式调用方法时,首先检查父类中是否有该方法,如果没有,则编译错误:如果有,再去调用子类的同名方法. 方法的重写,也就是 ...
- 中值滤波器(平滑空间滤波器)基本原理及Python实现
1. 基本原理 一种典型的非线性滤波器就是中值滤波器,它使用像素的一个领域内的灰度的中值来代替该像素的值.中值滤波器通常是处理椒盐噪声的一种有效的手段. 2. 测试结果 图源自skimage 3. 代 ...