ansible 不配ssh免密链接,直接用ssh用户密码连接,要先装sshpass. 否则会报错: sshpass安装 sshpass下载地址:http://sourceforge.net/projects/sshpass/ 运行下列命令安装 tar -zxvf sshpass-1.05.tar.gz cd sshpass-1.05 ./configure make && make install 安装完成后输入sshpass出现如下提示即安装成功: # sshpass Usage: ss…

按照集团运维信息安全制度, 需要每个一段时间对线上服务器密码进行一次变更,通过shell脚本部署比较繁琐,所以决定采用ansible脚本对远程主机root密码进行批量重置,该脚本已经在稳定运行在正式环境下.具体方法如下: 1)  在服务端安装ansible [root@ansible-server ~]# yum install -y ansible 2) 配置ansible到远程主机的ssh无密码信任关系 (authoried_keys 模块) 批量实现多台服务器之间ssh无密码登录的相互信任…

日常工作中很多情况下都需要登录服务器进行管理,一般都是用ssh进行连接,为了防止密码外泄,可以配置下ssh的免密码登录. 首先服务器两台: A:43.224.34.* B:104.238.161.* 配置的结果是B机器可以免密码登录到A服务器. 首先在B服务器上生成本机的公私密钥: ssh-keygen -t rsa -P '' 过程为: [root@XX .ssh]# ssh-keygen -t rsa -P '' Generating public/private rsa key pair.…

问题描述: 在ansible安装完毕后一般需要以SSH的方式连接到需要进行管理的目标主机,一开始遇到了如下问题: # ansible -m ping all 10.200.xx.xx | UNREACHABLE! => { "changed": false, "msg": "Failed to connect to the host via ssh.", "unreachable": true } 问题原因很简单,没有在…

修改计算机名 更改/etc/sysconfig下的network文件,在提示符下输入vi /etc/sysconfig/network,然后将HOSTNAME后面的值改为想要设置的主机名.  开启SSH 超时自动断开 修改/etc/ssh/sshd_config文件,找到 ClientAliveInterval 0和ClientAliveCountMax 3并将注释符号("#")去掉,将ClientAliveInterval 指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发…

转自:https://www.cnblogs.com/zhangxinqi/p/8372774.html 阅读目录 1.paramiko模块介绍 2.paramiko的使用方法 回到顶部 1.paramiko模块介绍 paramiko模块提供了基于ssh连接,进行远程登录服务器执行命令和上传下载文件的功能.这是一个第三方的软件包,使用之前需要安装. 回到顶部 2.paramiko的使用方法 (1)基于用户名和密码的sshclient方式登陆 #!/usr/bin/env python #codi…

修改配置 1.先选择从浏览器打开ssh连接服务器 连接登录成功后,输入以下命令 sudo -i #切换到root passwd #修改密码 然后会要求输入新密码,然后再重复一次密码,输入密码的时候不会显示出来,所以直接输入密码,然后回车,再然后重复输入密码回车. 修改root密码完成 2.接着修改SSH配置文件/etc/ssh/sshd_config vi /etc/ssh/sshd_config #编辑文件 找到以下内容并修改 PermitRootLogin yes //默认为no,需要开启r…

ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 一.SSH公钥登录原理 在平时工作中我们经常要远程登录服务器,这就要用到SSH协议: $ ssh user@host 主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录 密码口令登录 通过密码进行登录,主要流程为: 1.客户端连接上服务器之后,服务器把自己的公钥传给客户端 2.客户端输入服务器密码通过公钥加密之后传给服务器 3.服务器根据自己的私钥解密登录密码,如果正…

这个是我自己写的,鼓励转载,请说明转载地址:http://www.cnblogs.com/nucdy/p/5664840.html 在进行hadoop的免密码的登录操作是,老是发生no route等错误,这个源于是查了一下午,原因是ssh免密码没有做好 下面我说一下我这个是如何做到免密码的问题 在master 的 hadoop用户下: ssh-keygen -t rsa 连续敲3个回车,会出现一个带有框框的图画 自后:cd .ssh cp id_rsa.pub authorized_keys 完…

ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Unbutun为例.有机器A(192.168.1.155),B(192.168.1.181).现想A通过ssh免密码登录到B. 1.在A机下生成公钥/私钥对. [chenlb@A ~]$ ssh-keygen -t rsa -P '' -P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车.它在/home/chenlb下生成.ssh目录,.ssh下有id_…

windows 7 cmd下 ssh -T username@serverip 免密码连接成功 有的同学在windows下开发,并且在windows下安装了git for windows,这些资源已经足够进行开发和git版本管理了. 这里只介绍一下如何在cmd下ssh连接远程服务器. (1)生成ssh公钥私钥 安装git之后,ssh和ssh-keygen都是可用的,直接用ssh-keygen产生公私钥 默认生成的公私钥win7系统在  C:\Users\用户名\.ssh下 默认名为id_rsa.…

最近打算用flask写一个自己的博客网站,打算把代码放在GitHub上,使用ssh访问.记录下GitHub配置ssh用户的流程. 1.在本地电脑或云服务器上生成ssh公钥和私钥,window下可以进入git bash,然后键入ssh-keygen,提示设置密匙存储的文件名(随意填写,比如pass),决定之后会提示输入密码,我是直接跳过,这个密码是ssh连接时需要的.如下图: Linux下进入终端,输入ssh-keygen确定,流程和window一样,也需要设置存储的文件名和密码. 2.密匙生成后…

[转]Linux最高权限用户root,默认可以直接登录sshd.为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限.  ps: 以下内容皆非原创,只是个人的一个实践过程的一个记录,记录下来一是怕自己忘记,而是给像我那样的小白,可以一篇搞定服务器安全登录问题.主要参考了几个优秀的博客文章,皆在文章后面列出,感谢原创! 一.添加新用户并且修改sshd 默认端口 1.1 新建用户 1,新建一个用户: #useradd xxx (xxx为你要新建的用户名) 2,为新用…

测试环境19c 本地登录无异常,创建测试用户,电脑Plsql登录提示报错ORA-28040,处理后再次登录提示密码错误,最后重置密码再次登录OK? 通过这个问题再次测试及反思: 1.ORA-28040 [oracle@d2:/u03/app/oracle/product/19.0./db_1/network/admin]$ sqlplus cc/cc@192.168.60.45:/pp1 SQL*Plus: Release 19.0.0.0. - Production on Fri Jul ::…

背景 有时候我们忘记了oracle登录的用户密码,甚至是用户名称都不确定,应该怎么登陆呢 操作系统 CentOS7 Oracle12c 操作步骤 使用sqlplus登录系统:sqlplus  /  as sysdba,如下图 查找所有用户(需要写分号,重要!重要!重要!) select username from all_users; 修改用户密码 alter user '用户名称' identified by '新密码'; 退出即可重新登录.…

作业需求: 输入用户名密码 认证成功后显示欢迎信息 输错三次后锁定 实现思路: 判断用户是否在黑名单,若在黑名单,则将用户锁定 判断用户是否存在,若不存在,提示用户不存在 若用户存在,判断登录密码是否正确,若正确,则欢迎用户成功登录,提供用户三次密码输入机会,若三次输入错误,则将账户锁定 方式一: #!/usr/bin/env python3 # -*- coding: utf-8 -*- count = 0 #计数器 username = "aaa" #登录用户名 userpassw…

ssh key 使用非对称加密方式生成公钥和私钥 私钥存放在本地~/.ssh目录 公钥可以对外公开,放在服务器的~/.ssh/authorized_keys 1.linux平台生成ssh key ssh-keygen -t rsa ssh-keygen -t dsa 使用 ssh-keygen -t rsa 生成公钥和私钥 将公钥放在~/.ssh/authorized_keys的文件中进行保存.然后重新进行连接. 如果还是需要输入密码,则需要执行 ssh-add ~/.ssh/msi_rsa来加…

一般的用户名密码认证不安全,很容易被暴力破解,还不方便:而大多数人都是选择使用 SSH 密钥认证,不仅安全还不用每次输密码 ssh密钥对 # 使用 ssh-keygen 生成非对称密钥,一路回车即可 ssh-keygen # 执行完毕之后,会在 ~/.ssh/ 目录下生成 id_rsa 私钥.id_rsa.pub 公钥 # 公钥是可以公开的,放在你要登录的 ssh 服务器上(~/.ssh/authorized_keys) # 私钥不可以公开,自己要保管好,别弄丢了,通常放在 ~/.ssh/id_…

1). client ---> server 客户端发起对服务器的连接,登录服务器. 2). 须在客户端生成密钥对 注意: 公钥加密私钥解:私钥加密公钥解. 可以发布公钥,但私钥是不能出本机的. 把公钥给谁就授信谁,信任谁的身份. $ ssh-keygen -t rsa 不需要给passphrase,同时初次会在用户家目录下生成.ssh/,且生成id_rsa和id_rsa.pub两个文件. 也可以使用如下命令 $ ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa…

作业需求: 1.输入用户名密码 2.认证成功后显示欢迎信息 3.输错三次后锁定 实现思路: 1.判断用户是否在黑名单,如果在黑名单提示账号锁定. 2.判断用户是否存在,如果不存在提示账号不存在. 3.判断账号密码是否正确,如果正确登录进去.如果不正确有三次输入密码机会.三次全部输错,账号锁定. 代码实现: #!/usr/bin/env python #_*_conding:utf-8_*_ count = 0 #计数器 username = "aaa" #登录用户名 userpassw…

背景:使用passwd XXXX fcesjaif,修改新密码仍然提示密码不正确.拒绝登录 a. 使用命令lsuser -f XXXX |grep -i successful 查看不成功的次数 chuser unsuccessful_login_count=0 XXXX 将登录不成功的次数清 0 b.将lsuser -f XXXX |grep -i lock 查看系统是不是锁定账户 如果锁定则使用命令smit user 进入操作,里面的选项有选 c.输入命令 grep -p H510156 /e…

# 本地服务器生成key(直接回车默认) ssh-keygen # 将key传输到要登录的服务器 ssh-copy-id -i /root/.ssh/id_rsa.pub root@IP地址 # 输入要登录服务的ssh密码…

我的虚拟机: 192.168.91.130  test1 192.168.91.131  test2 192.168.91.132  test3 1.首先在test1上生成秘钥对 之后会生成.shh/文件,进入.shh/,并复制 id_rsa.pub 这里的id_rsa是私秘钥,id_rsa.pub是公秘钥 2.在test1上把公钥authorized_keys(id_rsa.pub)内容放到test2.test3 的/root/.ssh/authorized_keys里面   3.这时候在te…

1,生成公钥 ssh-keygen -t rsa 2,上传至服务器 将个人电脑的公钥添加到服务器 cat id_rsa.pub >> ~/.ssh/authorized_keys 3,本地编辑快捷指令 vim ~/.bash_profile alias login-s101='ssh root@192.168.154.101' 终端中输入login-s101即可快速登入服务器.…

Windows下使用git bash时,总是提示输入用户名密码,严重影响了开发效率,经搜索查找找到了如下有效的解决方案,屡试不爽! 1.先创建存储用户名密码的文件 ,在home文件夹,一般是 C:\Documents and Settings\Administrator下建立文件.git-credentials(windows下不允许直接创建以.开头的文件,所以有一个小技巧:先创建一个文件名叫 )git-credentials 然后进入 git bash 使用命令: mv git-credent…

fsckzy   Ansible playbook 批量修改服务器密码 客户的需求:修改所有服务器密码,密码规则为Rfv5%+主机名后3位 背景:服务器有CentOS6.7,SuSE9.10.11,root不能直接登录,需先登录普通用户,再切换到root. 首先在hosts 下面添加一个组[test],下面跟ip,每行一个. ansible基于ssh连接inventory中指定的远程主机时,将以此处的参数指定的属性进行: ansible_ssh_port 指定ssh 端口 ansible_ssh…

1.Linux 生成密钥 ssh-keygen -t rsa 进入“.ssh”会生成以下几个文件 id_rsa : 生成的私钥文件 id_rsa.pub : 生成的公钥文件 know_hosts : 已知的主机公钥清单 2.远程免密登录(现在我们就需要把key文件复制到其它几台服务器了,) 常用以下几种方法: a.通过ssh-copy-id的方式  命令: ssh-copy-id (服务器IP) 常见错误: [root@test ~]# ssh-copy-id -i ~/.ssh/id_rsa.…

使用SecureCRT工具创建RSA公钥和私钥 [选项]=>[会话选项] 然后在弹出对话框中选择[公钥]然后点击[属性]: 在弹出窗口中选中[使用会话公钥设置],点击[创建身份文件]按钮: 然后下面是进行密钥设置向导,按照如图设置,然后点击下一步: 关于这里的[通行短语]和[注释]可以不同填写,但是如果[通行短语]设置了的话,那么需要记住,因为第一次登录会被使用到: 这里选择公钥和私钥文件的保存路径 下面是提示是否需要上传密钥信息,这里我们选择[否],我们自己手工上传: 然后我们点击确定按钮:…

最近忙得忘乎所以,写篇博客放松放松,RT,直接上命令好了 # Local ssh-keygen -t rsa scp ~/.ssh/id_rsa.pub username@server:~/.ssh/ vi ~/.ssh/config 加入: Host nickname #别名,域名缩写 HostName XX #完整的域名 User XX #登录该域名使用的账号名 IdentityFile ~/.ssh/id_rsa #私钥文件的路径 # Server cat ~/.ssh/id_rsa.pu…

master.slave1两台机器实现ssh免密码登录,user:hadoop,passwd:123456 1.设置master: vi /etc/sysconfig/network hostname master 修改hosts: vi /etc/hosts 192.168.10.10  master 192.168.10.11  slave1 注销系统使其生效 2.设置slave1: vi /etc/sysconfig/network hostname slave1 修改hosts: vi …