ansible常用模块之 -- known_hosts模块 – 在known_hosts文件中添加或删除主机

最新推荐文章于 2025-05-20 20:06:23 发布
最新推荐文章于 2025-05-20 20:06:23 发布
阅读量1.4k 收藏
点赞数
分类专栏: ansible 文章标签: ansible linux 服务器 运维
博客介绍了Ansible的known_hosts模块,该模块可在known_hosts文件中添加或删除主机密钥。从Ansible 2.2起,每个主机允许多个条目,但每种密钥类型仅一个。若管理大量主机密钥,template模块更实用,还给出了官方文档链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ansible常用模块之 -- known_hosts模块 – 在known_hosts文件中添加或删除主机

known_hosts模块 – 在known_hosts文件中添加或删除主机

一、摘要

  • known_hosts模块允许您从known_hosts文件中添加或删除主机密钥。
  • 从Ansible 2.2开始,每个主机允许多个条目,但是ssh支持的每种密钥类型只有一个。例如,如果你想通过ssh使用git模块,这是很有用的
  • 如果要管理的主机密钥非常多,您会发现template模块更有用。

二、参数

参数选项/默认值描述
hash_host
boolean		· no ←
· yes		哈希known_hosts文件中的主机名
keySSH公共主机密钥,作为字符串(如果state=present则为必需,如果state=absent则为可选,在这种情况下,主机的所有密钥都将被删除)。密钥必须是ssh的正确格式(参见sshd(8),“SSH_KNOWN_HOSTS FILE format”小节)。具体来说,密钥不应该与SSH pubkey文件中的格式匹配,而应该在包含pubkey的行前面加上主机名,与它在known_hosts文件中出现的方式相同。行前的值也必须与name参数的值匹配。格式应为’ <hostname[,IP]> ssh-rsa <pubkey>”
name
required		要添加或删除的主机(必须与key中指定的主机匹配)。它将被转换为小写,以便ssh-keygen能够找到它。
必须匹配或出现在关键属性
pathDefault: “(homedir)+/.ssh/known_hosts”要编辑的known_hosts文件
state· present ←
· absent		present是为了添加主机密钥,absent是为了删除它。

三、示例

# 告诉主机它可能想要SSH到的服务器
- name: tell the host about our servers it might want to ssh to
  known_hosts:
    path: /etc/ssh/ssh_known_hosts
    name: foo.com.invalid
    key: "{{ lookup('file', 'pubkeys/foo.com.invalid') }}"

# 调用known_hosts的另一种方法
- name: Another way to call known_hosts
  known_hosts:
    name: host1.example.com   # or 10.9.8.77
    key: host1.example.com,10.9.8.77 ssh-rsa ASDeararAIUHI324324  # some key gibberish
    path: /etc/ssh/ssh_known_hosts
    state: present

官方文档:https://docs.ansible.com/ansible/2.9/modules/known_hosts_module.html#known-hosts-module

ansible-known_hosts:用于从 known_hosts 文件添加删除主机ansible 钩子
06-13
ansible-known_hosts 使用 ansibleknown_hosts 文件添加删除主机。 这对于您想要执行某些操作的新机器特别有用,例如将 'git' 模块与 ssh 一起使用。 如果您不准备 known_hosts 文件ansible 将挂起,因为它正在等待您无法提供的输入。 如何使用 将known_hosts bash 脚本复制到 ansible playbook 旁边的库文件夹中。 然后你可以定义一个这样的任务: --- - hosts: myhosts user: deploy tasks: - name: Ensure github is in the known_hosts file known_hosts: host=github.com state=present 主持人 必需的。 要添加删除主机。 还将查找
Linux 批量添加 known_hosts
主要分享大数据相关的知识,如Spark、Hudi
01-17 2621
我们在做完linux ssh 免密登录后,通常会执行一些自动化任务(比如启动Spark集群),也就是需要ssh到每台节点执行相同命令。但是有一个问题就是如果 known_hosts 文件中不存在这个ip的话,在第一次连接时会弹出确认公钥的提示,需要手动输入 yes,才能继续往下进行。输入yes 后会将公钥添加到 .ssh/known_hosts 中,下次连接时就不需要再次确认了。但是如果节点比较多的话,假如有100个节点,那么我们需要手动输入100次 yes 比较麻烦。
SSH 总是弹警告?一行 sed 命令教你轻松搞定 known_hosts
最新发布
2501_91107759的博客
05-20 658
在使用 SSH 连接远程服务器时,可能会遇到“远程主机密钥已更改”的警告,这通常与 ~/.ssh/known_hosts 文件有关。该文件记录了曾经连接过的服务器的公钥指纹,用于验证服务器的身份。当服务器密钥更新重装系统时,旧指纹与新指纹不匹配,导致 SSH 客户端发出警告。通过 sed -i /^192.168.88.102/d /root/.ssh/known_hosts 命令,可以删除指定 IP 地址的旧记录,强制 SSH 客户端重新验证服务器密钥。这在服务器密钥更新自动化脚本中非常有用,确保连接
ansible-ssh-prompt-known-hosts-issue
weixin_33782386的博客
09-09 185
2019独角兽企业重金招聘Python工程师标准>>> ...
Ansible内置模块known_hosts
weixin_49224830的博客
11-12 1128
ansible.builtin.known_hosts 模块允许您在 known_host 文件添加删除主机公钥。从 Ansible 2.2开始,每个主机允许多个条目,但 ssh 支持的每个公钥类型只能有一个条目。例如,如果您想在 ssh 上使用[ansible.builtin.git]模块,这将非常有用。如果要管理大量的主机公钥,[ansible.builtin.template]模块更有用。# 利用文件known_hosts 文件添加主机公钥。
删除~/.ssh/known_hosts相应ip小工具
bland107的博客
07-30 919
因为工作原因,用的mac和Linux比较多,这两个系统都自带终端。好处就是ssh可以直接执行连接,但是开发环境是几个虚拟机,经常的重装,导致我的hostkey经常需要到~/.ssh/known_hosts文件删除相应的ip,比如下面:当known_hosts文件有十几二十几行的时候vim打开查找已经是比较麻烦的事情了。身为程序员当然要写个脚本来代替自己去删除了。
自动化SSH known_hosts管理:ansible-known_hosts钩子使用
这个脚本可以自动地将主机密钥添加known_hosts文件中,者在必要时从known_hosts文件删除主机密钥。这可以让Ansible在自动化任务中跳过手动确认的步骤,提高运维效率。 #### 5. ansible-known_hosts的使用方法...
Ansible常用操作-ansible模块
zc20050706的博客
12-10 1357
Ansible是一款开源的自动化运维工具,本章节来了解Ansible常用操作及操作说明。
Ansible角色实现ssh_known_hosts文件自动化管理
在这个上下文中,我们关注的是标题中提到的“ansible-ssh_known_hosts:Ansible角色来管理/etc/ssh/ssh_known_hosts”,以及描述中的“配置和管理/etc/ssh/ssh_known_hosts”。 首先,我们需要了解“/etc/ssh/ssh_...
Ansible报错解决方法...added 'IP' (ECDSA) to the list of known hosts
01-12
1. **手动删除已知主机记录**:如问题描述中所示,可以登录到Ansible控制端服务器,打开用户的`.ssh/known_hosts`文件,使用文本编辑器(如`vi``nano`)找到并删除对应的IP记录。保存文件后,Ansible在下次执行时...
ansible-ssh_known_hosts:Ansible角色来管理etcsshssh_known_hosts
05-14
配置和管理/etc/ssh/ssh_known_hosts
unssh:快速删除known_hosts文件中的违规条目。-开源
05-08
提供一种从OpenSSH的known_hosts文件删除条目的快速方法。 这是对用户通常所做的事情的简单自动化,当用户在他的/她的known_hosts文件中有一个“违规密钥”时,该“违规密钥”是由目标主机密钥的更改引起的。
SSH之known_hosts文件
热门推荐
EricXiao666的博客
08-27 10万+
一、什么是known_hosts文件 A通过ssh首次连接到B,B会将公钥1(host key)传递给A,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。。 二、打开known_hosts文件 ...
配置好了ssh,仍然无法从本地连接服务器,可能是没有清理known_hosts文件,打开C:\Users\13099\.ssh 把known_hosts中的相关行删除即可
qq_39026308的博客
07-06 1444
过程试图写入的管道不存在。
经验分享:使用Python3删除ansible主机known_hosts文件中已下线主机的公钥信息
weixin_39027047的博客
06-15 376
在使用ansible工具批量管理主机时,通常会让ansible主机与被控主机之间实现免密登录,从而方便工作的开展。值得注意的是,当被控主机需要下线不再被工具管理时,应当删除ansible主机known_hosts文件中已下线主机的公钥信息,以便当有新主机复用旧ip时,还可以顺利被ansible管理,避免报错。为此我使用Python3编写了批量删除下线主机公钥信息的脚本,以提高工作效率,现分享出来,愿与志同道合的朋友、同事一同成长。
解决ansible批量加入新IP涉及known_hosts报错的问题
chaodaibing的博客
11-27 882
解决ansible批量加入新IP涉及known_hosts报错的问题
蓝易云 - 解答Ansible在多IP配置中known_hosts报错问题
高性价比服务器就选:蓝易云
10-03 684
以上步骤提供一种方法论去解决和优化 Ansibl 在处理多 IP 配置过程当中可能遇见关于 known hosts 文件报错问题,并非唯一方法但能够有效减少此类报错影响正常部署流程。在运行ansible-playbook之前,可以使用ssh-keyscan工具来扫描目标服务器的SSH密钥,并将其添加到本地用户目录下的。这通常发生在Ansible尝试通过SSH连接到远程主机时,SSH客户端检查远程主机的公钥是否已经记录在本地用户的。如果没有记录者公钥发生了变化,SSH客户端会拒绝连接并抛出错误。
SSH之known_hosts文件嵌入式
CodeMaven的博客
09-14 1109
"known_hosts"文件的作用是验证远程主机的身份。在SSH的使用过程中,有一个重要的文件被称为"known_hosts",它用于存储已知的主机公钥信息。本文将介绍如何在嵌入式系统中处理SSH的"known_hosts"文件,并提供相应的源代码示例。通过适当地存储文件、遵循正确的文件格式以及实现文件的读写操作,我们可以在嵌入式系统中安全地处理"known_hosts"文件,确保SSH连接的安全性。文件存储:由于嵌入式系统的资源有限,我们需要选择适合的存储方式来保存"known_hosts"文件
删除ssh默认known_hosts
mysee1989的专栏
04-14 1万+
当以你设置了严格的认证,er~/.ssh/known_hosts
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值