• Tools Online
    • Tạo CSR
    • SSL Checker
    • DNS Checker
    • View IP
    • Whois Domain
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
Đỗ Trung Quân
Banner
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết Kế Web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ

[Ansible] 2. Cách xác thực SSH đối với Server Linux

by ĐỖ TRUNG QUÂN 19 Tháng Mười Hai, 2021
written by ĐỖ TRUNG QUÂN 19 Tháng Mười Hai, 2021 0 comment 393 views

NỘI DUNG

  • 1. Sử dụng User và mât khẩu
  • 2. Sử dụng ssh-key
    • Tạo ssh-key sử dụng passphare
    • Tạo ssh-key không sử dụng passphare

Tiêp tục chuổi bài viết về Ansible. Ở bài trước mình đã giới thiệu về Ansible và cách cài đặt Ansible, trong bài này mình sẽ hướng dẫn bạn cách xác thực SSH đối với server linux.

Chuẩn bị

  • Máy chủ Linux chạy Ansible
  • Máy chủ cần remote tự động hóa

Trước khi đi vào thực hiện mình sẽ kiểm tra thử nếu không xác thực thì liệu có hoạt động hay không.

Tạo file inventory chứa thông tin về các node cần quản lý:

vi /etc/ansible/hosts 
[node1] #Gop cac host thanh mot Group va dat ten cho Group
103.110.86.151 #host
103.110.86.170 #host
CleanShot 2021 12 19 at 13.03.45

Sử dụng module ping để kiểm tra nếu không kết nối liệu có dùng được không. Bạn sử dụng cú pháp như sau

ansible node1 -m ping

Trong đó:

  • node1: Tên group mình đặt ở trên
  • -m: module name
  • ping: lệnh thực hiện

Và khi thực hiện nhận được yêu cầu nhập vào thông tin SSH.

CleanShot 2021 12 19 at 13.06.48

1. Sử dụng User và mât khẩu

Bạn hãy mở file /etc/ansible/hosts sau đó thêm vào như sau.

vi /etc/ansible/hosts

Cú pháp sử dụng user và mật khẩu

ip_host ansible_user=”ten_user” ansible_password=”mạt-khau”

Ví dụ:

103.110.86.151 ansible_user="root" ansible_password="b0c7moYkrX"

Sau khi đã nhập vào tên user và mật khẩu mình sẽ thực hiện test lại với module ping. Và bên dưới trả về kết quả SUCCESS đối với host có IP 151. Với host IP 170 không hoạt động vì post ssh mình không mở.

CleanShot 2021 12 19 at 13.19.53

2. Sử dụng ssh-key

Tạo ssh-key sử dụng passphare

Tạo ssh-key

mkdir ~/.ssh && chmod 700 ~/.ssh && cd  ~/.ssh
ssh-keygen -t rsa
CleanShot 2021 12 19 at 13.26.12
CleanShot 2021 12 19 at 13.31.09

Copy public key lên máy chủ host

ssh-copy-id -i id_rsa.pub root@ip

Khai báo đường dẫn file private key

vi /etc/ansible/ansible.cfg

Tại file này bạn hãy nhập vào đường dẫn đến file private key

private_key_file =  <PATH TO KEY_FILE>
CleanShot 2021 12 19 at 14.01.09

Sau khi đã khai báo đường dẫn mình sẽ thực hiện kiểm tra lịa với module ping. Và kết quả thực hiện thành công với ssh-key

CleanShot 2021 12 19 at 14.03.43

Tạo ssh-key không sử dụng passphare

Tạo SSH key

mkdir ~/.ssh && chmod 700 ~/.ssh && cd  ~/.ssh
ssh-keygen -t rsa
CleanShot 2021 12 19 at 14.09.02

Copy public key lên máy chủ host

ssh-copy-id -i id_rsa.pub root@ip

Khai báo đường dẫn file private key

vi /etc/ansible/ansible.cfg

Tại file này bạn hãy nhập vào đường dẫn đến file private key

private_key_file =  <PATH TO KEY_FILE>

Bây giờ mình thực hiện kiểm tra thì đã thành công và không cần nhập passphare

CleanShot 2021 12 19 at 14.11.33

Như vậy trong bài viết này mình đã hướng dẫn bạn Cách xác thực SSH đối với Server Linux. Hãy tham khảo các bài viết tiếp theo trong series về Ansible nhé.

Xem thêm các bài viết liên quan về Ansible

Rate this post

Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

Ansible
Share 0 FacebookTwitterPinterestTelegramEmail
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

[Ansible] 3. Key concepts trong Ansible

21 Tháng Mười Hai, 2021

[Ansible] 1. Giới thiệu về Ansible và cách...

19 Tháng Mười Hai, 2021
Theo dõi
Đăng nhập
Thông báo của
guest

guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Nhóm Hỗ Trợ Hosting VPS

Nhóm Hỗ Trợ VPS Hosting

Tin Khuyến Mãi

Thông tin về tôi

Thông tin về tôi

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn.

Facebook Instagram Youtube Telegram

BÀI VIẾT PHỔ BIẾN

  • 1

    Hướng dẫn chuyển website WordPress bằng All in one Migration

  • 2

    Sử dụng Plugin Query Monitor để gỡ lỗi và tăng hiệu suất

  • 3

    Những tính năng mới trong WordPress 6.2

  • 4

    Khắc phục thông báo “utf8mb4 yêu cầu thư viện mới hơn” trên WordPress

Phản hồi gần đây

  • Minh trong Thiết lập nhiều website sử dụng chung một tài khoản MySQL
  • Lê Văn trong Hướng dẫn trỏ tên miền về Blogspot (blogger)
  • Quân trong Hướng dẫn cài đặt và cấu hình plugin W3 Total Cache cho website WordPress
  • Học Luật trong Sử dụng RSYNC để Clone một VPS hoàn chỉnh

Top Commentators

  • Anh Quân Anh Quân (133)
  • nghĩa nghĩa (8)
  • Bùi Đức Hiệp Bùi Đức Hiệp (7)
  • David Do David Do (7)
  • Bamboo Bamboo (5)
  • Bình Minh Bình Minh (5)
  • Cai Việt Hoàng Cai Việt Hoàng (5)
  • Duc Thuan Duc Thuan (5)

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | aaPanel | Linux Căn Bản | Bảo Trần | Trương Quốc Cường | Đàm Trung Kiên | CaiSSL.com

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết Kế Web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ
wpDiscuz