Saltstack之SSH简介

安装

yum install -y salt-ssh

官方文档  https://docs.saltstack.com/en/latest/topics/ssh/index.html

配置

vi /etc/salt/roster
linux-node1.example.com:
  host: 192.168.137.11
  user: root
  port: 22
   
linux-node2.example.com:
  host: 192.168.137.12
  user: root
  port: 22

管理/etc/salt/roster文件,配置需要管理的所有主机

如何通过证书认证?

1)执行 salt-ssh '*' test.ping -i,提示输入密码;

2)用户输入一次密码后salt-ssh会将公钥发送到对应主机,例如:/root/.ssh/authorized_keys;

3)/etc/salt/pki/master/ssh目录下存master公钥和私钥。

备注:取消证书提示

vi /root/.ssh/config
StricHostKeyChecking no

命令

salt-ssh '*' -r 'df -h'  # -r参数直接执行Linux命令

使用场景

1、不使用minion,通过salt-ssh控制所有主机

2、minion升级、重启,通过salt-ssh可以实现

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏康怀帅的专栏

PHP curl 详解

本文详细记录了 PHP 使用 curl 遇到的问题。 官方文档:http://php.net/manual/zh/book.curl.php 设置网址 curl...

3147
来自专栏运维小白

1.16 Linux机器相互登录

w 命令,查看系统负载 连接另一台linux主机 ssh 加ip地址 或 ssh username@IP (标准写法) 若没有写用户名,默认当前系统登录的用户 ...

20910
来自专栏Theo Tsao

Linux磁盘和文件系统管理

841
来自专栏13blog.site

javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites

前言 今天一个朋友让我帮他做一下tomcat的https配置,中间遇到了标题中这个错误,因此记录了一下过程,服务器、域名、证书、tomcat都已经准备好,就是需...

3968
来自专栏技术博文

CentOS 6.5 通过命令行安装发送邮件

1.安装sendmail: yum install sendmail 2.安装mailx: yum install mailx -y 3.编辑发送的配置文件: ...

37612
来自专栏农夫安全

大家好,给大家介绍一下,这是linux运维安全之SSH安全

SSH一般用途 提供shell,解决telnet不安全的传输 1、修改默认ssh默认端口 vi /etc/ssh/sshd_config 修改之后重启 >sys...

8716
来自专栏小白课代表

Adobe CC 2017/2018更改软件安装位置

官方下载链接:https://ccmdls.adobe.com/AdobeProducts/KCCC/1/win32/CreativeCloudSet-Up.e...

1422
来自专栏云计算教程系列

在CVM搭建你自己的网盘

Nextcloud是ownCloud的一个分支,它是一个文件共享服务器,允许您将个人内容(如文档和图片)存储在集中位置,就像腾讯微云、百度网盘、Dropbox一...

2685
来自专栏linux系统运维

Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl

2044
来自专栏编程坑太多

『高级篇』docker之kubernetes搭建集群添加认证授权(下)(39)

由于calico服务是所有节点都需要启动的,需要把这几个文件拷贝到每台服务器上 ** 通过主节点拷贝到102,103两台机器上

864

扫码关注云+社区