轻量级,简单易用的Ansible Web管理面板,提供批量主机管理、命令执行、文件传输和Web终端等功能。适合小白用户。
- 主机管理:批量添加主机
- 支持密码认证,支持使用统一的密钥认证
- 主机密码加密存储,提高安全性
- 命令执行:向选中主机发送命令并查看结果
- 文件上传:上传文件到选中主机
- 自定义Playbook执行:编写和执行Ansible Playbook任务
- Web终端:通过浏览器直接连接到远程主机
- 访问日志:记录和查看系统访问情况
docker run -d \
--name ansible-ui \
-p 5000:5000 \
-e ANSIBLE_HOST_KEY_CHECKING=False \
-e ADMIN_USERNAME=admin123 \
-e ADMIN_PASSWORD=admin123 \
-v ./ansible:/app/db \
-v /root/.ssh:/root/.ssh:ro \
ghcr.io/sky22333/ansible-ui
建议反代并开启HTTPS加强安全性,务必设置一个强密码。
- 安全声明:任何系统无法保障没有BUG的存在,公网环境请务必利用nginx或caddy的IP白名单加强安全性。
- 环境变量要求:请修改
ADMIN_USERNAME和ADMIN_PASSWORD用户名密码的环境变量 - 密钥生成:系统完全依赖管理员凭证派生加密密钥,无任何本地密钥文件
- 密码更改:如果修改了管理员密码,之前加密的数据将无法解密,请在修改密码前备份重要数据
- 会话限制:加密密钥仅在登录会话中有效,如果服务重启,需要重新登录才能访问加密数据
- 密钥认证:当开启密钥认证连接主机后,则主机使用统一的密钥,并且添加主机时无需添加密码
默认会读取容器内的/root/.ssh/id_ed25519
可以直接宿主机生成密钥对,然后映射进去,也可以进入容器内操作
生成 SSH 密钥对
ssh-keygen -t ed25519
一路回车即可,默认生成在
/root/.ssh/id_ed25519和id_ed25519.pub
将公钥复制到目标主机
ssh-copy-id -i /root/.ssh/id_ed25519.pub root@192.168.2.1
如果你的目标主机ssh端口不是默认的22,则需要指定端口参数-o Port=2222
这条命令会自动把id_ed25519.pub的内容追加到目标主机的/root/.ssh/authorized_keys中
多个主机可以使用脚本for循环批量执行
