Ansible
2.模块的使用
authorized_key模块添加sshkey认证
YUM模块的使用
COPY模块的使用
file
cron
firewalld
pam_limits
mysql_db
mysql_user
selinux
sysctl
yum
3.playbooks
初始化新安装CentOS7
模块文档工具ansible-doc
shell+register+when+模块RETURN变量
本文档使用 MrDoc 发布
-
+
首页
authorized_key模块添加sshkey认证
# authorized_key模块添加sshkey认证 ## 修改本地不验证sshkey 修改ssh_config文件 ```shell # 默认配置 StrictHostKeyChecking ask # 修改为 StrictHostKeyChecking no UserKnownHostsFile /dev/null ``` ## 开始添加sshkey ```shell vim /etc/ansible/hosts #添加需要管理的业务主机IP [tomcat] 192.168.6.3 192.168.6.4 192.168.6.7 192.168.6.8 192.168.6.9 192.168.6.10 192.168.6.11 192.168.6.12 192.168.6.16 192.168.6.17 192.168.6.25 192.168.6.26 192.168.6.27 192.168.6.28 ansible all -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub')}}' path='/root/.ssh/authorized_keys' manage_dir=no" --ask-pass -c paramiko -o -t /etc/ansible/log/ ``` #### 因为密码都一样,所以只需要输入一次密码即可,如果密码不同 需要自定义 #### 说明: ```shell user=root #将秘钥推送到远程主机的哪个用户下 key='{{ lookup('file','/root/.ssh/id_rsa.pub')}}' #指定要推送的秘钥文件所在的路径 path='/root/.ssh/authorized_keys' #将秘钥推送到远程主机的哪个目录下并重命名 manage_dir=no #指定模块是否应该管理authorized_keys文件所在的目录,如果设置为yes,模块会创建目录,以及设置一个已存在目录的拥有者和权限。如果通过 path 选项,重新指定了一个 authorized key 文件所在目录,那么应该将该选项设置为 no exclusive [default: no]: #是否移除 authorized_keys 文件中其它非指定 key state (Choices: present, absent) [Default: present]: #present 添加指定 key 到 authorized_keys 文件中;absent 从 authorized_keys 文件中移除指定 key ```
zhangky
2021年8月23日 11:36
分享文档
收藏文档
上一篇
下一篇
微信扫一扫
复制链接
手机扫一扫进行分享
复制链接
关于 MrDoc
觅思文档MrDoc
是
州的先生
开发并开源的在线文档系统,其适合作为个人和小型团队的云笔记、文档和知识库管理工具。
如果觅思文档给你或你的团队带来了帮助,欢迎对作者进行一些打赏捐助,这将有力支持作者持续投入精力更新和维护觅思文档,感谢你的捐助!
>>>捐助鸣谢列表
微信
支付宝
QQ
PayPal
Markdown文件
分享
链接
类型
密码
更新密码