最乏味的管理任务之一可以是管理用户密钥。 虽然诸如ssh-copy-id之类的工具可以很容易地将密钥复制到单个服务器,但将它们复制到几百甚至几千台服务器可能会更高。 Ansible使此任务异常简单,并允许您在需要确保为大型服务器区域内的用户删除访问时批量撤销密钥.
准备您需要为此配方使用的只是配置的Ansible控制节点和描述目标节点的Ansible清单。 您还应该拥有一个SSH密钥,包括您希望管理的公钥和私钥.
怎么做让我们使用SSH密钥来管理Ansible:
ansible all -m user -a "name=meg generate_ssh_key=yes"
ansible all -m copy -a "src=keys/id_rsa dest="/home/beth/.ssh/id_rsa mode=0600
ansible web_servers -m authorized_key -a "user=michael key="{{ lookup('file', '/home/michael/.ssh/id_rsa.pub') }}" 其他
前面的示例使用Ansible模块的混合来实现最终结果。 您可以在以下位置找到以下模块的文档:
Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved