Ansible 可以只部署一次询问密码的公共 SSH 密钥吗?

【问题标题】:Can Ansible deploy public SSH key asking password only once?Ansible 可以只部署一次询问密码的公共 SSH 密钥吗?
【发布时间】:2017-11-26 05:52:35
【问题描述】:

我想知道如何使用 Ansible 将我的 SSH 公钥复制到许多主机。

第一次尝试:

ansible all -i inventory -m local_action -a "ssh-copy-id {{ inventory_hostname }}" --ask-pass

但我有错误The module local_action was not found in configured module paths

第二次尝试使用剧本:

- hosts: all
  become: no
  tasks:
  - local_action: command ssh-copy-id {{ inventory_hostname }}

最后我输入了每个托管主机的密码:

ansible all -i inventory --list-hosts | while read h ; do ssh-copy-id "$h" ; done

如何将公共SSH密钥部署到多个主机时只填写一次密码?

编辑: 我已使用来自Konstantin Suvorov's answer 的以下剧本成功地将我的 SSH 公钥复制到多个远程主机。

- hosts: all
  tasks:
  - authorized_key:
      key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"

根据documentation,字段user 应该是强制性的,但它似乎没有。因此,当与此命令行一起使用时,任何用户都可以使用上述通用剧本:

ansible-playbook -i inventory authorized_key.yml -u "$USER" -k

【问题讨论】:

  • 对我来说,user 变量是必需的。我已将其设置为 "{{ ansible_user_id }}" 以使用当前用户名,但如果需要,可以将其设置为其他名称。
  • 失败了! => {"changed": false, "msg": "missing required arguments: user"}

标签: ansible ssh-keys ansible-2.x


【解决方案1】:

为什么不使用authorized_key 模块?

- hosts: all
  tasks:
    - authorized_key:
        user: remote_user_name
        state: present
        key: "{{ lookup('file', '/local/path/.ssh/id_rsa.pub') }}"

并使用-u remote_user_name -k 运行剧本

【讨论】:

  • 密码?假设这是 Ansible master 第一次连接到新的远程主机。否则为什么不 ssh-id-copy
猜你喜欢
  • 1970-01-01
  • 2017-04-05
  • 2020-01-15
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-05-01
  • 2012-06-20
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode