使用ansible对远程主机上的ssh公钥进行批量分发或者是删除修改操作

ansible内置了一个authorized_key模块,这个模块很好用,我们使用这个模块可以对远程

主机上的ssh公钥进行批量删除,添加或者修改的操作,官网地址:

http://docs.ansible.com/ansible/latest/modules/authorized_key_module.html#id1

从官网上可以看到,这个模块是使用playbook的形式进行配置的:

默认有如下几个参数,因为官网是按字母表的顺序排列的,这里我们为了理解的更清晰起见,

我们将这些参数的顺序改成我们想要的顺序如下:

comment:         对整个文件的注释

exclusive:       是否移除远程主机authorized_keys文件中其它非指定的ssh公钥,这里默认是no,

                  我们这里也一般不删除远程主机上的其他公钥,我们可以用这个命令清除远程主机

                  上的其他ssh公钥。

key_options:      附加到公钥开头的字符串,这里多指注释文件,默认没有,我们可以不填。

validate_certs:   指定是否进行tls/ssl证书认证,默认为开启,这里这个参数的作用是只有在key那个参数

                  指定为网络传输的时候才有效,比如我们将公钥放在github上,默认就可以设置为开启或关

                  闭。

manage_dir:       指定模块是否拥有权限管理authorized_keys文件所的目录。默认值为yes,也就是说

                  第一次分发公钥的时候,模块可以为我们自动创建这么一个目录及文件,并设置好权限,

                  如果我们要指定其他的存放ssh公钥的目录,这里这个值要设置为yes,并在后面的path中

                  指定ssh公钥所存放的文件的目录。

state:            添加ssh公钥到远程主机还是删除远程主机上对应的公钥,参数present是添加,absent是删除。

key:             本机公钥所存放的路径

user:             远程主机的用户名

path:             这个参数可以不填,默认就是指的远程主机上的用户家目录下的.ssh下的authorized_keys文件:

                  即:(homedir)+/.ssh/authorized_keys

一般这几个参数,我们只会用到后面的这个五个,而且manage_dir和path都是设置为默认值即可。

首先我们需要修改ansible的inventory文件:即/etc/ansible/hosts文件:

我们在传密钥之前,主机组的格式应该如下:

[unknown]

ansible001  ansible_ssh_user=root ansible_ssh_host=123.56.221.190 ansible_ssh_pass="密码"

从左到右依次为:

主机名    远程主机上需要控制的用户名  用户IP地址                  用户密码

而我们传完密钥之后,主机组的格式应该如下:

[unknown]

ansible001  ansible_ssh_host=123.56.221.190 

也就是说只有第一次传输密钥需要密码文件,以后就再也不需要了。

在传密钥之前,我们可以先查看下远程客户端是否已经有authorized_key文件:

ansible unknown -a "ls /root/.ssh/"

因为unknown用户组里面用户和密码都有了,因此这个命令也能执行。

一个官方网站的例子:

- name: Set authorized key took from file

  authorized_key:

    user: charlie

    state: present

    key: "{{ lookup('file', '/home/charlie/.ssh/id_rsa.pub') }}"

#这里我们写一个通用的公钥分发的yaml文件:

vim copy_ssh_public_keys.yaml

- name: Set authorized key took from file

  authorized_key:

    key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"    #本机的公钥地址

    user: root                                              #被控制的远程服务上的用户名

    state: present                                          #模式为添加公钥

传送ssh公钥:

ansible-playbook /etc/ansible/copy_ssh_public_keys.yaml -f 

传完之后再次查看远程主机是否已经有了authorized_key文件:

ansible unknown -a "ls /root/.ssh/"

此时应该可以看到远程主机应该已经有了authorized_key这个文件。

至此我们的ssh公钥就分发完毕了。

这里我们再写几个其他的例子:

#.分发当前ssh公钥并清除之前所有的公钥:

- name: Set authorized key took from file

  authorized_key:

    exclusive: True                                         #清除远程主机之前所有的其他公钥

    key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"    #本机的公钥地址

    user: root                                              #被控制的远程服务上的用户名

    state: present                                          #模式为添加公钥

#.删除远程主机上指定的当前的ssh公钥:

- name: Set authorized key took from file

  authorized_key:

    key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"    #本机的公钥地址

    user: root                                              #被控制的远程服务上的用户名

    state: absent                                           #删除远程主机上指定的当前ssh公钥

使用ansible对远程主机上的ssh公钥进行批量分发的更多相关文章

  1. 在GitHub多个帐号上添加SSH公钥

    GitHub后台可以添加多个SSH Keys,但是同一个SSH Keys只能在添加在一个帐号上(添加时提示“Key is already in use”).理由很容易想到,SSH公钥使用时相当于用户名 ...

  2. git 在windows上 生成ssh公钥

    今天上传代码到服务器时,报如下错误:   上网搜了一下,应该是ssh过期了.我们就来生成新的ssh公钥吧.   1. 打开git bash   2. 输入命令:  ssh-keygen -t rsa ...

  3. 如何在GitHub上生成ssh公钥并用NetBeans克隆项目

    一.生成ssh公钥. 1.首先判断本机是否创建了公有密钥: $ ls ~/.ssh 这个命令用于检查是否已经存在 id_rsa.pub 或 id_dsa.pub 文件,如果文件已经存在,下面步骤可省略 ...

  4. (转)在GitHub多个帐号上添加SSH公钥

    GitHub后台可以添加多个SSH Keys,但是同一个SSH Keys只能在添加在一个帐号上(添加时提示“Key is already in use”).理由很容易想到,SSH公钥使用时相当于用户名 ...

  5. shell编程-ssh免交互批量分发公钥脚本

    脚本基本原理 1.控制端免交互创建秘钥和公钥: 1 ssh-keygen -t rsa -f /root/.ssh/id_rsa -N "" 2.免交互发送公钥 1 sshpass ...

  6. 使用scp上传ssh公钥到服务器

    $ scp ~/.ssh/id_rsa.pub root@xxx.xxx.xxx.xxx:.ssh/id_rsa.pub $ ssh root@xxx.xxx.xxx.xxx $ cat ~/.ssh ...

  7. 如何通过SSH及其Client 批量分发文件和执行管理命令

    一.前提:已经配置好root和hadoop用户的无密码的SSH访问 二.直接上代码 ##复制单个文件[hadoop@nn1 hadoop]$ for ip in 102 103 104 111 112 ...

  8. Git: 生成ssh公钥

    生成 SSH 公钥 大多数 Git 服务器都会选择使用 SSH 公钥来进行授权.系统中的每个用户都必须提供一个公钥用于授权,没有的话就要生成一个.生成公钥的过程在所有操作系统上都差不多. 首先先确认一 ...

  9. 配置SSH公钥以及创建远程仓库

    一.配置SSH公钥 1.生成SSH公钥 在我们自己电脑的桌面上右键菜单,打开git命令行,输入以下命令: ssh-keygen -t rsa 一直敲回车之后,显示以下信息即表示成功生成SSH公钥,并且 ...

随机推荐

  1. Deep Learning for Robotics 资源汇总

    1 前言 在最新Nature的Machine Intelligence 中Lecun.Hinton和Bengio三位大牛的Review文章Deep Learning中.最后谈The Future Of ...

  2. Java中的常用异常处理方法

    觉得自己是一个Java专家吗?是否肯定自己已经全面掌握了Java的异常处理机制?在下面这段代码中,你能够迅速找出异常处理的六个问题吗? 1 OutputStreamWriter out = ... 2 ...

  3. Uva 3902 Network

    题目大意: 在非叶子节点上安装最少的服务器使得,每个叶子节点到服务器的距离不超过k. 贪心+图上的dfs. 先从深度最大的叶子节点开始找.找到父节点后再用这个父节点进行扩充. /* ********* ...

  4. 使用delphi 开发多层应用(十六)使用XMLRPC 实现basic4android 远程调用RTC服务(讲述了RTC的特点,其底层通讯协议是自己封装SOCK 库,与kbmmw 的适合场合不完全一样)

        RealThinClient (以下简称RTC) 也是一款delphi 多层开发的框架,由于其底层通讯协议是自己封装SOCK 库,抛弃了 大家诟病的indy,因此表现的非常稳定,效率也非常高, ...

  5. (linux)likely和unlikely函数

      在Linux内核中likely和unlikely函数有两种(只能两者选一)实现方式,它们的实现原理稍有不同,但作用是相同的,下面将结合linux-2.6.38.8版本的内核代码来进行讲解. 1.对 ...

  6. SDUT 3033 这题实在不知道起啥名好了(思维巧法)

    这题实在不知道起啥名好了 Time Limit: 1000ms   Memory limit: 65536K  有疑问?点这里^_^ 题目描述 懒得想背景故事了,开门见山. 有一个长度为n的整数数列A ...

  7. POJ3045 Cow Acrobats —— 思维证明

    题目链接:http://poj.org/problem?id=3045 Cow Acrobats Time Limit: 1000MS   Memory Limit: 65536K Total Sub ...

  8. asp.net cookie and session

    客户端只保存session id,信息存在服务端 Session状态应该存储在两个地方,分别是客户端和服务器端. 客户端只负责保存相应网站的SessionID,而其他的Session信息则保存在服务器 ...

  9. hash与map的区别联系应用(转)

    一,hashtable原理: 哈希表又名散列表,其主要目的是用于解决数据的快速定位问题.考虑如下一个场景. 一列键值对数据,存储在一个table中,如何通过数据的关键字快速查找相应值呢?不要告诉我一个 ...

  10. hdu 5615 Jam's math problem(十字相乘判定)

    d. Jam有道数学题想向你请教一下,他刚刚学会因式分解比如说,x^2+6x+5=(x+1)(x+5) 就好像形如 ax^2+bx+c => pqx^2+(qk+mp)x+km=(px+k)(q ...