Ansible模块 authorized_key
作者:互联网
概要
- 为特定用户帐户添加或删除SSH授权密钥
参数
参数 | 选择/ 默认值 | 评论 |
---|---|---|
评论-在2.4中添加 | 更改公钥的注释。在从GitHub或GitLab中获取注释的情况下,重写注释很有用。如果未指定评论,则将保留现有评论。 | |
独家布尔在1.9中添加 | 选择:没有 ←是 | 是否从authorized_keys文件中删除所有其他未指定的键。key 通过用换行符分隔多个键,可以在单个字符串值中指定它们。此选项不是循环识别的,因此如果您使用with_ ,它将在循环的每次迭代中是独占的,如果您需要文件中的多个键,您需要将它们全部传递到key 上面提到的单个批处理中。 |
跟随布尔在2.7中添加 | 选择:没有 ←是 | 按照路径符号链接而不是替换它 |
键- / 必需 | SSH公钥,作为字符串或(自1.9开始)url(https://github.com/username.keys) | |
key_options-在1.4中添加 | 要在authorized_keys文件中的键前面添加的一串ssh键选项 | |
manage_dir布尔 | 选择:没有是 ← | 此模块是否应管理授权密钥文件的目录。如果设置,模块将创建目录,以及设置现有目录的所有者和权限。请务必设置manage_dir=no 是否使用authorized_keys的备用目录path ,因为您可以将自己锁定在SSH访问之外。请参阅下面的示例。 |
路径- | 默认: (主目录)+ /。SSH / authorized_keys中 | authorized_keys文件的备用路径 |
州- | 选择:现在 ←缺席 | 给定密钥(具有给定的key_options)是否应该在文件中 |
用户- / 必需 | 远程主机上的用户名,其authorized_keys文件将被修改 | |
validate_certs布尔在2.1中添加 | 选择:没有是 ← | 这仅适用于使用https url作为密钥源的情况。如果设置为no ,则不会验证SSL证书。这应仅设置为no 使用自签名证书在个人控制的站点上使用,因为它避免验证源站点。在2.1之前,代码就像设置为一样yes 。 |
示例
- name : 设置从文件
authorized_key 获取的授权密钥:
user : charlie
state : present
key : “ {{ lookup ('file' , '/ home / charlie / .ssh / id_rsa.pub' ) }} ”
- name : 设置从url
authorized_key 获取的授权密钥:
user : charlie
state : present
key : https ://github.com/charlie.keys
- name : 在备用位置设置授权密钥
authorized_key :
user : charlie
state : present
key : “ {{ lookup ('file' , '/ home / charlie / .ssh / id_rsa.pub' ) }} ”
path : / etc / ssh / authorized_keys / charlie
manage_dir : 错误
- name : 设置多个授权密钥
authorized_key :
user : deploy
state : present
key : ' {{ item }} '
with_file :
- public_keys / doe-jane
- public_keys / doe-john
- 名称: 组授权键定义键选项
authorized_key :
用户: 查理
状态: 目前
的关键: “ {{ 查找('文件' , '/home/charlie/.ssh/id_rsa.pub' ) }} ”
key_options : “NO-端口转发,从=“10.0.1.1””
- name : 设置授权密钥而不验证TLS / SSL证书
authorized_key :
user : charlie
state : present
key : https
://github.com/user.keys validate_certs : False
- name : 设置授权密钥,删除已设置的所有授权密钥
authorized_key :
user : root
key : ' {{ item }} '
state : present
exclusive : True
with_file :
- public_keys / doe-jane
- name : 为用户ubuntu设置授权密钥,从当前用户
authorized_key 复制它:
user : ubuntu
state : present
key : “ {{ lookup ('file' , lookup ('env' ,'HOME' ) + '/。sshh / id_rsa .pub' ) }} “
返回值
键 | 回 | 描述 |
---|---|---|
独家布尔 | 成功 | 如果密钥被强制排除。 |
键串 | 成功 | 模块运行的关键。 样品:https://github.com/user.keys |
key_option串 | 成功 | 与密钥相关的关键选项。 |
密钥文件串 | 成功 | 授权密钥文件的路径。 样品:/home/user/.ssh/authorized_keys |
manage_dir布尔 | 成功 | 此模块是否管理授权密钥文件的目录。 样品:真正 |
路径串 | 成功 | authorized_keys文件的备用路径 |
州串 | 成功 | 给定密钥(具有给定的key_options)是否应该在文件中 样品:当下 |
独特布尔 | 成功 | 钥匙是否独一无二 |
用户串 | 成功 | 远程主机上的用户名,其authorized_keys文件将被修改 样品:用户 |
validate_certs布尔 | 成功 | 这仅适用于使用https url作为密钥源的情况。如果设置为no ,则不会验证SSL证书。 样品:真正 |
参考资料
authorized_key – Adds or removes an SSH authorized key — Ansible Documentation
https://docs.ansible.com/ansible/latest/modules/authorized_key_module.html#id1
标签:密钥,keys,charlie,Ansible,user,key,authorized 来源: https://www.cnblogs.com/wushuaishuai/p/10852422.html