其他分享
首页 > 其他分享> > Ansible模块 authorized_key

Ansible模块 authorized_key

作者:互联网

概要

参数

参数 选择/ 默认值 评论
评论-在2.4中添加 更改公钥的注释。在从GitHub或GitLab中获取注释的情况下,重写注释很有用。如果未指定评论,则将保留现有评论。
独家布尔在1.9中添加 选择:没有 ←是 是否从authorized_keys文件中删除所有其他未指定的键。key通过用换行符分隔多个键,可以在单个字符串值中指定它们。此选项不是循环识别的,因此如果您使用with_,它将在循环的每次迭代中是独占的,如果您需要文件中的多个键,您需要将它们全部传递到key上面提到的单个批处理中。
跟随布尔在2.7中添加 选择:没有 ←是 按照路径符号链接而不是替换它
- / 必需 SSH公钥,作为字符串或(自1.9开始)url(https://github.com/username.keys
key_options-在1.4中添加 要在authorized_keys文件中的键前面添加的一串ssh键选项
manage_dir布尔 选择:没有 此模块是否应管理授权密钥文件的目录。如果设置,模块将创建目录,以及设置现有目录的所有者和权限。请务必设置manage_dir=no是否使用authorized_keys的备用目录path,因为您可以将自己锁定在SSH访问之外。请参阅下面的示例。
路径- 默认: (主目录)+ /。SSH / authorized_keys中 authorized_keys文件的备用路径
- 选择:现在 ←缺席 给定密钥(具有给定的key_options)是否应该在文件中
用户- / 必需 远程主机上的用户名,其authorized_keys文件将被修改
validate_certs布尔在2.1中添加 选择:没有 这仅适用于使用https url作为密钥源的情况。如果设置为no,则不会验证SSL证书。这应仅设置为no使用自签名证书在个人控制的站点上使用,因为它避免验证源站点。在2.1之前,代码就像设置为一样yes

示例

-  name : 设置从文件
  authorized_key 获取的授权密钥:
    user : charlie 
    state : present 
    key : “ {{  lookup ('file' , '/ home / charlie / .ssh / id_rsa.pub' ) }} ”

-  name : 设置从url 
  authorized_key 获取的授权密钥:
    user : charlie 
    state : present 
    key : https ://github.com/charlie.keys

-  name : 在备用位置设置授权密钥
  authorized_key :
    user : charlie 
    state : present 
    key : “ {{  lookup ('file' , '/ home / charlie / .ssh / id_rsa.pub' ) }} ” 
    path : / etc / ssh / authorized_keys / charlie 
    manage_dir : 错误

-  name : 设置多个授权密钥
  authorized_key :
    user : deploy 
    state : present 
    key : ' {{  item  }} ' 
  with_file :
    -  public_keys / doe-jane 
    -  public_keys / doe-john

-  名称: 组授权键定义键选项
  authorized_key :
    用户: 查理
    状态: 目前
    的关键: “ {{  查找('文件' , '/home/charlie/.ssh/id_rsa.pub' ) }} ” 
    key_options : “NO-端口转发,从=“10.0.1.1””

-  name : 设置授权密钥而不验证TLS / SSL证书
  authorized_key :
    user : charlie 
    state : present 
    key : https 
    ://github.com/user.keys validate_certs : False

-  name : 设置授权密钥,删除已设置的所有授权密钥
  authorized_key :
    user : root 
    key : ' {{  item  }} ' 
    state : present 
    exclusive : True 
  with_file :
    -  public_keys / doe-jane

-  name : 为用户ubuntu设置授权密钥,从当前用户
  authorized_key 复制它:
    user : ubuntu 
    state : present 
    key : “ {{  lookup ('file' , lookup ('env' ,'HOME' ) +  '/。sshh / id_rsa .pub' ) }} “

返回值

描述
独家布尔 成功 如果密钥被强制排除。
成功 模块运行的关键。 样品:https://github.com/user.keys
key_option 成功 与密钥相关的关键选项。
密钥文件 成功 授权密钥文件的路径。 样品:/home/user/.ssh/authorized_keys
manage_dir布尔 成功 此模块是否管理授权密钥文件的目录。 样品:真正
路径 成功 authorized_keys文件的备用路径
成功 给定密钥(具有给定的key_options)是否应该在文件中 样品:当下
独特布尔 成功 钥匙是否独一无二
用户 成功 远程主机上的用户名,其authorized_keys文件将被修改 样品:用户
validate_certs布尔 成功 这仅适用于使用https url作为密钥源的情况。如果设置为no,则不会验证SSL证书。 样品:真正

参考资料

authorized_key – Adds or removes an SSH authorized key — Ansible Documentation
https://docs.ansible.com/ansible/latest/modules/authorized_key_module.html#id1

标签:密钥,keys,charlie,Ansible,user,key,authorized
来源: https://www.cnblogs.com/wushuaishuai/p/10852422.html