ansible用authorized_key模块批量推送密钥到受控主机(免密登录)(ansible2.9.5)

一，ansible的authorized_key模块的用途

用来配置密钥实现免密登录:

ansible所在的主控机生成密钥后，如何把公钥上传到受控端？

当然可以用ssh-copy-id命令逐台手动处理，如果受控端机器数量不多当然没问题，

但如果机器数量较多，有几十几百台时，手动处理的效率就成为问题。

authorized_key模块就用来把公钥上传到各台服务器实现免密登录

说明：刘宏缔的架构森林是一个专注架构的博客，地址：https://www.cnblogs.com/architectforest

对应的源码可以访问这里获取：https://github.com/liuhongdi/

说明：作者:刘宏缔 邮箱: 371125307@qq.com

二，authorized_key的使用例子:

1,在hosts中增加一个段：

[ils]
121.122.123.87:12888 ansible_ssh_user=webop ansible_ssh_pass="weboppass"
121.122.123.88:12888 ansible_ssh_user=webop ansible_ssh_pass="weboppass" 
121.122.123.89:12888 ansible_ssh_user=webop ansible_ssh_pass="weboppass" 

批量上传公钥

[root@centos8 ~]# ansible ils -m authorized_key -a "user=webop state=present key='{{ lookup('file', '/home/liuhongdi/.ssh/id_rsa.pub') }}'"

出现报错：

121.122.123.87 | FAILED! => {
    "msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. 
            Please add this host's fingerprint to your known_hosts file to manage this host."
}

问题的原因：

ssh第一次连接的时候一般会提示fingerprint key字符串，需要输入yes 进行确认.

确认后会把key字符串加入到~/.ssh/known_hosts文件中

解决办法:

修改ansible的配置文件:

[root@centos8 ~]# vi /etc/ansible/ansible.cfg 

把这一行的注释去掉:

host_key_checking = False

说明：这一行的作用:

# uncomment this to disable SSH key host checking

用来禁止ssh的指纹key字串检查

2，再次上传公钥到服务器:

[root@centos8 ~]# ansible ils -m authorized_key -a "user=webop state=present key='{{ lookup('file', '/home/liuhongdi/.ssh/id_rsa.pub') }}'"
121.122.123.87 | CHANGED => {

成功了

手动测试一下：看ssh到目标服务器是否还需要输入密码？

[root@centos8 ~]# ssh -p 12888 webop@121.122.123.87

三，查看ansible版本

[root@centos8 liuhongdi]# ansible --version
ansible 2.9.5

总结

以上是生活随笔为你收集整理的ansible用authorized_key模块批量推送密钥到受控主机(免密登录)(ansible2.9.5)的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。