背景:按照公司要求每半年更新一次所有物理伺服器的ssh登入key。
舊key:/root/.ssh/antiykey.pub
新key:/root/.ssh/antiykey190708.pub
確保可以ping通所有要操作的機器。
新增新key:
[root@xiaoxuan ansible]# cat addkey.xml
---- hosts: antiy-all
remote_user: root
tasks:
- name: add key
authorized_key:
user: root
state: present
key: "}"
[root@xiaoxuan ansible]#
authorized_key: ###使用ansible的這個模組
state: present ###新增key
key: "}" ###新key的路徑
嗎買劈的,失敗了好多,等會檢查下,向是網路問題,都是些需要用訪問的ip。
這個時候會生成乙個檔案,裡面記錄了失敗的ip
[root@xiaoxuan ansible]# ll addkey.retry
-rw-r--r-- 1 root root 1034 jul 10 11:08 addkey.retry
[root@xiaoxuan ansible]#
接著先刪除這個屬性
再次檢視已經刪除這個屬性
接著繼續執行新增key
[root@xiaoxuan ansible]# ansible-playbook addkey.xml
搞定
到這裡新增就完成了。
注意:在操作刪除舊key之前一定要確保你的ansible可以使用新key管理所有機器,切記切記,免得給自己找麻煩。
刪除舊key:
[root@xiaoxuan ansible]# cat delkey.xml
---- hosts: antiy-test
remote_user: root
tasks:
- name: add key
authorized_key:
user: root
state: absent
key: "}"
[root@xiaoxuan ansible]#
ansible-playbook addkey.xml
先這樣吧。
使用ansible批量部署證書檔案出錯
使用ansible批量部署證書檔案出錯 報錯截圖如下 資訊如下 root ansible idchost ansible all m authorized key a user root exclusive true manage dir true key root ssh id rsa.pub k...
使用Ansible的user模組批量修改使用者密碼
介紹使用ansible批量修改使用者密碼的方法,因為在使用ansible修改使用者密碼的時候不能使用明文的方式,需要先加密,所以就需要使用乙個方法對輸入的明文的密碼進行加密,下面就直接上乾貨。方法一 1 這個方法適用於更改多個固定的使用者 playbook寫法如下 cat play.yml host...
ansible結合zabbix api批量新增主機
批量新增zabbix監控 1.使用ansible配置zabbix客戶端 修改伺服器的ip 網域名稱 為了方便使用ansible來批量操作 等同於如下sed語句 sed i s server 1.1.1.11 server 2.2.2.2 g usr local zabbix agents 3.2.0...