如果机器多,假如有一百台服务器,每台服务器登录前都得先输入yes,使用交互式的方式下发公钥的话就很麻烦(ssh-copy-id)。
第一次操作需要通过密码来操作服务器,所以配置文件需要把密码配置好
ansible实现批量下发公钥
ansible all -m shell -a "pubkey=$(cat /root/.ssh/id_rsa.pub);cd /root/; umask 077; test -d .ssh || mkdir .ssh ;echo $pubkey >> .ssh/authorized_keys"
这样,密钥就批量下发成功了,在配置文件中,可以把密码配置给去掉了。
私钥一定要保存好,特别无密码的私钥。
手机扫一扫
移动阅读更方便
你可能感兴趣的文章