Ansible内置模块之known_hosts

Ansible内置模块之 known_hosts

ansible.builtin.known_hosts 模块允许您在 known_host 文件中添加或删除主机公钥。从 Ansible 2.2开始,每个主机允许多个条目,但 ssh 支持的每个公钥类型只能有一个条目。例如,如果您想在 ssh 上使用[ansible.builtin.git]模块,这将非常有用。如果要管理大量的主机公钥,[ansible.builtin.template]模块更有用。

1. 选 项 说 明

选项必须类型默认值说明
urlstr要下载文件的 URL
deststr目标文件路径
modestr目标文件的权限,如 0644、0755 等
ownerstr目标文件的所有者
groupstr目标文件的属组
checksumstrno用于验证下载文件的 SHA256 校验和
forcebool如果目标文件存在,是否强制覆盖
timeoutintno设置下载的超时时间(秒)
headerslist用于下载请求的 HTTP 头
url_passwordstr用于下载请求的密码
url_usernamestr用于下载请求的用户名
validate_certsboolyes如果为 no,忽略 SSL 证书验证错误
use_proxyboolyes是否使用系统中定义的代理
client_certstr用于下载请求的客户端证书文件路径
client_keystr用于下载请求的客户端密钥文件路径
http_agentstransible-httpget设置下载请求的 HTTP User-Agent 头

2. 用 例

# 利用文件向 known_hosts 文件添加主机公钥
- name: Tell the host about our servers it might want to ssh to
  ansible.builtin.known_hosts:
    path: /etc/ssh/ssh_known_hosts
    name: foo.com.invalid
    key: "{{ lookup('ansible.builtin.file', 'pubkeys/foo.com.invalid') }}"

# 向 known_hosts 文件添加主机公钥
- name: Another way to call known_hosts
  ansible.builtin.known_hosts:
    name: host1.example.com   # or 10.9.8.77
    key: host1.example.com,10.9.8.77 ssh-rsa ASDeararAIUHI324324
    path: /etc/ssh/ssh_known_hosts
    state: present

# 向 known_hosts 文件添加特定ssh端口的主机公钥
- name: Add host with custom SSH port
  ansible.builtin.known_hosts:
    name: '[host1.example.com]:2222'
    key: '[host1.example.com]:2222 ssh-rsa ASDeararAIUHI324324'
    path: /etc/ssh/ssh_known_hosts
    state: present

# 向 known_hosts 文件添加多个主机公钥
- name: Add multiple host keys to known_hosts
  ansible.builtin.known_hosts:
    path: /home/user/.ssh/known_hosts
    host: "{{ item.host }}"
    key: "{{ item.key }}"
    state: present
  loop:
    - { host: "git.example.com", key: "ssh-rsa AAAAB3NzaC1yAQEYb... user@host" }
    - { host: "hg.example.com", key: "ssh-rsa AAAAB3NzaC1ycAAr5zYb... user@host" }

# 向默认的 known_hosts 文件添加主机公钥并哈希化主机名
- name: Add a host key to known_hosts with hashed hostnames
  ansible.builtin.known_hosts:
    host: git.example.com
    key: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAr5zYb... user@host
    hash_host: yes

# 从 known_hosts 文件中删除主机公钥
- name: Remove a host key from known_hosts
  ansible.builtin.known_hosts:
    path: /home/user/.ssh/known_hosts
    host: git.example.com
    state: absent

          

Ansible相关文章推荐

  • Ansible内置模块之get_url

  • Ansible 命令行指南

  • Ansible内置模块之file

  • 在RHEL 9上使用Ansible安装GitLab CE

  • 16张PPT让你一小时学会Ansible

  • 一文看懂Ansible自动化运维

  • Ansible内置模块之assemble

  • Ansible内置模块之authorized_key

  • Ansible内置模块之copy

  • Ansible内置模块之cron

  • Ansible内置模块之file

  • Terraform和Ansible简介

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/60849.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

NX二次开发将刀轨转曲线

获取选择的程序刀轨和当前加工坐标系,获取刀轨数据点转换到加工坐标系,然后创建样条,创建样条是用UG录制的代码,有更好的方法欢迎交流学习一下。 void CreateCurve(){tag_t setup_tag;UF_SETUP_ask_setup(&setup_tag);int co…

Java基础——多线程

1. 线程 是一个程序内部的一条执行流程程序中如果只有一条执行流程,那这个程序就是单线程的程序 2. 多线程 指从软硬件上实现的多条执行流程的技术(多条线程由CPU负责调度执行) 2.1. 如何创建多条线程 Java通过java.lang.Thread类的对象…

【React】状态管理之Zustand

🌈个人主页: 鑫宝Code 🔥热门专栏: 闲话杂谈| 炫酷HTML | JavaScript基础 ​💫个人格言: "如无必要,勿增实体" 文章目录 状态管理之Zustand引言1. Zustand 的核心特点1.1 简单直观的 API1.2 无需 Provi…

虎扑APP数据采集:JavaScript与AJAX的结合使用

引言 虎扑APP的数据采集涉及到前端和后端的交互,其中AJAX(Asynchronous JavaScript and XML)技术允许在不重新加载整个页面的情况下,与服务器进行数据交换和更新部分网页内容。这种技术使得数据采集过程更加高效和用户友好。然而…

高级数据结构——hash表与布隆过滤器

文章目录 hash表与布隆过滤器1. hash函数2. 选择hash函数3. 散列冲突3.1 负载因子3.2 冲突解决3. STL中的散列表 4. 布隆过滤器4.1 背景1. 应用场景2. 常见的处理场景: 4.2 布隆过滤器构成4.3 原理4.4 应用分析4.5 要点 5. 分布式一致性hash5.1 缓存失效问题 6. 大数…

测试实项中的偶必现难测bug--互斥逻辑异常

问题: 今天线上出了一个很奇怪的问题,看现象和接口是因为数据问题导致app模块奔溃 初步排查数据恢复后还是出现了数据重复的问题,查看后台实际只有一条数据,但是显示在app却出现了两条一模一样的置顶数据 排查: 1、顺着这个逻辑,我们准备在预发复现这个场景,先是cop…

算法训练(leetcode)二刷第二十八天 | 509. 斐波那契数、70. 爬楼梯、*746. 使用最小花费爬楼梯

刷题记录 509. 斐波那契数70. 爬楼梯*746. 使用最小花费爬楼梯动态规划优化空间复杂度 509. 斐波那契数 leetcode题目地址 时间复杂度&#xff1a; O ( n ) O(n) O(n) 空间复杂度&#xff1a; O ( 1 ) O(1) O(1) // java class Solution {public int fib(int n) {if(n<…

基于Java Web 的家乡特色菜推荐系统

博主介绍&#xff1a;✌程序员徐师兄、7年大厂程序员经历。全网粉丝12w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb; 精彩专栏推荐订阅&#x1f447;…

RabbitMQ实战启程:从配置到故障排查的实战处理(下)

文章目录 七、RabbitMQ配置详解八、RabbitMQ优化8.1 加大服务器带宽8.2 加大内存8.3 使用固态硬盘8.4 增加生产者8.5 增加消费者8.6 改网络访问为本地访问8.7 消费端使用长连接8.8 消息不要超过4M 九、监控十、常见故障与排查10.1 消费慢10.2 消息丢失10.2.1 生产者消息丢失10.…

【计算机体系架构】 MESI缓冲一致性

高并发学习参考 https://blog.csdn.net/MrYushiwen/article/details/123049838 https://cloud.tencent.com/developer/article/2197857 ESI 是指Cache 行的三种一致性状态&#xff1a;E&#xff08;Exclusive&#xff0c;独占&#xff09;&#xff0c;S&#xff08;Shared&…

C++中特殊类设计/单例模式

特殊类设计 ​ 本篇将会介绍一些特殊类的设计&#xff1a;不能拷贝的类、只能在堆上创建的类、只能在栈上创建的对象、不能被继承的类、只能创建一个对象的类&#xff08;单例模式&#xff09;。 文章目录 特殊类设计不能被拷贝的类只能在堆上创建对象的类只能在栈上创建对象…

【代码大模型】Is Your Code Generated by ChatGPT Really Correct?论文阅读

Is Your Code Generated by ChatGPT Really Correct? Rigorous Evaluation of Large Language Models for Code Generation key word: evaluation framework, LLM-synthesized code, benchmark 论文&#xff1a;https://arxiv.org/pdf/2305.01210.pdf 代码&#xff1a;https:…

SpringBoot集成Dynamo(2)demo

一、dynamo local 1、建表 aws dynamodb create-table --table-name t_user --attribute-definitions AttributeNameuser_account,AttributeTypeS AttributeNameuser_name,AttributeTypeS --key-schema AttributeNameuser_account,KeyTypeHASH AttributeNameuser_name,KeyType…

Godot的开发框架应当是什么样子的?

目录 前言 全局协程还是实例协程&#xff1f; 存档&#xff01; 全局管理类&#xff1f; UI框架&#xff1f; Godot中的异步&#xff08;多线程&#xff09;加载 Godot中的ScriptableObject 游戏流程思考 结语 前言 这是一篇杂谈&#xff0c;主要内容是对我…

坚果云·无法连接服务器(无法同步)

cmd&#xff0c;右键选择&#xff1a;以管理员身份打开输出netsh winsock reset&#xff0c;重启计算机即可 &#xff08;这是由于某些代理防火墙导致的&#xff1b;关闭代理&#xff0c;使用代理设置清理器&#xff09; 如果还不行&#xff0c; 换用移动热点、关闭有线网络&a…

Spring Boot框架:电商系统的设计与实现

摘 要 现代经济快节奏发展以及不断完善升级的信息化技术&#xff0c;让传统数据信息的管理升级为软件存储&#xff0c;归纳&#xff0c;集中处理数据信息的管理方式。本网上商城系统就是在这样的大环境下诞生&#xff0c;其可以帮助管理者在短时间内处理完毕庞大的数据信息&…

tensorflow案例6--基于VGG16的猫狗识别(准确率99.8%+),以及tqdm、train_on_batch的简介

&#x1f368; 本文为&#x1f517;365天深度学习训练营 中的学习记录博客&#x1f356; 原作者&#xff1a;K同学啊 前言 本次还是学习API和如何搭建神经网络为主&#xff0c;这一次用VGG16去对猫狗分类&#xff0c;效果还是很好的&#xff0c;达到了99.8% 文章目录 1、tqdm…

数字化转型企业架构设计手册(交付版),企业数字化转型建设思路、本质、数字化架构、数字化规划蓝图(PPT原件获取)

1、企业架构现状分析 2、企业架构内容框架 3、企业架构设计方法 3.1 、业务架构设计方法 3.2 、数据架构设计方法 3.3 、应用架构设计方法 3.4 、技术架构设计方法 软件全套资料部分文档清单&#xff1a; 工作安排任务书&#xff0c;可行性分析报告&#xff0c;立项申请审批表&…

react之了解jsx

JSX&#xff08;JavaScript XML&#xff09;是React中的一种语法扩展&#xff0c;它允许在JavaScript代码中直接编写类似HTML的代码&#xff0c;使得组件的构建和维护变得更加直观和高效。以下是对JSX的详细解析&#xff1a; 一、JSX的基本概念 定义&#xff1a;JSX是一种Java…

Rust开发一个命令行工具(一,简单版持续更新)

依赖的包 cargo add clap --features derive clap命令行参数解析 项目目录 代码 main.rs mod utils;use clap::Parser; use utils::{editor::open_in_vscode,fs_tools::{file_exists, get_file, is_dir, list_dir, read_file}, }; /// 在文件中搜索模式并显示包含它的行。…