Ansible内置模块之 known_hosts
ansible.builtin.known_hosts 模块允许您在 known_host 文件中添加或删除主机公钥。从 Ansible 2.2开始,每个主机允许多个条目,但 ssh 支持的每个公钥类型只能有一个条目。例如,如果您想在 ssh 上使用[ansible.builtin.git]模块,这将非常有用。如果要管理大量的主机公钥,[ansible.builtin.template]模块更有用。
1. 选 项 说 明
| 选项 | 必须 | 类型 | 默认值 | 说明 |
| url | 是 | str | 无 | 要下载文件的 URL |
| dest | 是 | str | 无 | 目标文件路径 |
| mode | 否 | str | 无 | 目标文件的权限,如 0644、0755 等 |
| owner | 否 | str | 无 | 目标文件的所有者 |
| group | 否 | str | 无 | 目标文件的属组 |
| checksum | 否 | str | no | 用于验证下载文件的 SHA256 校验和 |
| force | 否 | bool | 无 | 如果目标文件存在,是否强制覆盖 |
| timeout | 否 | int | no | 设置下载的超时时间(秒) |
| headers | 否 | list | 无 | 用于下载请求的 HTTP 头 |
| url_password | 否 | str | 无 | 用于下载请求的密码 |
| url_username | 否 | str | 无 | 用于下载请求的用户名 |
| validate_certs | 否 | bool | yes | 如果为 no,忽略 SSL 证书验证错误 |
| use_proxy | 否 | bool | yes | 是否使用系统中定义的代理 |
| client_cert | 否 | str | 无 | 用于下载请求的客户端证书文件路径 |
| client_key | 否 | str | 无 | 用于下载请求的客户端密钥文件路径 |
| http_agent | 否 | str | ansible-httpget | 设置下载请求的 HTTP User-Agent 头 |
2. 用 例
# 利用文件向 known_hosts 文件添加主机公钥
- name: Tell the host about our servers it might want to ssh to
ansible.builtin.known_hosts:
path: /etc/ssh/ssh_known_hosts
name: foo.com.invalid
key: "{{ lookup('ansible.builtin.file', 'pubkeys/foo.com.invalid') }}"
# 向 known_hosts 文件添加主机公钥
- name: Another way to call known_hosts
ansible.builtin.known_hosts:
name: host1.example.com # or 10.9.8.77
key: host1.example.com,10.9.8.77 ssh-rsa ASDeararAIUHI324324
path: /etc/ssh/ssh_known_hosts
state: present
# 向 known_hosts 文件添加特定ssh端口的主机公钥
- name: Add host with custom SSH port
ansible.builtin.known_hosts:
name: '[host1.example.com]:2222'
key: '[host1.example.com]:2222 ssh-rsa ASDeararAIUHI324324'
path: /etc/ssh/ssh_known_hosts
state: present
# 向 known_hosts 文件添加多个主机公钥
- name: Add multiple host keys to known_hosts
ansible.builtin.known_hosts:
path: /home/user/.ssh/known_hosts
host: "{{ item.host }}"
key: "{{ item.key }}"
state: present
loop:
- { host: "git.example.com", key: "ssh-rsa AAAAB3NzaC1yAQEYb... user@host" }
- { host: "hg.example.com", key: "ssh-rsa AAAAB3NzaC1ycAAr5zYb... user@host" }
# 向默认的 known_hosts 文件添加主机公钥并哈希化主机名
- name: Add a host key to known_hosts with hashed hostnames
ansible.builtin.known_hosts:
host: git.example.com
key: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAr5zYb... user@host
hash_host: yes
# 从 known_hosts 文件中删除主机公钥
- name: Remove a host key from known_hosts
ansible.builtin.known_hosts:
path: /home/user/.ssh/known_hosts
host: git.example.com
state: absent
Ansible相关文章推荐
-
Ansible内置模块之get_url
-
Ansible 命令行指南
-
Ansible内置模块之file
-
在RHEL 9上使用Ansible安装GitLab CE
-
16张PPT让你一小时学会Ansible
-
一文看懂Ansible自动化运维
-
Ansible内置模块之assemble
-
Ansible内置模块之authorized_key
-
Ansible内置模块之copy
-
Ansible内置模块之cron
-
Ansible内置模块之file
-
Terraform和Ansible简介
