使用Ansible批量部署SSH免密登录远程主机
一、目的及要求 1.远程主机为node1、node2、node3 ,每台远程主机需要创建user1~user5账户,都属于webadmin组 2.ansible控制端SSH登录所有被控端的user1~user5账号,都可直接免密ssh登录。 3.所有被控端的root账号禁止ssh登录。 4.所有被控端的能够在不指定密码前提使用sudo。
二、编写用户文件 编写用户文件vars/users_vars.yml,用以playbook的变量文件调入对应变量。
---
users:
- username: user1
groups: webadmin
- username: user2
groups: webadmin
- username: user3
groups: webadmin
- username: user4
groups: webadmin
- username: user5
groups: webadmin
三、编写playbook
- name: create local users
hosts: ssh
vars_files:
- vars/users_vars.yml
handlers:
- name: Restart sshd
service:
name: sshd
state: restarted
tasks:
- name: add webadmin group
group:
name: webadmin
state: present
- name: create user accounts
user:
name: "{
下一篇:
西电Pintos操作系统课程设计 实验三