ssh key 자동배포
2023. 6. 17. 12:21ㆍAnsible_ad-hoc
728x90
반응형
ansible은 ssh를 이용해서 통신
완전 자동화를 이해서는 ssh통신에서 패스워드 사용 지양
암호키를 생성, 안전하고 편리하게 사용 지향
1. ssh-key 생성
2. Node에 Authorized_key로 접속 대상의 사용자 홈디렉토리에 배포
1. ssh. yml 파일 생성
---
- name: ssh deploy
hosts: all
tasks:
- name: create key
connection : local
command: "ssh-keygen -b 2048 -t rsa -f ~/.ssh/id_rsa -q -N ''"
ignore_errors: yes
run_once: true
- name:
authorized_key:
user: root
state: present
key: "{{ lookup('file', '~/.ssh/idrsa.pub') }}"
2. 설정 변경
#/etc/ansible/ansible.cfg
host_key_check=false 로 설정
3. 실행 - # ansible-playbook ssh.yml -u root -k
# localhost error : export ANSIBLE_HOSTKEY_CHECKING=False
ssh-keygen -b 2048 -t rsa -f ~/.ssh/id_rsa -q -N ''
local에서 RSA 방식 키 쌍을 만들어내는 코드
공개키 id_rsa.pub를 각 node(컴퓨터)의 root 사용자 권한으로 Authorized_key로 변경해서 배포
참조사이트
https://netmarble.engineering/protect-root-account-at-linux/
https://virtualtech.tistory.com/360
https://www.redhat.com/sysadmin/ssh-secure-communication
https://not-to-be-reset.tistory.com/444
반응형
'Ansible_ad-hoc' 카테고리의 다른 글
nginx + wordpress (0) | 2023.06.18 |
---|---|
DHCP, VSFTPD, Nginx. DNS, Infra 자동화 (0) | 2023.06.17 |
Ad-hoc & Inventory (0) | 2023.06.17 |
CentOS7 - Wordpress + MySQL5.7 + PHP7.3 Install (0) | 2023.06.17 |
RDS 배포 및 구성-yml 파일 (0) | 2023.06.17 |