2023. 6. 17. 12:21ㆍAnsible_ad-hoc
ansible은 ssh를 이용해서 통신
완전 자동화를 이해서는 ssh통신에서 패스워드 사용 지양
암호키를 생성, 안전하고 편리하게 사용 지향
1. ssh-key 생성
2. Node에 Authorized_key로 접속 대상의 사용자 홈디렉토리에 배포
1. ssh. yml 파일 생성
---
- name: ssh deploy
hosts: all
tasks:
- name: create key
connection : local
command: "ssh-keygen -b 2048 -t rsa -f ~/.ssh/id_rsa -q -N ''"
ignore_errors: yes
run_once: true
- name:
authorized_key:
user: root
state: present
key: "{{ lookup('file', '~/.ssh/idrsa.pub') }}"2. 설정 변경
#/etc/ansible/ansible.cfg
host_key_check=false 로 설정
3. 실행 - # ansible-playbook ssh.yml -u root -k
# localhost error : export ANSIBLE_HOSTKEY_CHECKING=False
ssh-keygen -b 2048 -t rsa -f ~/.ssh/id_rsa -q -N ''
local에서 RSA 방식 키 쌍을 만들어내는 코드
공개키 id_rsa.pub를 각 node(컴퓨터)의 root 사용자 권한으로 Authorized_key로 변경해서 배포
참조사이트
https://netmarble.engineering/protect-root-account-at-linux/
[여기보기] 뿌리 깊은 리눅스의 근본, 루트 계정을 지켜라 - 넷마블 기술 블로그
여러 작업을 하다 보면, root 계정으로 접속해서 모든 권한을 마음껏 쓸 수 있을 때 정말 편하긴 합니다. 한번 겪어보면 그 유혹을 쉽사리 빠져나오기가 쉽지 않습니다. 하지만 초대받지 않은 사
netmarble.engineering
https://virtualtech.tistory.com/360
Ansible: ssh key 자동 배포 (2023년 1월 11일 Test)
Ansible은 ssh를 이용해서 통신을 합니다. 그럼 완전 자동화를 위해서는 ssh 통신에서 패스워드를 사용하는 방법을 지향하고 ssh를 암호화키를 생성해서 통신하는 방법이 훨 안전하고 편리합니다.
virtualtech.tistory.com
https://www.redhat.com/sysadmin/ssh-secure-communication
How SSH establishes secure communication
Curious about how SSH establishes secure communication between two systems? Read on.
www.redhat.com
https://not-to-be-reset.tistory.com/444
[Ansible] ssh key 관련 정리 - ansible 명령어에 private key 지정
ssh key 동작 방식 대충 ssh key 생성부터 public key 배포하고, password 없이 로그인 자동화 하는 과정을 생각해보자 우선, private key와 public key를 분배하는 과정부터 생각해보자. Private key, Public key 생성
not-to-be-reset.tistory.com
'Ansible_ad-hoc' 카테고리의 다른 글
| nginx + wordpress (0) | 2023.06.18 |
|---|---|
| DHCP, VSFTPD, Nginx. DNS, Infra 자동화 (0) | 2023.06.17 |
| Ad-hoc & Inventory (0) | 2023.06.17 |
| CentOS7 - Wordpress + MySQL5.7 + PHP7.3 Install (0) | 2023.06.17 |
| RDS 배포 및 구성-yml 파일 (0) | 2023.06.17 |