一 SSH免密认证
方案二: 使用'authorized_key'模块
① authorized_key应用场景
② authorized_key模块 主机认证
1、'报错' --> 额外处理'主机认证'
2、处理'认证'的方式
备注: 关注 authorized_key、known_hosts模块
③ 禁止主机认证
推荐'配置'文件: host_key_checking = False
作用: 用来禁止ssh的'指纹key字串'检查
④ authorized_key 纷发公钥
目标: 上传'公钥'到'被控制'节点
++++++++++++++ "密码的问题" ++++++++++++++
+++++++++++ "演示过程" +++++++++++
备注:这里演示的是'kiosk'用户 --> '验证'
++++++++++++ 使用 'user: root'时 '报错' ++++++++++++
备注:ansible端用户是'kiosk',user指的是要将'公钥文件'写到该用户下'.ssh目录'中
原因:ssh之后还是kiosk用户,没有'往/root/.ssh'的'写入'权限
补充:报错是'正常'的,修改目标主机/root/.ssh权限即可,'不建议',可以辅助测试下
⑤ authorized_key模块 参数解读
备注: 通过指定'user',把公钥文件放到'该用户下的.ssh目录'中,必须要有'写'权限
二 lookup()或query()读取外部数据
① 上面的案例
② lookup 外部数据源
③ lookup常用的几个插件
④ fileglob插件
⑤ file插件
⑥ pipe插件
⑦ lookup多返回值
⑧ query方式