运维自动化神器ansible之user模块
一、概述
user模块 可管理远程主机上的 用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。
二、参数介绍
- name: 用于指定操作的 user,必须项。
- uid: 用于指定 user 的 UID,默认为空。
- non_unique: 与uid参数一起使用,允许改变UID为非唯一值。
- group: 参数用于指定用户 主组。默认值为空,为空时创建的用户组名跟用户名一致。
- groups: 参数用于指定用户属组,可以在创建用户时指定用户属组,也可以管理已经存在的用户属组。
- append: 跟groups参数一起使用管理用户属组,默认为false,如果
append='yes',则从groups参数中增加用户的属组;如果append='no',则用户属组只设置为groups中的组,移除其他所有属组。 - state: 参数用于指定用户是否存在于远程主机中。可选值有 present、absent,默认值为 present。
- remove: 参数在
state=absent时使用,等价于userdel --remove布尔类型,默认值为 false。 - force: 参数在
state=absent时使用,等价于userdel --force,布尔类型,默认值为 false。 - home: 参数用于指定用户home目录,值为路径
- create_home: 在用户创建时或home目录不存在时为用户创建home目录,布尔类型,默认值为 true
- move_home: 如果设置为yes,结合home= 使用,临时迁移用户家目录到特定目录
- comment: 参数用于指定用户注释信息
- shell: 参数用于指定用户默认shell
- system: 参数用于指定用户是否是系统用户
- expires: 参数用于指定用户过期时间,相当于设置
/etc/shadow文件中的的 第8列 - passwd: 参数用于指定用户密码,但是这个密码不能是明文密码,而是一个对明文密码加密后的字符串,默认为空
- password_lock: 参数用于锁定指定用户,布尔类型,默认为空
- update_password: 参数可选值有always 和 on_create,默认为always 。
当设置为always时,password参数的值与/etc/shadow中密码字符串不一致时更新用户的密码;
当设置为on_create时,password参数的值与/etc/shadow中密码字符串不一致时也不会更新用户的密码,但如果是新创建的用户,则此参数即使为on_create,也会更新用户密码。 - generate_ssh_key: 参数用于指定是否生成ssh密钥对,布尔类型,默认为false。当设置为yes时,为用户生成 ssh 密钥对,默认在
~/.ssh目录中生成名为 id_rsa私钥 和 id_rsa.pub公钥,如果同名密钥已经存在,则不做任何操作。 - sssh_key_bits: 当
generate_ssh_key=yes时,指定生成的ssh key加密位数。 - ssh_key_file: 当
generate_ssh_key=yes时,使用此参数指定ssh私钥的路径及名称,会在同路径下生成以私钥名开头以.pub结尾对应公钥。 - ssh_key_comment: 当
generate_ssh_key=yes时,在创建证书时,使用此参数设置公钥中的注释信息。如果同名密钥已经存在,则不做任何操作。当不指定此参数时,默认注释信息为"ansible-generated on $hostname”。 - ssh_key_passphrase: 当
generate_ssh_key=yes时,在创建证书时,使用此参数设置私钥密码。如果同名密钥已经存在,则不做任何操作。 - ssh_key_type: 当
generate_ssh_key=yes时,在创建证书时,使用此参数指定密钥对的类型。默认值为 rsa,如果同名密钥已经存在,则不做任何操作。
三、参数详解
下列英文文档部分来自于 ansible-doc,参数的修饰符号为 "=" 或 "-"
OPTIONS (= is mandatory):= 号开始的为必须给出的参数
3.1 name
name: 用于指定操作的 user,必须项
= name
Name of the user to create, remove or modify.
(Aliases: user)
type: str
3.1.1 示例
使用 ansible 在 note1 节点上增加 test 用户
[root@note0 ~]# ansible note1 -m user -a "name=test"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"comment": "",
"create_home": true,
"group": 1000,
"home": "/home/test",
"name": "test",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 1000
}
[root@note0 ~]#
验证 用户 是否 添加 成功,查看 note1 节点下的 /etc/passwd 文件
[root@note1 ~]# tail -1 /etc/passwd
test:x:1000:1000::/home/test:/bin/bash
3.2 uid
uid: 用于指定 user 的 UID,默认为空
- uid
Optionally sets the `UID' of the user.
[Default: (null)]
type: int
3.2.1 示例
使用 ansible 在 note1 节点上增加 testuid 用户
[root@note0 ~]# ansible note1 -m user -a "name=testuid uid=2000"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"comment": "",
"create_home": true,
"group": 2000,
"home": "/home/testuid",
"name": "testuid",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 2000
}
[root@note0 ~]#
验证 用户 是否 添加 成功,查看 note1 节点下的 /etc/passwd 文件
[root@note1 ~]# tail -1 /etc/passwd
testuid:x:2000:2000::/home/testuid:/bin/bash
3.3 state
state: 参数用于指定用户是否存在于远程主机中。
可选值有 present、absent:
默认值为 present,表示用户存在,相当于在远程主机创建用户;
当设置为 absent 时表示用户不存在,相当于在远程主机删除用户。
- state
Whether the account should exist or not, taking action if the state is different from what is stated.
(Choices: absent, present)[Default: present]
type: str
3.3.1 示例
使用 ansible 在 note1 节点上删除 test 用户
[root@note0 ~]# ansible note1 -m user -a "name=test state=absent"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"force": false,
"name": "test",
"remove": false,
"state": "absent"
}
[root@note0 ~]#
验证 用户 是否 删除 成功,查看 note1 节点下是否存在 test 用户
[root@note1 ~]# id test
id: test: no such user
3.4 remove
remove: 参数在 state=absent 时使用,等价于 userdel --remove 布尔类型,默认值为 false。
- remove
This only affects `state=absent', it attempts to remove directories associated with the user.
The behavior is the same as `userdel --remove', check the man page for details and support.
[Default: False]
type: bool
3.4.1 示例1
在 示例3.3.1 中我们已经使用 ansible 在 note1 节点上删除了 test 用户,现在让我们查看test用户home目录是否存在。
[root@note1 ~]# cd /home
#查看home目录
[root@note1 home]# ll
总用量 0
drwx------ 2 1000 1000 59 7月 9 16:41 test
drwx------ 2 testuid testuid 59 7月 9 17:01 testuid
[root@note1 home]#
我们可以看到,通过state=absent删除的用户home目录还存在,下面我们来演示一下彻底删除一个用户。
3.4.2 示例2
使用 ansible 在 note1 节点上删除 testuid 用户
[root@note0 ~]# ansible note1 -m user -a "name=testuid state=absent remove=yes"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"force": false,
"name": "testuid",
"remove": true,
"state": "absent"
}
[root@note0 ~]#
下面我们来验证一下,用户及home目录是否彻底删除
#查看testuid用户是否存在
[root@note1 home]# id testuid
id: testuid: no such user
#查看home目录
[root@note1 home]# ll
总用量 0
drwx------ 2 1000 1000 59 7月 9 16:41 test
[root@note1 home]#
3.5 group
group: 参数用于指定用户 主组。默认值为空,创建的用户组名跟用户名一致。
- group
Optionally sets the user's primary group (takes a group name).
[Default: (null)]
type: str
3.5.1 示例
使用 ansible 在 note1 节点上 创建test 用户,并指定主组为 testgrp
#首先创建使用ansible创建testgrp组
[root@note0 ~]# ansible note1 -m group -a "name=testgrp state=present"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"gid": 1000,
"name": "testgrp",
"state": "present",
"system": false
}
#使用ansible创建test用户
[root@note0 ~]# ansible note1 -m user -a "name=test group=testgrp state=present"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"comment": "",
"create_home": true,
"group": 1000,
"home": "/home/test",
"name": "test",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 1000
}
[root@note0 ~]#
验证 用户 是否 创建 成功
[root@note1 home]# id test
uid=1000(test) gid=1000(testgrp) 组=1000(testgrp)
3.6 groups、append
groups: 参数用于指定用户属组,可以在创建用户时指定用户属组,也可以管理已经存在的用户属组。
groups为列表类型,多个参数以逗号分隔,例如 groups='grp,mygrp';默认值 为 空 ,也可以设置空字符串 groups='',groups=`null` ,groups=`~` ,将用户从其他属组 移除。
append: 跟groups参数一起使用管理用户属组。布尔类型,默认为false,如果 append='yes' ,则从groups参数中增加用户的属组;如果 append='no' ,则用户属组只设置为groups中的组,移除其他所有属组。
- groups
List of groups user will be added to. When set to an empty string `''', `null', or `~', the user is removed from all groups
except the primary group. (`~' means `null' in YAML)
Before Ansible 2.3, the only input format allowed was a comma separated string.
[Default: (null)]
type: list
- append
If `yes', add the user to the groups specified in `groups'.
If `no', user will only be added to the groups specified in `groups', removing them from all other groups.
[Default: False]
type: bool
3.6.1 示例1-创建用户时指定属组
先使用 ansible 在 note1 节点上创建 mygrp1,mygrp2,mygrp3 测试组
#首先创建使用创建测试组
[root@note0 ~]# ansible note1 -m group -a "name=mygrp1 gid=2001 state=present"
[root@note0 ~]# ansible note1 -m group -a "name=mygrp2 gid=2002 state=present"
[root@note0 ~]# ansible note1 -m group -a "name=mygrp3 gid=2003 state=present"
#测试组创建成功
[root@note1 home]# cat /etc/group
mygrp1:x:2001:
mygrp2:x:2002:
mygrp3:x:2003:
创建用户 testuser,并指定属组为 mygrp1 mygrp2
[root@note0 ~]# ansible note1 -m user -a "name=testuser groups=mygrp1,mygrp2 state=present"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"comment": "",
"create_home": true,
"group": 1001,
"groups": "mygrp1,mygrp2",
"home": "/home/testuser",
"name": "testuser",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 1001
}
[root@note0 ~]#
验证用户 testuser的属组为mygrp1,mygrp2
[root@note1 home]# id testuser
uid=1001(testuser) gid=1001(testuser) 组=1001(testuser),2001(mygrp1),2002(mygrp2)
3.6.2 示例2-已创建用户增加属组
将testuser的属组变更为mygrp1,mygrp2,mygrp3
3.6.2.1 不使用append,使用groups指明用户的所有属组即可
[root@note0 ~]# ansible note1 -m user -a "name=testuser groups='mygrp1,mygrp2,mygrp3' state=present"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"append": false,
"changed": true,
"comment": "",
"group": 1001,
"groups": "mygrp1,mygrp2,mygrp3",
"home": "/home/testuser",
"move_home": false,
"name": "testuser",
"shell": "/bin/bash",
"state": "present",
"uid": 1001
}
[root@note0 ~]#
验证用户testuser的属组是否为mygrp1,mygrp2,mygrp3
[root@note1 home]# id testuser
uid=1001(testuser) gid=1001(testuser) 组=1001(testuser),2001(mygrp1),2002(mygrp2),2003(mygrp3)
3.6.2.2 使用append属性
先将testuser用户属组还原为mygrp1,mygrp2
再增加属组mygrp3
#使用append=yes时,只将要添加的属组填入groups参数中即可。
[root@note0 ~]# ansible note1 -m user -a "name=testuser groups='mygrp3' append=yes state=present"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"append": true,
"changed": true,
"comment": "",
"group": 1001,
"groups": "mygrp3",
"home": "/home/testuser",
"move_home": false,
"name": "testuser",
"shell": "/bin/bash",
"state": "present",
"uid": 1001
}
[root@note0 ~]#
验证用户testuser的属组是否为mygrp1,mygrp2,mygrp3
[root@note1 home]# id testuser
uid=1001(testuser) gid=1001(testuser) 组=1001(testuser),2001(mygrp1),2002(mygrp2),2003(mygrp3)
3.6.3 示例3-已创建用户移除属组
将testuser的属组变更为mygrp1
3.6.3.1 不使用append,使用groups指明用户的所有属组即可
[root@note0 ~]# ansible note1 -m user -a "name=testuser groups='mygrp1' state=present"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"append": false,
"changed": true,
"comment": "",
"group": 1001,
"groups": "mygrp1",
"home": "/home/testuser",
"move_home": false,
"name": "testuser",
"shell": "/bin/bash",
"state": "present",
"uid": 1001
}
[root@note0 ~]#
验证用户testuser的属组是否为mygrp1
[root@note1 home]# id testuser
uid=1001(testuser) gid=1001(testuser) 组=1001(testuser),2001(mygrp1)
3.6.3.2 使用append属性
先将testuser用户属组还原为mygrp1,mygrp2,mygrp3
再变更用户testuser属组为mygrp3
#使用append=no时,用户的属组只设置为groups参数中的组
[root@note0 ~]# ansible note1 -m user -a "name=testuser groups='mygrp1' append='no' state=present"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"append": false,
"changed": true,
"comment": "",
"group": 1001,
"groups": "mygrp1",
"home": "/home/testuser",
"move_home": false,
"name": "testuser",
"shell": "/bin/bash",
"state": "present",
"uid": 1001
}
[root@note0 ~]#
验证用户testuser的属组是否为mygrp1
[root@note1 home]# id testuser
uid=1001(testuser) gid=1001(testuser) 组=1001(testuser),2001(mygrp1)
3.7 passwd
passwd: 参数用于指定用户密码,但是这个密码不能是明文密码,而是一个对明文密码加密后的字符串,相当于 /etc/shadow 文件中的密码字段,是一个对明文密码进行哈希后的字符串,可以使用命令生成明文密码对应的加密字符串。
- password
Optionally set the user's password to this crypted value.
On macOS systems, this value has to be cleartext. Beware of security issues.
To create a disabled account on Linux systems, set this to `'!'' or `'*''.
See https://docs.ansible.com/ansible/faq.html#how-do-i-generate-crypted-passwords-for-the-user-module for details on various
ways to generate these password values.
[Default: (null)]
type: str
要生成md5算法的密码,使用openssl即可。
openssl passwd -1 '123456'
openssl passwd -1 -salt 'abcdefg' '123456'
但 openssl passwd 不支持生成sha-256和sha-512算法的密码。使用python命令生成sha-512算法
python -c 'import crypt,getpass;pw="123456";print(crypt.crypt(pw))'
现在就方便多了,直接将结果赋值给变量即可。
[root@note0 ~]# a=$(python -c 'import crypt,getpass;pw="123456";print(crypt.crypt(pw))')
[root@note0 ~]# echo $a
$6$uKhnBg5A4/jC8KaU$scXof3ZwtYWl/6ckD4GFOpsQa8eDu6RDbHdlFcRLd/2cDv5xYe8hzw5ekYCV5L2gLBBSfZ.Uc166nz6TLchlp.
例如,ansible创建用户并指定密码:
[root@note0 ~]# a=$(python -c 'import crypt,getpass;pw="123456";print(crypt.crypt(pw))')
[root@note0 ~]# ansible note1 -m user -a 'name=testpass password="$a" update_password=always'
[WARNING]: The input password appears not to have been hashed. The 'password' argument must be encrypted for this module to work properly.
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"comment": "",
"create_home": true,
"group": 1005,
"home": "/home/testpass",
"name": "testpass",
"password": "NOT_LOGGING_PASSWORD",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 1005
}
[root@note0 ~]#
登录验证
[root@note0 ~]# ssh testpass@note1
testpass@note1's password:
Last login: Thu Jul 11 00:12:57 2019 from note0
[testpass@note1 ~]$ who am i
testpass pts/1 2019-07-11 00:13 (note0)
[testpass@note1 ~]$
3.8 expires
expires: 参数用于指定用户过期时间,相当于设置 /etc/shadow 文件中的的 第8列 ,比如,你想要设置用户的过期日期为2019年07月10日,那么你首先要获取2019年07月10日的 unix 时间戳,使用命令 date -d 20190710 +%s 获取到的时间戳为1562688000,所以,当设置 expires=1562688000 时,表示用户的过期时间为2019年07月10日0点0分,设置成功后,查看远程主机的 /etc/shadow 文件,对应用户的第8列的值将变成18086(表示1970年1月1日到2019年07月10日的天数,unix 时间戳的值会自动转换为天数,我们不用手动的进行换算),当前ansible版本此参数支持在GNU/Linux, FreeBSD, and DragonFlyBSD 系统中使用。
3.8.1 示例
设置一个过期时间为20190710的用户testexprie
[root@note0 ~]# ansible note1 -m user -a "name=testexpire expires=1562688000 comment='expires date is 20190710' state=present"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"comment": "expires date is 20190710",
"create_home": true,
"group": 1003,
"home": "/home/testexpire",
"name": "testexpire",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 1003
}
[root@note0 ~]#
在note1上验证testexprie用户
[root@note1 home]# cat /etc/shadow
testexpire:!!:18086:0:99999:7::18086:
登录失败,提示账号过期
[root@note0 ~]# ssh testexpire@note1
testexpire@note1's password:
Your account has expired; please contact your system administrator
Connection closed by 176.16.128.1
3.9 home
home: 参数用于指定用户home目录,值为路径
- home
Optionally set the user's home directory.
[Default: (null)]
type: path
- create_home
Unless set to `no', a home directory will be made for the user when the account is created or if the home directory does not
exist.
Changed from `createhome' to `create_home' in Ansible 2.5.
(Aliases: createhome)[Default: True]
type: bool
- move_home
If set to `yes' when used with `home: ', attempt to move the user's old home directory to the specified directory if it isn't
there already and the old home exists.
[Default: False]
type: bool
3.9.1 示例
[root@note0 ~]# ansible note1 -m user -a "name=testhome home=/home/testdir state=present"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"comment": "",
"create_home": true,
"group": 1004,
"home": "/home/testdir",
"name": "testhome",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 1004
}
[root@note0 ~]#
验证testhome用户的home目录
# 首先登录note1节点,su到testhome用户
[root@note1 ~]# su - testhome
# cd 到主目录
[testhome@note1 ~]$ cd ~
# 执行pwd
[testhome@note1 ~]$ pwd
/home/testdir
[testhome@note1 ~]$
3.10 move_home
move_home: 如果设置为yes,结合home= 使用,临时迁移用户家目录到特定目录
- move_home
If set to `yes' when used with `home: ', attempt to move the user's old home directory to the specified directory if it isn't
there already and the old home exists.
[Default: False]
type: bool
3.10.1 示例
首先创建testmove用户,然后在testmove用户home目录下创建test_move_home.txt文件
#创建testmove用户。
[root@note0 ~]# ansible note1 -m user -a "name=testmove state=present"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"comment": "",
"create_home": true,
"group": 1006,
"home": "/home/testmove",
"name": "testmove",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 1006
}
#使用ansible的file模块在testmove用户home目录下创建test_move_home.txt文件
[root@note0 ~]# ansible note1 -m file -a "path=/home/testmove/test_move_home.txt state=touch"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"dest": "/home/testmove/test_move_home.txt",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"size": 0,
"state": "file",
"uid": 0
}
#在note1节点上,查看/home/testmove下是否存在test_move_home.txt
[root@note1 ~]# cd /home/testmove
[root@note1 testmove]# ll
总用量 0
-rw-r--r-- 1 root root 0 7月 11 06:22 test_move_home.txt
[root@note1 testmove]#
使用ansible的move_home参数迁移用户home目录
#迁移testmove用户的home目录至/tmp/testmove_new
[root@note0 ~]# ansible note1 -m user -a "user=testmove move_home=yes home=/tmp/testmove_new/"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"append": false,
"changed": true,
"comment": "",
"group": 1006,
"home": "/tmp/testmove_new/",
"move_home": true,
"name": "testmove",
"shell": "/bin/bash",
"state": "present",
"uid": 1006
}
[root@note0 ~]#
验证迁移的新home目录下是否存在test_move_home.txt文件
[root@note1 testmove]# cd /tmp/testmove_new/
[root@note1 testmove_new]# ll
总用量 0
-rw-r--r-- 1 root root 0 7月 11 06:22 test_move_home.txt
[root@note1 testmove_new]#
3.11 generate_ssh_key
generate_ssh_key: 参数用于指定是否生成ssh密钥对,布尔类型,默认为false。当设置为yes时,为用户生成 ssh 密钥对,默认在 ~/.ssh 目录中生成名为 id_rsa私钥 和 id_rsa.pub公钥,如果同名密钥已经存在,则不做任何操作。
- generate_ssh_key
Whether to generate a SSH key for the user in question.
This will *not* overwrite an existing SSH key unless used with `force=yes'.
[Default: False]
type: bool
version_added: 0.9
3.11.1 示例
使用ansible创建testssh用户,并生成ssh_key。
[root@note0 ~]# ansible note1 -m user -a "name=testssh state=present generate_ssh_key=yes"
176.16.128.1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"comment": "",
"create_home": true,
"group": 1007,
"home": "/home/testssh",
"name": "testssh",
"shell": "/bin/bash",
"ssh_fingerprint": "2048 07:18:48:ea:f1:dc:95:22:75:fc:b5:5e:80:25:a7:1f ansible-generated on note1 (RSA)",
"ssh_key_file": "/home/testssh/.ssh/id_rsa",
"ssh_public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIrQCOP11FK/s50vpOm/z+hXEmet+oEdWqGbyQD0JdN0AJrS/MzHZF3v+sjMf4SoDL7PafPYnFY4iVEtNOuBK8uvQgziVXVRxPs7h9Yy+ZdFw8qFjeiC74pKl+0Mqq49I9TD1GMbOQRd0K7nTycymCAX0MW5lQz7q44f3qa4+4y8C63xxi/4H9x3lJ+JsjDDIzKo4i69CnqU3Bn+0HzfxYi9j63HtcdLF8OwVfyF73lK6xd+vK68AaxRfPIOEj4KJXU3iMdiM5zVvMZgjEKyaGKPJD/uQl35MV2oazmFHTHWrKgA5AXwJEMKJYJzF6a8Z6SrmSnvxp6TpnMmbXAjev ansible-generated on note1",
"state": "present",
"system": false,
"uid": 1007
}
[root@note0 ~]#
验证note1节点下的ssh_key文件
[root@note1 ~]# cd /home/testssh/.ssh
[root@note1 .ssh]# ll
总用量 8
-rw------- 1 testssh testssh 1679 7月 11 06:39 id_rsa
-rw-r--r-- 1 testssh testssh 408 7月 11 06:39 id_rsa.pub
[root@note1 .ssh]# cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDIrQCOP11FK/s50vpOm/z+hXEmet+oEdWqGbyQD0JdN0AJrS/MzHZF3v+sjMf4SoDL7PafPYnFY4iVEtNOuBK8uvQgziVXVRxPs7h9Yy+ZdFw8qFjeiC74pKl+0Mqq49I9TD1GMbOQRd0K7nTycymCAX0MW5lQz7q44f3qa4+4y8C63xxi/4H9x3lJ+JsjDDIzKo4i69CnqU3Bn+0HzfxYi9j63HtcdLF8OwVfyF73lK6xd+vK68AaxRfPIOEj4KJXU3iMdiM5zVvMZgjEKyaGKPJD/uQl35MV2oazmFHTHWrKgA5AXwJEMKJYJzF6a8Z6SrmSnvxp6TpnMmbXAjev ansible-generated on note1
[root@note1 .ssh]#
ansible的user模块常用参数就介绍到这里,不做过多赘述了。欢迎指点交流。