通常不建议用于密码等敏感数据。 就安全性而言,只要可能,首选 SSH 密钥对身份验证。然而,第二好的方法是使用 来保管敏感密码ansible-vault。 Vault 允许您加密静态数据,并在清单/播放中引用它,而不会造成泄露风险。 查看此链接以了解可用的程序并开始使用。
target:存储的SSH密钥文件的路径。 type:key生成的加密类型,通过是ssh-dsa,或者ssh-rsa,备注,dsa也可以用dss来表示。 user:指定是哪个用户的key。 【puppetsshkey示例】 假设,我创建好了一个用户名为sky的用户。由于他是SA,需要管理N台机器,为了方便无密码登录。 代码示例: 复制 ssh_authorized_key{“hostname...