目标
为了测试,我们希望它能正常工作:ssh $USER@localhost。
- 如果尚未创建,请在 ~/.ssh/ 中创建 rsa 密钥对
- 如果此文件中尚未包含 .ssh/id_rsa.pub,请将其添加到 .ssh/authorized_keys 中。
问题
如何用 salt-stack 做到这一点?
答案1
状态:
generate_ssh_key_my_user:
cmd.run:
- name: ssh-keygen -q -N '' -f /home/my_user/.ssh/id_rsa
- runas: my_user
- unless: test -f /home/my_user/.ssh/id_rsa
authorized_key 的状态:
ssh_auth.present:
- user: my_user
- require:
- user: my_user
- names:
- ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDGt6eIzilRygebgpzpRwVgja7NbXrGHgG7QbIxOhSUpwmuzJ7nHELrbbA9z+CyTFZwRtpr27OQDv7L8ox5Wp6iCFxyb5Y8sVC8vyYNoFPTfMz4qtgf0xXZRDAzzkeczuMqQubnJtanxhR7t9H2RBSxLvZkqD18O/GekCXBmR43yrBi03rVHcvumTW6m5Kg5qihq/adhVQDutiCp3ICq/blahbasd my_user@
ssh-rsa 是你生成的 .pub 密钥