ansible-user：为基于SSH密钥的登录名和无密码sudo创建和配置用户

在IT管理领域，Ansible是一种流行的自动化工具，用于配置、部署和管理服务器。在这个场景中，我们关注的是如何使用Ansible来创建一个用户，并确保该用户可以基于SSH密钥进行登录，同时具备无密码sudo权限。这样的配置对于系统管理员来说非常实用，因为它允许安全、便捷地远程管理服务器。 让我们深入了解SSH密钥对。SSH（Secure Shell）是用于在网络之间安全传输数据的协议。使用SSH密钥对进行身份验证比传统的用户名和密码更安全，因为密钥对是独一无二的，且不容易被破解。在Ansible中，我们可以通过`ssh_keygen`模块生成SSH公钥和私钥，然后将公钥添加到目标主机的`~/.ssh/authorized_keys`文件中，以便实现无密码登录。 接下来是sudoers配置。sudo允许非root用户执行特定的命令，具有管理员权限。通过无密码sudo，我们可以减少用户交互，提高自动化任务的效率。在Ansible中，我们可以使用`sudoers`模块或`lineinfile`模块来编辑`/etc/sudoers`文件，为新创建的用户添加sudo规则。 以下是一个基本的Ansible playbook示例，演示如何实现这个过程： ```yaml --- - name: 创建并配置SSH密钥登录和无密码sudo的用户 hosts: target_host become: true vars: user_name: myuser ssh_key_path: /home/{{ user_name }}/.ssh/id_rsa tasks: - name: 创建用户 user: name: "{{ user_name }}" createhome: yes shell: /bin/bash - name: 生成SSH密钥对 ssh_keygen: path: "{{ ssh_key_path }}" state: present type: rsa size: 2048 force: yes - name: 将公钥复制到authorized_keys copy: src: "{{ ssh_key_path }}.pub" dest: "/home/{{ user_name }}/.ssh/authorized_keys" owner: "{{ user_name }}" group: "{{ user_name }}" mode: 0644 - name: 添加无密码sudo权限 lineinfile: dest: /etc/sudoers regexp: "^%{{ user_name }}" line: "%{{ user_name }} ALL=(ALL) NOPASSWD:ALL" validate: "/usr/sbin/visudo -cf %s" - name: 确保sudoers文件权限正确 file: path: /etc/sudoers owner: root group: root mode: 0440 ``` 在这个playbook中，我们首先创建了一个名为`myuser`的新用户，然后生成了SSH密钥对，并将其公钥添加到了用户的`authorized_keys`文件中。接着，我们使用`lineinfile`模块在`sudoers`文件中添加了一条规则，允许`myuser`无密码执行任何命令。我们确保了`sudoers`文件的权限正确。 这个`ansible-user-master`目录可能包含的就是这样一个完整的playbook，以及可能的示例配置文件，用于指导用户如何设置和运行这个自动化任务。通过这种方式，我们可以利用Ansible有效地管理和配置远程服务器，提高运维效率，同时保证安全性。