链接一:https://docs.saltstack.com/en/latest/ref/states/all/salt.states.ssh_auth.html#control-of-entries-in-ssh-authorized-key-files
链接二:https://docs.saltstack.com/en/latest/ref/states/all/salt.states.host.html
这两个链接中的内容用来描述管理authorized_keys和hosts文件
一:下面是管理hosts文件内容的一个例子:
hosts: host: - present - ip: {% if grains['ipv4'][0].startswith('127') %} {{grains['ipv4'][1]}} {% else %} {{grains['ipv4'][0]}} {% endif %} - names: - {{grains['host']}}.idc01.com - {{grains['host']}}
这里我们利用grains来获取我们想要的IP地址,显然我们不会想要给127开头的环回地址去绑定一个域名。
二:下面是我们管理authorized_keys文件内容的一个例子:
rootadminsshkey: ssh_auth: - absent - user: root - enc: ssh-rsa - config: /root/.ssh/authorized_keys - name: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAv200lVhrFFibI2hcaidE1rTF5A5c9QuTWy3vgfrAWEAhOMPy1hoSIkgIL0yNaJ4276KwI7t8omyZi62IhHYHbQI/HPdnc+hpfegwq+epcsgsz1rLuDc2QhS1UV0a7Jf0PBNDvy/YolMQEmUJuVdsiEpzl6gIq4RTwEGGKH1LaGm/z2POGKrw80/+Hr0l/CfKsIwbkKXEqXZl9O79HA7rgKsgAViyBhjnU4OhRJr5bhwVqF+evANs5JI657A9WTw8XCiu+/ulAO4zTAph2CUekH6luqEWlpJlhf9IM498ZflWgbVz1XUfjBryKdkjGLHZ8wA5Cl5Y1p/Dc6kPdVXHqw== root@admin-node这里我们以前配置了admin-node到其他机器的无密码登陆,现在我们为了安全考虑要取消这个授权功能。
三:其他的例子可以去给出的两个链接中去寻找就可以了
四:添加user
链接:https://docs.saltstack.com/en/latest/ref/states/all/salt.states.user.html