Temos cerca de 10 instâncias em execução na AWS usando meu par de chaves pessoal da AWS justin.pem .
Estou configurando uma caixa Ansible e gerou um novo par de chaves da AWS chamado ansible.pem . Eu copiei ansible.pem para a instância Ansible em .ssh e pronto para usar.
O problema é como injetar a chave pública ansible.pem em .ssh/authorized_keys em cada uma das instâncias AWS existentes?
Quando criamos novas instâncias, eu quero atribuir o par de chaves justin.pem , mas isso significa que Ansible não será capaz de ssh em instâncias recém-criadas também.
Qual é a solução para isso? Parece um problema de galinha e ovo.
Crie novas instâncias com a chave pública ansible.pem e, em seguida, use o módulo authorized_keys do Ansible para distribuir mais chaves públicas com as quais você deseja acessar sua instância, como a chave pública correspondente para justin.pem .
- name: Install justin's ssh key
authorized_key: user=ec2-user
key="{{lookup('file', '/home/justin/.ssh/justin.pub')}}"