У меня есть экземпляр ec2, на котором я запускаю ansible. Я хочу создать пользователя с playbook, но без пароля, и пользователь должен использовать существующий файл pem для аутентификации и должен иметь возможность войти в систему для экземпляра этого файла. вот как написать игру, которая создает пользователя и связывает его с существующим файлом pem. У меня совершенно нет идей.
Вам просто нужно будет добавить открытый ключ, содержащийся в pem-файле, в файл authorized_keys для пользователя.
Открытый ключ можно извлечь так:
openssl rsa -in charlie.pem -pubout > charlie.pub
Открытый ключ может быть сохранен в коде Ansible под files. Чем вы можете использовать пользовательский модуль создать пользователя и модуль authorized_key чтобы добавить открытый ключ следующим образом:
- user: name=charlie state=present
- authorized_key: user=charlie key="{{ lookup('file', 'charlie.pub') }}"