У нас уже работает около 10 инстансов на AWS с использованием моей личной пары ключей AWS. justin.pem.
Я настраиваю окно Ansible и сгенерировал новую пару ключей AWS под названием ansible.pem. Я скопировал ansible.pem к экземпляру Ansible в .ssh и подготовьте его к использованию.
Проблема в том, как мне ввести ansible.pem открытый ключ в .ssh/authorized_keys на каждом из наших существующих экземпляров AWS?
Когда мы создаем новые экземпляры, я хочу назначить justin.pem пара ключей, но это означает, что Ansible не сможет использовать ssh и во вновь созданные экземпляры.
Как решить эту проблему? Похоже на проблему с курицей и яйцом.
Создавайте новые экземпляры с помощью ansible.pem открытый ключ, а затем используйте Модуль authorized_keys от Ansible распространять любые дополнительные открытые ключи, с которыми вы хотите получить доступ к своему экземпляру, например, соответствующий открытый ключ для justin.pem.
- name: Install justin's ssh key
authorized_key: user=ec2-user
key="{{lookup('file', '/home/justin/.ssh/justin.pub')}}"