Можно ли использовать модуль author_key для копирования ssh-ключей хоста новому удаленному пользователю?
Модуль Authorized_key для первоначального подключения
Ответы (1)
Ansible полностью работает поверх SSH. Таким образом, вы также должны использовать ssh для настройки ssh. Как минимум, вам нужен работающий демон ssh и пользователь, который может получить доступ к хосту с паролем.
Затем вы можете получить доступ к хосту, используя -k
(или --ask-pass
, запросите пароль SSH), -K
(или --ask-sudo-pass
, запросите пароль sudo) и -u
(или --user
, подключитесь как этот пользователь).
Допустим, у вас есть пользователь foo
, который может использовать ssh и sudo на удаленной машине, и вы хотите установить открытый ключ ssh для входа в систему как root, вы можете сделать это:
ansible yourhost -kKu foo -m authorized_key -a "ssh-dss AAAAB...zzz [email protected]"
Вам будет предложено ввести:
- пароль foo на удаленном хосте
- пароль, когда foo sudoing для root
См. http://docs.ansible.com/authorized_key_module.html%20%22authorized_key%20module%20documentation для альтернативных способов чтения локального ключа ssh (поиск).