将 ansible 密钥对公钥复制到现有 AWS 实例

将 ansible 密钥对公钥复制到现有 AWS 实例

我们已经使用我的个人 AWS 密钥对在 AWS 上运行了大约 10 个实例justin.pem

我正在设置一个 Ansible 框,并生成了一个名为 的新 AWS 密钥对ansible.pem。我将其复制ansible.pem到 Ansible 实例的 .ssh 中并准备使用。

问题是如何将ansible.pem公钥注入到.ssh/authorized_keys我们每个现有的 AWS 实例中?

当我们创建新实例时,我想分配justin.pem密钥对,但这意味着 Ansible 也无法通过 ssh 进入新创建的实例。

这个问题的解决方案是什么?这看起来像是一个先有鸡还是先有蛋的问题。

答案1

使用创建新实例ansible.pem,然后使用Ansible 的 authorized_keys 模块分发您想要用来访问实例的任何其他公钥,例如 的对应公钥justin.pem

- name: Install justin's ssh key
  authorized_key: user=ec2-user
                  key="{{lookup('file', '/home/justin/.ssh/justin.pub')}}"

相关内容