我们已经使用我的个人 AWS 密钥对在 AWS 上运行了大约 10 个实例justin.pem。
我正在设置一个 Ansible 框,并生成了一个名为 的新 AWS 密钥对ansible.pem。我将其复制ansible.pem到 Ansible 实例的 .ssh 中并准备使用。
问题是如何将ansible.pem公钥注入到.ssh/authorized_keys我们每个现有的 AWS 实例中?
当我们创建新实例时,我想分配justin.pem密钥对,但这意味着 Ansible 也无法通过 ssh 进入新创建的实例。
这个问题的解决方案是什么?这看起来像是一个先有鸡还是先有蛋的问题。
答案1
使用创建新实例ansible.pem,然后使用Ansible 的 authorized_keys 模块分发您想要用来访问实例的任何其他公钥,例如 的对应公钥justin.pem。
- name: Install justin's ssh key
authorized_key: user=ec2-user
key="{{lookup('file', '/home/justin/.ssh/justin.pub')}}"