我们已经使用我的个人AWS密钥对justin.pem在AWS上运行了大约10个实例。
我正在build立一个Ansible框,并生成一个名为ansible.pem的新的AWS密钥对。 我将ansible.pem复制到ansible.pem中的Ansible实例,并准备好使用。
问题是如何将ansible.pem公钥注入到每个现有AWS实例的.ssh/authorized_keys ?
当我们创build新的实例时,我想要分配justin.pem密钥对,但是这意味着Ansible也不能ssh到新创build的实例中。
这是什么解决scheme? 看起来像鸡和鸡蛋的问题。
使用ansible.pem公钥创build新实例,然后使用Ansible的authorized_keys模块来分发您想要访问实例的任何其他公钥,例如justin.pem的相应公钥。
- name: Install justin's ssh key authorized_key: user=ec2-user key="{{lookup('file', '/home/justin/.ssh/justin.pub')}}"