我有一个ec2的实例,我正在运行ansible.I想创build一个用户有一个剧本,但没有密码,用户必须使用现有的pem文件进行身份validation,并且必须能够login到实例该文件。挑战部分这里是如何写剧本创build一个用户,并将其与现有的pem文件相关联。我完全没有想法。
您只需要将pem文件中包含的公钥添加到用户的authorized_keys文件中。
公钥可以这样提取:
openssl rsa -in charlie.pem -pubout > charlie.pub 公钥可以存储在files下的Ansible代码中。 比你可以使用用户模块来创build用户和authorized_key模块添加公钥像这样:
- user: name=charlie state=present - authorized_key: user=charlie key="{{ lookup('file', 'charlie.pub') }}"