我在使用Ansible时相当新,并且一直在阅读here和谷歌,但还没有找到答案。是否可以将Ansible authorized_key与多个键一起使用?
我的方案是我有一个服务器上的用户,但需要放置在它的authorized_keys文件中的2-3个不同的酒吧钥匙。
我可以成功地删除所有密钥,或与此脚本中添加的所有键:
---
- hosts: all
tasks:
- name: update SSH keys
authorized_key:
user: <user>
key: "{{ lookup('file', item) }}"
state: present
#exclusive: yes
with_fileglob:
- ../files/pub_keys/*.pub
随着present
标志读取,并增加了所有的按键。通过absent
标志,它将删除列出的所有密钥。
问题是我有一个旧密钥,它只在服务器上,我想删除/覆盖它,并为将来的部署覆盖可能在服务器上而不在我的手册中的任何未经授权的密钥。
使用exclusive
标志,它只接收最后一个键并添加它。如果它会循环添加所有的键,这将会很棒。如果Ansible有办法做到这一点,我还没有找到它。
有什么办法可以循环发布pub文件并同时使用exclusive
选项吗?
呵呵,你是救命恩人!很棒!我只是发现了“查找”的东西,但试图理解它。非常感谢你! – Valien