2
我有多个服务器的清单。通过使用PEM密钥文件来保护对这些服务器的SSH访问。我想定期更改我的服务器使用的PEM密钥。所以,我想用Ansible做到以下几点:Ansible:更改SSH密钥
- 生成新的PEM密钥文件
- 对于我的库存每台服务器上,使用旧的PEM密钥文件
- 安装连接到服务器的新的PEM密钥文件
- 测试,以确保与新的重点工作SSH和旧钥匙不工作
什么是通过Ansible做到这一点的最好方法是什么?
A
回答
1
你应该把它分成三部剧本。
第一个生成新的PEM密钥。这将在本地运行。请参阅:https://docs.ansible.com/ansible/playbooks_delegation.html#local-playbooks
第二个将执行部署。所以它将密钥复制到所有服务器。根据您首选的工作流程,您可以使用authorized_key或copy。但那是另一个问题。
第三步然后是一个测试剧本,可能带有assert语句或者只是使用ping来确保连接正常工作。
当你将所有这些剧本结合在一个单一的包含或添加这三个剧本在一个剧本中以正确的顺序。参见:https://docs.ansible.com/ansible/playbooks_intro.html
相关问题
- 1. Ansible 2.3和Cisco IOS SSH密钥验证
- 2. 使用ansible另一个SSH密钥
- 3. Ansible与多个SSH密钥对
- 4. 更改密钥ssh后无法登录
- 5. 可以Ansible只公开SSH密钥询问密码一次吗?
- 6. 保护SSH密钥
- 7. SSH密钥短语
- 8. AWS EC2 SSH密钥
- 9. SSH密钥交换
- 10. 共享SSH密钥
- 11. Google Cloud SSH密钥
- 12. Ansible:如何配置没有ssh密钥的跳转主机?
- 13. 如何通过ansible将ssh密钥添加到位桶账户?
- 14. 密钥库更改密码
- 15. Gson更改密钥
- 16. Ansible无法与ssh连接,但是我可以(使用ssh密钥)
- 17. Ansible权限被拒绝(公钥),但使用SSH相同的密钥作品
- 18. 更改窗口上的git使用的.ssh密钥
- 19. 从仪表板更改Ubuntu Azure虚拟机上的ssh密钥
- 20. 更改IntelliJ IDEA的默认SSH密钥路径
- 21. Ansible provisioning错误!使用SSH密码而不是密钥是不可能的
- 22. ansible:使用ssh密钥认证但多次询问密码 - 为什么?
- 23. 使用SSH密钥验证SSH连接
- 24. ssh密钥转发无ssh-add
- 25. 哪里是ssh密钥
- 26. 调试SSH共享密钥
- 27. Github:新的SSH密钥
- 28. Kerberos ssh - 密钥交换慢
- 29. 如何处理ssh密钥?
- 30. SSH密钥GitHub问题
谢谢。这看起来很棒!我会试试看。 – Raj