Ich bin ziemlich neu in der Verwendung von Ansible und habe gelesen here und google und habe noch keine Antwort gefunden.Ist es möglich, Ansible authorized_key exclusive mit mehreren Schlüsseln zu verwenden?
Mein Szenario ist, dass ich 1 Benutzer auf einem Server habe, aber 2-3 verschiedene Pub-Schlüssel, die in seine authorized_keys-Datei einfügen müssen.
Ich kann alle Schlüssel erfolgreich entfernen, oder fügen Sie alle Schlüssel mit diesem Skript:
---
- hosts: all
tasks:
- name: update SSH keys
authorized_key:
user: <user>
key: "{{ lookup('file', item) }}"
state: present
#exclusive: yes
with_fileglob:
- ../files/pub_keys/*.pub
Mit der present
Flagge liest und fügt alle Schlüssel. Mit dem Flag absent
werden alle aufgelisteten Schlüssel entfernt.
Problem ist, dass ich einen alten Schlüssel habe, der nur auf dem Server ist und ich möchte es entfernen/überschreiben und für zukünftige Bereitstellungen alle nicht autorisierten Schlüssel überschreiben, die auf dem Server und nicht in meinem Playbook sind.
Mit dem exclusive
Flag nimmt es nur den letzten Schlüssel und fügt es hinzu. Dies wäre fantastisch, wenn es alle Schlüssel schlüsselt und alle Schlüssel wiedergibt. Wenn es einen Weg gibt, dies in Ansible zu tun, habe ich es nicht gefunden.
Gibt es eine Möglichkeit, über Pub-Dateien zu schleifen und die Option exclusive
gleichzeitig zu verwenden?
Oh Mann, du bist ein Lebensretter! Funktioniert super! Ich habe gerade das 'Lookup'-Zeug entdeckt, aber ich versuchte es zu verstehen. Vielen Dank! – Valien