Discussion :

[czar1983]

Hello,

Question bête il y a t'il une solution pour etablir et echanger les clé SSH entre ma machine hote et les serveurs distants ?

Actuellement je suis obligé de faire l'échange de clés avec tout mes serveurs, il y a t'il une solution pour automatiser cette etape ?

Merci

[disedorgue]

Tu parles de quelle clés ?

La clé publique de ton utilisateur ou la clé qui se retrouve dans le fichier authorized_keys ?

[czar1983]

Tu parles de quelle clés ?

La clé publique de ton utilisateur ou la clé qui se retrouve dans le fichier authorized_keys ?

La clé qui se trouve sur le serveur ansible, je voudrais l'envoyer sur les serveurs sur lequel je voudrais jouer mes playbooks

[frp31]

il faut un playbook dédié à ça idéalement pour le lancer 1-shot

genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
---
- hosts: all
  tasks:
  - name: make direcotry
    file:
      path: "/home/<username>/.ssh"
      state: directory
  - name: create empty file
    file:
      path: "/home/<username>/.ssh/authorized_keys"
      state: touch
  - name: put pubkey
    lineinfile:
      path: "/home/<username>/.ssh/authorized_keys"
line: "{{ pubkey }}"

et le lancer en mode demande de passwords

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ansible-playbook -i <inventory-file> deploy_authorized_keys.yml --ask-pass --extra-vars='pubkey="<pubkey>"'

par exemple ... ça évite de mettre des passwords dans les fichiers de template mais il faut tapper le password du coup 1 fois par machine.

[disedorgue]

Bonjour,

Et pourquoi ne pas utiliser le module pour:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ansible <HOST_GROUP>  -m authorized_key -a "user=<login> key='ssh-rsa AAAA...XXX == bob@hostname'" --ask-pass