Ansible:更改 SSH 密钥

【问题标题】:Ansible: Change SSH keyAnsible:更改 SSH 密钥
【发布时间】:2016-08-15 03:41:59
【问题描述】:

我有多个服务器的清单。使用 PEM 密钥文件保护对这些服务器的 SSH 访问。我想定期更改我的服务器使用的 PEM 密钥。所以,我想用 Ansible 做以下事情:

  1. 生成新的 PEM 密钥文件
  2. 对于我库存中的每台服务器,使用旧 PEM 密钥文件连接到服务器
  3. 安装新的 PEM 密钥文件
  4. 进行测试以确保使用新密钥的 SSH 正常工作而旧密钥不起作用

通过 Ansible 执行此操作的最佳方法是什么?

【问题讨论】:

    标签: ssh ansible ssh-keys


    【解决方案1】:

    你应该把它分成三个剧本。

    第一个生成新的 PEM 密钥。这将在本地运行。见:https://docs.ansible.com/ansible/playbooks_delegation.html#local-playbooks

    第二个将进行部署。因此它将密钥复制到所有服务器。您可以使用authorized_keycopy,具体取决于您喜欢的工作流程。但那是另一个问题。

    第三步将是一个测试手册,可能带有断言语句或仅使用 ping 来确保连接有效。

    当您拥有所有这些剧本时,将它们组合成一个单一的包含或以正确的顺序将这三个剧本添加到一个剧本中。见:https://docs.ansible.com/ansible/playbooks_intro.html

    【讨论】:

    • 谢谢。这看起来很棒!我会试试看。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-09-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-01-16
    • 1970-01-01
    • 2014-11-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode