我有多个服务器的 list 。使用 PEM key 文件保护对这些服务器的 SSH 访问。我想定期更改我的服务器使用的 PEM key 。所以,我想用 Ansible 做以下事情:
通过 Ansible 执行此操作的最佳方法是什么?
最佳答案
你应该把它分成三个剧本。
第一个生成新的 PEM key 。这将在本地运行。见:https://docs.ansible.com/ansible/playbooks_delegation.html#local-playbooks
第二个将进行推出。因此它将 key 复制到所有服务器。您可以使用authorized_key或 copy取决于您喜欢的工作流程。但那是另一个问题。
然后第三步将是一个测试手册,可能带有断言语句或仅使用 ping 来确保连接有效。
当您拥有所有这些剧本时,将它们组合成一个单一的包含或以正确的顺序将这三个剧本添加到一个剧本中。见:https://docs.ansible.com/ansible/playbooks_intro.html
关于ssh - Ansible:更改 SSH key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36778061/