Несущая: Изменить ключ SSH

Question

У меня есть инвентарь нескольких серверов. Доступ SSH к этим серверам обеспечивается с помощью файлов ключей PEM. Я хотел бы периодически менять ключ PEM, используемый моими серверами. Таким образом, я хотел бы использовать анзибль сделать следующее:

1. Создайте новый PEM файл ключа
2. Для каждого сервера в моем инвентаре, подключиться к серверу, используя старый файл ключа PEM
3. Установите новый PEM ключевой файл
4. Test, чтобы обеспечить SSH с новыми ключевыми работами и старый ключ не работы

Что такое лучший способ сделать это с помощью анзибль?

Answer 1

Вы должны разделить это на три пьесы.

Первый, чтобы сгенерировать новый ключ PEM. Это будет выполняться локально. См.: https://docs.ansible.com/ansible/playbooks_delegation.html#local-playbooks

Второй вариант будет выполнен. Таким образом, он копирует ключ ко всем серверам. Вы можете использовать authorized_key или copy в зависимости от вашего предпочтительного рабочего процесса. Но это другой вопрос.

Третий шаг - это тестовая тетрадь, возможно, с утверждением утверждения или просто с использованием ping для обеспечения работы соединения.

Когда у вас есть все эти плейбуры, объедините их в одном, включив или добавьте три пьесы в одной пьесе в правильном порядке. См.: https://docs.ansible.com/ansible/playbooks_intro.html