Fügen Sie mehr SSH-Schlüssel mit ansible

Question

Ich habe einen ansible Skript geschrieben, um SSH-Schlüssel von Remote-Servern zu entfernen:

--- 
- name: "Add keys to the authorized_keys of the user ubuntu" 
    user: ubuntu 
    hosts: www 
    tasks: 
    - name: "Remove key #1" 
    authorized_key: user=ubuntu key="{{ item }}" state=absent 
    with_file: 
    - id_rsa_number_one.pub 
    - name: "Remove key #2" 
    authorized_key: user=ubuntu key="{{ item }}" state=absent 
    with_file: 
    - id_rsa_number_two.pub 
... 

Hinzufügen jede Datei als eine andere Aufgabe grotesk ist, so habe ich versucht, mit with_fileglob:

- name: "Remove all keys at once" 
    authorized_key: user=ubuntu key="{{ item }}" state=absent 
    with_fileglob: 
     - /Users/adamatan/ansible/id_rsa*.pub 

Aber dies nicht gelingt mit Zeilen wie diese:

fehlgeschlagen: [www.example.com] => (Element =/Benutzer/adamatan/ansible/id_rsa_one.pub) => {"fehlgeschlagen": true, "Element": "/Users/adamatan/ansible/id_rsa_one.pub"} msg: ungültiger Schlüssel angegeben:/Benutzer/adamatan/ansible/id_rsa_one.pub

Die gleiche Schlüsseldatei erfolgreich entfernt wird eine eindeutige Aufgabe verwenden, aber nicht, wenn es sich um ein Teil eines fileglob ist.

Wie kann ich SSH-Schlüssel mithilfe von Ansible stapelweise hinzufügen oder entfernen?

Answer 1

Ich glaube, Sie sind nur die Dateinamen bekommen with_fileglob verwenden, aber with_file ruft die Inhalt der Datei. Und das authorized_key-Modul benötigt den eigentlichen Schlüssel.

Also sollten Sie noch Schleife mit with_fileglob, aber anstatt den Dateinamen auf den "key =" Parameter senden, sollten Sie die file lookup plugin verwenden).

- name: "Remove all keys at once" 
    authorized_key: user=ubuntu key="{{ lookup('file', item) }}" state=absent 
    with_fileglob: 
     - /Users/adamatan/ansible/id_rsa*.pub