Каким образом лучше организровать работу с ssh-ключами в Ansible?
Допустим, у меня есть 10 машин, на которых я хочу запускать плейбуки со своей, локальной, а также с двух ноутбуков.
Начало плейбука выглядит так:
- hosts: server
remote_user: test
become: yes
become_method: sudo
Сейчас, когда я работаю с одной локальной машины, на ней имеется пользователь "test". На всех машинах тоже имеется этот пользователь, добавленный в группу "wheel"
и проброшены ключи. Все ключи я добавлял вручную через ssh-copy-id, на каждую из 10 машин.
Можно ли каким-то образом это автоматизировать? Если машин будет 1000, придется на каждую добавлять вручную ssh-ключи?
Пробовал также использовать один набор ключей для всех, вот так:
- name: Добавляю ssh-ключ
authorized_key: user=test key="{{ lookup('file', '/home/test/.ssh/id_rsa.pub') }}"
но это не срабатывает.
Каким-то образом можно ходить от множества пользователей по одному ключу?
Средний
