アシスタント - 承認されたキーファイルへのコピーキー

Question

私はユーザを作成しましたが、今は.ssh/id_rsa.pubファイルをauthorized_keysファイルにコピーしたいと思います。

私はauthorized_keysモジュールをチェックしましたが、ホストマシンからゲストにキーをコピーするために使用されます。

何が正しいアプローチだろうと思います。あなたは結果をregisterし、その後のauthorized_keyタスクでキーを使用できるように

- name: Adding user - {{ user }} 
    user: name={{ user }} 
     group={{ group }} 
     shell=/bin/bash 
     password=${password} 
     groups=sudo 
     append=yes 
     generate_ssh_key=yes 
     ssh_key_bits=2048 
     ssh_key_file=.ssh/id_rsa 

Answer 1

生成されたキーは、userモジュールによって返されます。私はこのような脚本を持っている場合には、次のとおりです。ですから、このようにタスクを追加することができます

TASK [debug] ******************************************************************* 
ok: [localhost] => { 
    "newuser": { 
     "append": true, 
     "changed": true, 
     "comment": "", 
     "group": 21946, 
     "home": "/home/testuser", 
     "move_home": false, 
     "name": "testuser", 
     "password": "NOT_LOGGING_PASSWORD", 
     "shell": "/bin/bash", 
     "ssh_fingerprint": "2048 SHA256:Tn6UOl/WYToJCaW3QUnLMWgEfthILIsoCP+534qWzfw ansible-generated on lkellogg-pc0dzzve (RSA)", 
     "ssh_key_file": "/home/testuser/.ssh/id_rsa", 
     "ssh_public_key": "ssh-rsa ... ansible-generated on examplehost", 
     "state": "present", 
     "uid": 21940 
    } 
} 

：

- hosts: localhost 
    tasks: 
    - name: add user 
     user: 
     name: testuser 
     shell: /bin/bash 
     password: secret 
     append: yes 
     generate_ssh_key: yes 
     ssh_key_bits: 2048 
     register: newuser 

    - debug: 
     var: newuser 

私のような何かを出力として表示されます

- authorized_key: 
    user: root 
    state: present 
    key: "{{ newuser.ssh_public_key }}"