Ansible與多個SSH密鑰對

Question

我是Ansible的新手。我能夠測試它，並且能夠滿足我的測試要求。爲了在管理節點和客戶機節點之間建立連接，我使用了已經創建的ssh密鑰對。我怎樣才能使用不同的SSH密鑰對的另一個節點？作爲參考，我正在考慮使用不同密鑰對的3 ec2實例。

Answer 1

好消息 - 在基本用例中，這很容易。只需在Ansible inventory中使用ansible_ssh_private_key_file參數即可。

下面是我個人的文件盜取一些例子：

$ cat hosts.ini 

[server1] 
54.1.2.3 ansible_ssh_private_key_file=~/.ssh/server1.pem 

[testservers] 
ec2-54-2-3-4.compute-1.amazonaws.com ansible_ssh_private_key_file=~/.ssh/aws-testserver.pem ansible_ssh_user=ubuntu 
ec2-54-2-3-5.compute-1.amazonaws.com ansible_ssh_private_key_file=~/.ssh/aws-testserver.pem ansible_ssh_user=ubuntu 

[piwall] 
10.0.0.88 ansible_ssh_private_key_file=~/.ssh/raspberrypi.pem ansible_ssh_user=pi 

Answer 2

tedder42是正確的，然而，有這樣做的更好的方法。

請參閱ansible_ssh_private_key_filehere。

我在我的主機文件中的以下

# SSH Keys configuration 

[all_servers:vars] 
ansible_ssh_private_key_file = <YOUR PRIVATE KEY LOCATION> 


# Server configuration 
[all_servers:children] 
elastic_servers 
nginx_servers 

[elastic_servers] 
44.22.11.22 
44.55.66.77 
22.11.22.33 

[nginx_servers] 
22.24.123.123 
233.111.222.11 

如果你有多個按鍵的配置，你可以這樣做以下

[nginx:vars] 
ansible_ssh_private_key_file = <YOUR PRIVATE KEY LOCATION> 
[app:vars] 
ansible_ssh_private_key_file = <YOUR 2nd PRIVATE KEY LOCATION> 

[nginx:children] 
nginx_servers 

[app:children] 
app_servers 

[nginx_servers] 
1.2.3.4 
[app_servers] 
5.5.5.5 
6.6.6.6 

這比tedder42答案的方式清潔。如果您有多個服務器的密鑰，這很有用。

否則，您可以將您的密鑰包含在ansible.cfg文件中。