如何在安全的git模塊中使用遠程機器的SSH密鑰

Question

我一直試圖讓Ansible配置遠程機器，並且我希望遠程機器使用自己的密鑰進行設置，並且能夠克隆來自Bitbucket的git存儲庫。

用戶已設置，擁有自己的id_rsa.pub，並且密鑰已通過bitbucket註冊。

但是，當我使用Ansible Git模塊時，它看起來像模塊總是嘗試使用運行劇本的機器上的密鑰。

如何讓git模塊使用來自遠程機器的id_rsa.pub？

相關的任務是這樣的：

- name: be sure prom-king has an up-to-date clone of its own repository 
    git: 
    repo: "ssh://ddcrnd@bitbucket.org/prom-king.git" 
    dest: /home/promking/prom-king 
    accept_hostkey: yes 
    clone: yes 
    key_file: /home/promking/.ssh/id_rsa.pub 
    update: yes 

相關的清單是這個

# inventory file for use with the vagrant box in the testing directory. 
[prom-king] 
192.168.168.192 ansible_ssh_host=127.0.0.1 ansible_sudo=true ansible_connection=ssh ansible_ssh_port=2222 ansible_ssh_user=vagrant ansible_ssh_private_key_file=testing/.vagrant/machines/default/virtualbox/private_key 

Answer 1

這是我從GitHub使用遠程服務器上設置的密鑰文件進行部署。如果keyfile參數git不工作，那麼什麼是錯的與你的劇本：

- name: Creates .ssh directory for root 
    sudo: yes 
    file: path=/root/.ssh state=directory 

# This public key is set on Github repo Settings under "Deploy keys" 
- name: Upload the private key used for Github cloning 
    sudo: yes 
    copy: src=keys/github dest=/root/.ssh/github 

- name: Correct SSH deploy key permissions 
    sudo: yes 
    file: dest=/root/.ssh/github mode=0600 

- name: Deploy site files from Github repository 
    sudo: yes 
    git: 
    repo: git@github.com:miohtama/foobar.git 
    dest: /srv/django/foobar 
    key_file: /root/.ssh/github 
    accept_hostkey: yes 
    force: yes 

Answer 2

如果我理解正確的這個，你做的 - 或希望 - 部署您的私鑰到遠程機器，所以你可以克隆回購。我相信你應該使用密鑰轉發。在您的.ssh/config一套這樣的：

ForwardAgent yes 

或者，如果你想這個限制Ansible你可以在你ansible.cfg定義它：

[ssh_connection] 
ssh_args= -A