Есть ли способ установить SSH-соединение (пароль без пароля) между хостом A и хостом B при запуске playbook с hostC, используя только ansible?

Question

Я пытаюсь настроить пароль без входа в систему (скопировать id_rsa.pub с сервера A на сервер B) с сервера A на сервер B при запуске книги воспроизведения с компьютера контроллера C. Книга воспроизведения:

1. не может иметь файл инвентаря.IP-адрес хоста будет передан из командной строки в playbook как:

ansible-playbook -i, test.yml

Сервер DNS-имя или IP-адрес будут жестко запрограммированы в моей книге воспроизведения.

Я попытался:

1. Используя модуль fetch, я попытался извлечь sshключ (id_rsa_serverA.pub) от сервера A к контроллеру C и затем использование модуля копирования для копирования ssh_key (id_rsa_ServerA) на сервер B. Несмотря на то, что он выполнил свою работу, он не соответствует руководящим принципам проекта, над которым я работаю.

2. Попробовал модуль синхронизации с ansible 2.5.Сбой.

Answer 1

Я сделал похожую вещь,

я использую user модуль на сервере A с опцией generate_ssh_key: yes и пользователь register: user_pubkey

тогда я использую authorized_key модуль с делегатом_100 *, установив ключ на "{{ user_pubkey.stdout }}" for the needed user: `

вы можете передать @IP сервера B как extra_vers во время запуска: ansible-playbook ... ... ... -e serverB=serverB_@IP

надеюсь, это поможет

ура