Ansible + passwordstore: Erstellen, speichern und verteilen von SSH-Key-Paaren
Es gibt viele Situationen in denen man SSH-Schlüssel nutzen möchte oder muss, um sich zu einem Server zu verbinden. Dies kann z.B. das automatische Auswollen von Software (Continuous Deployment) oder die Datensicherung (Backup) sein.
Ich war auf der Suche nach einer Möglichkeit SSH-Schlüsselpaare zu erstellen, sicher zu speichern und die notwendigen Schlüssel auf die Server zu verteilen. Dies sollte sowohl für Continuous Deployment als auch für Backups genutzt werden. Da ich Ansible bereits für das Server-Setup nutze, war es naheligend, dies auch für die SSH-Schlüssel zu nutzen. Mein Ziel war es:
- zu prüfen, ob ein gewünschtes Schlüsselpaar bereits im Password-Store existiert
- ggf. ein neues Schlüsselpaar zu erstellen und im Password-Store zu speichern
- den notwendigen Schlüssel (privat oder öffentlich) auf den Server zu kopieren
Und das nur mit Hilfe eines Ansible-Playbooks.
Ich habe ein gist mit meiner Lösung erstellt.
Diese Website verwendet Disqus um Kommentare anzuzeigen. Aufgrund der geltenden Datenschutzgesetzte (DSGVO) musst du dem Laden der Kommentare von Disqus explizit zustimmen.
Kommentare anzeigen