0

我正在研究使用授权 CA 对密钥进行签名的 vault-ssh 秘密引擎方法,您可以使用该签名证书向客户端进行身份验证,

您可以查看此链接:- https://www.vaultproject.io/docs/secrets/ssh/signed-ssh-certificates

我可以使用以下命令登录到客户端机器:-

ssh -i id_rsa -i signed-vault.crt test@client-ip

我需要对 ansible 做同样的事情,但我发现在 ansible 中无法随时随地发送公钥,或者在运行 ansible-playbook 命令时,您可以使用 --private-key 选项发送私钥.

因此,需要帮助是否有任何方法可以让我们随时随地发送公钥或任何解决方法。

如果需要更清楚地了解 Vault-ssh-setup,您可以查看此博客

https://brian-candler.medium.com/using-hashicorp-vault-as-an-ssh-certificate-authority-14d713673c9a

4

1 回答 1

0

我在谷歌上搜索一些东西并找到这个 github 链接:- https://gist.github.com/nehrman/3951a9f61083e462c60aeff ​​cd942acb8

我们可以使用set_fact来完成这件事。

  - set_fact:
        ansible_ssh_private_key_file: "{{ r_tempfile.path }}/id_rsa"

    - set_fact:
        ansible_ssh_extra_args: "-i {{ r_tempfile.path }}/signed"

    - set_fact:
        ansible_user: ansible

感谢 nehrman 写了这篇文章。 https://github.com/nehrman

于 2021-06-07T07:20:03.980 回答