はじめに

ansibleは、ssh経由で対象のサーバを操作します。

そのため、標準はパスワード認証ですが、セキュリティ的に好ましくありません。できれば、鍵認証で操作することをお勧めします。

そこで、鍵の作成から公開鍵の配布の仕方を書いてみました。

よく公開鍵の配布を「.ssh/authorized_keys」を手書きで書き換える人がいますが、「ssh-copy-id」コマンドを使った方が楽だと思ってます。

手順

鍵作成

# ssh-keygen -t rsa -b 2048

公開鍵配布

# ssh-copy-id -i ~/.ssh/id_rsa.pub user@XX.XX.XX.XX
user@XX.XX.XX.XX's password:
Now try logging into the machine, with "ssh 'user@XX.XX.XX.XX'", and check in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

動作確認

# ansible XX.XXX.XX.XX -m ping

XX.XXX.XX.XX | success >> {
"changed": false,
"ping": "pong"
}