ansibleで鍵認証を使う方法。
はじめに
ansibleは、ssh経由で対象のサーバを操作します。
そのため、標準はパスワード認証ですが、セキュリティ的に好ましくありません。できれば、鍵認証で操作することをお勧めします。
そこで、鍵の作成から公開鍵の配布の仕方を書いてみました。
よく公開鍵の配布を「.ssh/authorized_keys」を手書きで書き換える人がいますが、「ssh-copy-id」コマンドを使った方が楽だと思ってます。
手順
鍵作成
# ssh-keygen -t rsa -b 2048
公開鍵配布
# ssh-copy-id -i ~/.ssh/id_rsa.pub user@XX.XX.XX.XX user@XX.XX.XX.XX's password: Now try logging into the machine, with "ssh 'user@XX.XX.XX.XX'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.
動作確認
# ansible XX.XXX.XX.XX -m ping XX.XXX.XX.XX | success >> { "changed": false, "ping": "pong" }