Всем привет! В курсе по Ансибл есть задание - насоздавать на

удалённой машине юзеров (это я сделал), а потом положить им в папки публичные ключи. Задание звучит так:
————————
Добавьте таски для загрузки публичного ключа для каждого пользователя. Ключи на сервере должны находиться по пути /home//.ssh/authorized_keys. Ваш публичный ключ должен находиться в директории files/ в рабочей директории
————————
Я так не понял, я могу свой ssh публичный ключ скопировать каждому, что ли?
...или как?
Заранее спасибо!

18 ответов

27 просмотров

Хз что имели ввиду авторы, лучше у них спросить. Возможно, нагегерить разных ключей и положить каждому пользаку свой.

Ayrat- Автор вопроса
Mikhail Khoroshev
Хз что имели ввиду авторы, лучше у них спросить. В...

Пытаюсь прогнать плейбук, пользователи создались, .gitconfig-и создались, а вот .ssh ключи по такому же принципу не копируются - пишет PermissionError: [Errno 13] Permission denied: '../robert/.ssh'. Текст плейбука: - name: copy gitConfig file ansible.builtin.template: src: files/.gitconfig dest: "../{{ item }}/.gitconfig" become: yes loop: "{{ users }}" - name: Set ssh keys for each user ansible.posix.authorized_key: user: "{{ item }}" state: present key: "{{ lookup('file', 'files/id_rsa.pub') }}" path: "../{{ item }}/.ssh/authorized_keys" manage_dir: False loop: "{{ users }}"

Ayrat- Автор вопроса
Ayrat
потому, что папки не существует?

Тогда и было так написано, что папки не существует.)

Ayrat- Автор вопроса
Ayrat
Пытаюсь прогнать плейбук, пользователи создались, ...

не добавил строчку become:yes. Решено Спасибо!

Ayrat
не добавил строчку become:yes. Решено Спасибо!

Именно так, но сейчас принято использовать true/false, а не yes/no. Ошибка к ансибл отношения не имеет, это больше к устройству linux.

Ayrat- Автор вопроса
Mikhail Khoroshev
Именно так, но сейчас принято использовать true/fa...

спасибо! такой вопрос: я сейчас надобавлял юзеров со своего компа на удалённые машины, засунув копии своего pub-ssh файла в их папки. Этот ssh ключ создавался на компе и прописывался в машины при их создании. Пробую (тоже с компа) заходить под этими новыми юзерами - по ssh - заходит, всё норм. А как мне добавить юзера, чтобы я мог на эти машины заходить с ноутбука? На котором ssh будет иной, неизвестный машинам?

Ayrat- Автор вопроса
F 4
Скопируй папку .ssh на свой ноут

неа, уже делал так куча эрроров ssh скомпрометировались

Sergey Pechenkó
#LDAP ноябрь так-то

Да там тупые задания, к целевому решению дела не имеет.

Ayrat- Автор вопроса
Sergey Pechenkó
#LDAP ноябрь так-то

а что за прикол с ldap и месяцами?

Ayrat
а что за прикол с ldap и месяцами?

Минимум раз в месяц приходит кто-то, раскидывающий ключи пользователей на хосты посредством Ansible.

Ayrat- Автор вопроса

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта