Всем привет! В курсе по Ансибл есть задание - насоздавать на

удалённой машине юзеров (это я сделал), а потом положить им в папки публичные ключи. Задание звучит так:
————————
Добавьте таски для загрузки публичного ключа для каждого пользователя. Ключи на сервере должны находиться по пути /home//.ssh/authorized_keys. Ваш публичный ключ должен находиться в директории files/ в рабочей директории
————————
Я так не понял, я могу свой ssh публичный ключ скопировать каждому, что ли?
...или как?
Заранее спасибо!

Хз что имели ввиду авторы, лучше у них спросить. Возможно, нагегерить разных ключей и положить каждому пользаку свой.

Пытаюсь прогнать плейбук, пользователи создались, .gitconfig-и создались, а вот .ssh ключи по такому же принципу не копируются - пишет PermissionError: [Errno 13] Permission denied: '../robert/.ssh'. Текст плейбука: - name: copy gitConfig file ansible.builtin.template: src: files/.gitconfig dest: "../{{ item }}/.gitconfig" become: yes loop: "{{ users }}" - name: Set ssh keys for each user ansible.posix.authorized_key: user: "{{ item }}" state: present key: "{{ lookup('file', 'files/id_rsa.pub') }}" path: "../{{ item }}/.ssh/authorized_keys" manage_dir: False loop: "{{ users }}"

Все логично. В ошибке все верно указано

потому, что папки не существует?

Тогда и было так написано, что папки не существует.)

не добавил строчку become:yes. Решено Спасибо!

Именно так, но сейчас принято использовать true/false, а не yes/no. Ошибка к ансибл отношения не имеет, это больше к устройству linux.

спасибо! такой вопрос: я сейчас надобавлял юзеров со своего компа на удалённые машины, засунув копии своего pub-ssh файла в их папки. Этот ssh ключ создавался на компе и прописывался в машины при их создании. Пробую (тоже с компа) заходить под этими новыми юзерами - по ssh - заходит, всё норм. А как мне добавить юзера, чтобы я мог на эти машины заходить с ноутбука? На котором ssh будет иной, неизвестный машинам?

Скопируй папку .ssh на свой ноут

неа, уже делал так куча эрроров ssh скомпрометировались

И

Проверь прова 700 на папку 600 на ключ

#LDAP ноябрь так-то

Да там тупые задания, к целевому решению дела не имеет.

а что за прикол с ldap и месяцами?

Минимум раз в месяц приходит кто-то, раскидывающий ключи пользователей на хосты посредством Ansible.

а это не вы на видео в закрепе?))

Я