Я написал доступный скрипт для удаления ключей SSH с удаленных серверов:
---
- name: "Add keys to the authorized_keys of the user ubuntu"
user: ubuntu
hosts: www
tasks:
- name: "Remove key #1"
authorized_key: user=ubuntu key="{{ item }}" state=absent
with_file:
- id_rsa_number_one.pub
- name: "Remove key #2"
authorized_key: user=ubuntu key="{{ item }}" state=absent
with_file:
- id_rsa_number_two.pub
...
Добавление каждого файла в качестве отдельной задачи абсурдно, поэтому я попытался использовать _2 _:
- name: "Remove all keys at once"
authorized_key: user=ubuntu key="{{ item }}" state=absent
with_fileglob:
- /Users/adamatan/ansible/id_rsa*.pub
Но это не работает с такими строками:
не удалось: [www.example.com] => (item = / Users / adamatan / ansible / id_rsa_one.pub) => {"failed": true, "item": "/Users/adamatan/ansible/id_rsa_one.pub" } msg: указан неверный ключ: /Users/adamatan/ansible/id_rsa_one.pub
Тот же ключевой файл успешно удаляется с помощью уникальной задачи, но не выполняется, когда он является частью fileglob
.
Как я могу добавить или удалить SSH-ключи в пакетном режиме с помощью ansible?