問題タブ [authorized-keys]

Amazon AWS EC2 で Ubuntu インスタンスを実行しています。ubuntu という名前の root ユーザーがいます。ellis という名前の別のユーザーもいます。私のubuntuユーザーは、他のすべてのユーザーを制御し、ルートにファイルとディレクトリを作成する管理ユーザーです。

.ssh/authorized_keys を /home/ubuntu/.ssh/authorized_keys から /home/ellis/.ssh にコピーしていたときに、ubuntu 内にあったディレクトリ .ssh を誤って削除したに違いありません。現在、インスタンスに ubuntu としてログインできず、ellis としてのみログインできます。ellis 内のアクセス許可を変更して、ubuntu にアクセスしようとしましたが、うまくいきませんでした。

FileZilla を ellis として使用し、ubuntu 内のディレクトリとファイルを表示できたので、.ssh が ubuntu から削除されたことがわかります。

ubuntuにアクセスできる必要があります。ssh ディレクトリを ellis から ubuntu にコピーしようとしましたが、設定された権限では、他のユーザーからは何も管理できません。これを修正する方法はありますか？

管理したい NAT の背後にあるマシンがいくつかあります。これに対する私の考えは、自分のサーバーに戻るリバース SSH トンネルを自動的に設定することです。ただし、すべて同時に接続されるそのようなクライアントがいくつかあるため、すべてのクライアントが特定のポートでのみリバース トンネルを設定するように制限したいと考えています。そのssh -p <tunnelport> <useronclient>@localhostため、同じポートに複数のクライアントが存在しないようにします。サーバー上のauthorized_keysファイルを介してこれを実行しようとしましたが、方法が見つかりませんでした.

これを行う方法について何か考えはありますか？それとも、これについて間違った方法で行っていますか? どんな助けにも感謝します！

私はAnsibleの使用にかなり慣れていないので、こことグーグルを読んでいて、まだ答えが見つかりません.

私のシナリオでは、サーバーに 1 人のユーザーがいますが、authorized_keys ファイルに入れる必要がある 2 ～ 3 個の異なる公開鍵があります。

このスクリプトを使用して、すべてのキーを正常に削除したり、すべてのキーを追加したりできます。

presentフラグを使用して、すべてのキーを読み取り、追加します。フラグを使用すると、absentリストされているすべてのキーが削除されます。

問題は、サーバー上にのみある古いキーがあり、それを削除/上書きし、将来の展開のために、プレイブックではなくサーバー上にある可能性のある未承認のキーを上書きすることです。

exclusiveフラグを使用すると、最後のキーのみを取得して追加します。ループして再帰的にすべてのキーを追加する場合、これは素晴らしいことです。Ansible でこれを行う方法がある場合、私はそれを見つけていません。

pub ファイルをループしexclusive、同時にオプションを使用する方法はありますか?

私は戯曲を書いた

1. host1 で公開鍵を生成する
2. コントロール マシンに公開鍵をコピーする
3. 公開鍵を 2 番目のホスト、つまり host2 にデプロイします。

私はそれを実行します：

問題は最後のタスクにあります。つまり、ホスト 1 の公開鍵をホスト 2 にコピーします。それが書かれている方法は、pubキーを再びhost1にコピーします。

代わりに pub キーを host2 にコピーするように Ansible に指示するにはどうすればよいですか? ありがとう