Hi zusammen,
ich habe einige virtuelle und "echte" Maschinen die ich via Ansible "updaten / upgraden" möchte.
Konkret soll auf jeder Kiste ein
apt-get update
gefolgt von einem
apt-get upgrade -y
gemacht werden.
Nur, für diese Operation benötigt man entweder "root" Rechte oder entsprechendes "sudo" Der Knackpunkt ist aber eher: Um nicht jedes mal das ssh Passwort eingeben zu müssen, habe ich ssh-keys erstellt. Soweit so gut, doch die liegen jetzt zentral auf einer Kiste, und wer immer Zugriff auf diese Maschine hat, kann mühelos jetzt mühelos auf jede andere Kiste springen ohne ein Passwort eingeben zu müssen.
Am Besten wäre es den ssh-key direkt in ein Inventory File zu packen und diesen dann mittels ansible-vault zu verschlüsseln. Wird das Playbook aufgefufen muss nur einmal der Passcode zum entschlüsseln eingegeben werden und alle Boxen würden reihum angesprochen ...
Aber ... geht das ? Und wenn ja, wie ? Wenn nicht, wie kann ich ein sinnvolles User Management machen ... vor allem wenn auch Kisten dazu kommen die wirklich "root" zum upgraden brauchen ... (mal ganz zu schweigen von Windows ...)