Ssh

尋找一種方法來自主獲取 EC2 實例的團隊公鑰

  • June 11, 2014

我正在管理一個(現在)ec2 實例,它將為我們的使用者提供一些工具。我正在使用 Ansible 來管理它。我將它設置為使用 Cron-job 和 Ansible 的組合創建使用者(通過創建使用者列表並使用劇本確保他們存在)。

我的主要問題是這個;我正在嘗試為每個使用者(新舊使用者)創建一種方法,以便能夠使用他們上傳到 EC2 AWS 的密鑰訪問實例。我對此的想法一直處於死胡同。.有沒有辦法呼叫AWS api來返回每個公鑰的文本(因為它們是公開的,我不明白為什麼應該這樣做’不存在..?),以便我可以確保它的副本存在於各自的“~/.ssh/authorized_keys”文件中?

除此之外,我認為將密鑰上傳到 S3 儲存桶可以讓 Ansible 讀取它們。唯一的問題是使用者必須將他們的密鑰上傳到 S3。

任何回饋表示讚賞 -

如果我以錯誤的方式攻擊這個,請告訴我。

我對您的問題的解讀是,一旦使用者在 AWS 控制台中導入了密鑰,您就會想要一種將新密鑰自動導入實際實例的方法。不幸的是,describe-key-pairsAPI 呼叫返回的是私鑰的指紋,而不是完整的公鑰。

如果您有一個精通技術的團隊正在使用它,那麼讓他們上傳到 S3 儲存桶或某處的伺服器可能是您的最佳選擇。

引用自:https://serverfault.com/questions/604404