En función del número de servidores donde tengamos que copiar nuestra clave pública, puede ser una tarea sencilla o convertirse en algo tedioso. Ansible nos proporciona una manera rápida de hacerlo en tantos servidores como necesitemos con el módulo authorized_key.

El único requisito es que el usuario con el que vamos a conectar por SSH exista en la máquina remota y tenga en todas la misma contraseña.

En el directorio de nuestro playbook creamos el fichero ansible.cfg con el siguiente contenido:

[defaults] host_key_checking = false

Esto es necesario para que Ansible no compruebe el fingerprint al conectar por SSH con los servidores remotos.

En el fichero de hosts ponemos los servidores donde vamos a copiar nuestra clave pública:

[docker] worker1 worker2 worker3

En el fichero main.yml indicamos las instrucciones:

- hosts: all tasks: - authorized_key: user: jota state: present key: "{{ lookup('file', '/home/jota/.ssh/id_rsa.pub') }}"

Ahora lanzamos el playbook con:

ansible-playbook -i hosts -u jota -k main.yml

La contraseña SSH sólo debería pedirla una vez, siempre y cuando sea la misma en todos los servidores. Si todo va bien veremos:

Y ya tendremos nuestra clave pública añadida en /home/jota/.ssh/authorized_keys de nuestros servidores remotos, que para el ejemplo son 3 pero podrían ser más.