У меня есть список нескольких серверов. SSH-доступ к этим серверам защищен с помощью файлов ключей PEM. Я хотел бы периодически менять ключ PEM, используемый моими серверами. Итак, я хотел бы использовать Ansible для следующих действий:
- Создайте новый ключевой файл PEM
- Для каждого сервера в моем инвентаре подключитесь к серверу, используя старый файл ключей PEM.
- Установить новый ключевой файл PEM
- Убедитесь, что SSH с новым ключом работает, а старый не работает
Как лучше всего сделать это через Ansible?