[調査中] Ansible で何人かのユーザーをroot@でもログイン出来るようにしたい

admin.yml

# TODO: ルートユーザーにauthorized_keysを足すのが上手くいってない
# root_usersには該当するユーザー名のリストが入っている
# 各ユーザーのauthorized_keysを持ってきて root に足したい
# 各ユーザーのkeysが複数行だった場合にどんどん行数が増えてしまう
# そして冪等性が保たれない。つらい

- name: read root user's authorized_keys
  shell: cat /home/{{item}}/.ssh/authorized_keys
  with_items: root_users
  register: output_keys

- name: write root keys that readed keys
  lineinfile:
    dest: /root/.ssh/authorized_keys
    line: "{{ item.stdout }}"
    regexp: "^.*{{ item.stdout[-10:] }}$"
    create: yes
    state: present
  with_items: output_keys.results

結論

• リモートのファイルを読んで活用する部分に無理がある
• Ansible には authorized_keys モジュールがあるのでそれを使え(http://docs.ansible.com/authorized_key_module.html)

実際のコード

- name: regist root key
  authorized_key: >
    user=root
    key="{{ lookup('file', item ~ '_authorized_keys') }}"
    path='/root/.ssh/authorized_keys'
    manage_dir=no
  with_items: root_users