Ansible: Wie man einen TPM-gespeicherten SSH-Schlüssel für die SSH-Authentifizierung verwendet

In Ihrer Ansible-Inventar-Datei können Sie ansible_ssh_extra_args='-o PKCS11Provider=/usr/lib/x86_64-linux-gnu/libtpm2_pkcs11.so.1' angeben, um einen TPM-gespeicherten SSH-Schlüssel für die SSH-Authentifizierung zu verwenden.

Dies wird SSH zwingen, den TPM-PKCS#11-Provider für die SSH-Schlüssel-Authentifizierung zu verwenden, sodass Sie Ihre im TPM gespeicherten SSH-Schlüssel sicher verwenden können.

inventory.ini

[servers]
server01 ansible_host=10.1.2.3 ansible_user=myuser ansible_ssh_extra_args='-o PKCS11Provider=/usr/lib/x86_64-linux-gnu/libtpm2_pkcs11.so.1'

[servers]
server01 ansible_host=10.1.2.3 ansible_user=myuser ansible_ssh_extra_args='-o PKCS11Provider=/usr/lib/x86_64-linux-gnu/libtpm2_pkcs11.so.1'

Check out similar posts by category: Ansible

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee