Ansible : Comment utiliser une clé SSH stockée dans le TPM pour l'authentification SSH
Dans votre fichier d’inventaire Ansible, vous pouvez spécifier ansible_ssh_extra_args='-o PKCS11Provider=/usr/lib/x86_64-linux-gnu/libtpm2_pkcs11.so.1' pour utiliser une clé SSH stockée dans le TPM pour l’authentification SSH.
Cela forcera SSH à utiliser le fournisseur PKCS#11 du TPM pour l’authentification par clé SSH, vous permettant d’utiliser sécuritairement vos clés SSH stockées dans le TPM.
inventory.ini
[servers]
server01 ansible_host=10.1.2.3 ansible_user=myuser ansible_ssh_extra_args='-o PKCS11Provider=/usr/lib/x86_64-linux-gnu/libtpm2_pkcs11.so.1'Check out similar posts by category:
Ansible
If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow