Ansible : Comment utiliser une clé SSH stockée dans le TPM pour l'authentification SSH

Dans votre fichier d’inventaire Ansible, vous pouvez spécifier ansible_ssh_extra_args='-o PKCS11Provider=/usr/lib/x86_64-linux-gnu/libtpm2_pkcs11.so.1' pour utiliser une clé SSH stockée dans le TPM pour l’authentification SSH.

Cela forcera SSH à utiliser le fournisseur PKCS#11 du TPM pour l’authentification par clé SSH, vous permettant d’utiliser sécuritairement vos clés SSH stockées dans le TPM.

inventory.ini
[servers]
server01 ansible_host=10.1.2.3 ansible_user=myuser ansible_ssh_extra_args='-o PKCS11Provider=/usr/lib/x86_64-linux-gnu/libtpm2_pkcs11.so.1'

Check out similar posts by category: Ansible