Use bot account for SSH access to remotes

ansible/roles/datalab/tasks/main.yml

@@ -41,7 +41,7 @@
 
 - name: Sync local ssh config vault remote
   ansible.builtin.copy:
-    src: "{{ playbook_dir }}/vaults/datalab/.ssh"
+    src: "{{ playbook_dir }}/vaults/datalab/.ssh/"
     dest: /home/{{ ansible_ssh_user }}/.ssh
     mode: "0700"
 
@@ -50,26 +50,18 @@
     container: datalab-api-1
     command: mkdir -p /root/.ssh
 
-- name: Copy SSH config into API container
+- name: Copy SSH config and credentials
   community.docker.docker_container_copy_into:
     container: datalab-api-1
-    path: /home/{{ ansible_ssh_user }}/.ssh/config
-    container_path: /root/.ssh/config
-    mode: "0700"
-
-- name: Copy SSH public key into API container
-  community.docker.docker_container_copy_into:
-    container: datalab-api-1
-    path: /home/{{ ansible_ssh_user }}/.ssh/id_ed25519.pub
-    container_path: /root/.ssh/id_ed25519.pub
-    mode: "0700"
-
-- name: Copy SSH private key into API container
-  community.docker.docker_container_copy_into:
-    container: datalab-api-1
-    path: /home/{{ ansible_ssh_user }}/.ssh/id_ed25519
-    container_path: /root/.ssh/id_ed25519
+    path: /home/{{ ansible_ssh_user }}/.ssh/{{ item }}
+    container_path: /root/.ssh/{{ item }}
     mode: "0700"
+  loop:
+    - config
+    - id_ed25519
+    - id_ed25519.pub
+    - id_ed25519_bot
+    - id_ed25519_bot.pub
 
 - name: Build and launch app container
   community.docker.docker_compose_v2:

ansible/vaults/datalab/.ssh/config

@@ -1,35 +1,41 @@
 $ANSIBLE_VAULT;1.1;AES256
-64623032366537386330366436613637393133326665336637386634306534656565633234316563
-3663306665626266333135616438323964383433633337660a623933626165343434386265323162
-32643237623632303736623231313639656536663231323165666139343137666538393539346432
-6539303336353565380a646231646536666234313666323338313162363238616664333463366133
-64633162366161623531326261376262386639383736656635383531626130633466346362343234
-35646537376230623531333262343032623433663364643031316464383166343731613031313965
-63333235623965323733353333396665666238663064643262386438353932313464356533623637
-30363932636336356364383635346466376564346433636434643333306437323837343766306336
-34346636643538326662333063396464613461646232326533613663336633666265386133323264
-63613463366536643661356363333036613837363438346533306538656161393362386436323837
-35303766393832613230383335346331346337373135336437623130343435613931643462636130
-39633136396538363162653338373636316236616238646365326533373566373963633362383034
-38636663613066646363363836613132356338343934316235643832393233613732363264393230
-66616561356161393362643330656362386131313830333636356336616431313936306665393036
-62643166653066316236373164343637643063336439386539376539643931386338366138363164
-34353365393162343132613565633937633235373665346535633662623939623636376633396132
-63363139323734363436623361643334336436633665623938653034656130643166316361353334
-32363564313865646333666430343163393636346631626662356634313633653834393334643430
-31333065376335303931313931653033323630356464373265396638613532313163306234323239
-37346431663432386235653763633561303862353761326336303338663131376433613965313632
-32613338383761663234346162313165386562376535636138303633303437396262303837343335
-34626635313566626138316564643031613939343261313435326462386533306535643936636563
-61633536666331626135336136643266363236633134366236353230366332383030333466306463
-61643862626530646236623136386135623839323365343432383864343937383636383364653137
-62306237616435313833333737616331636161313530663230303564306366313430333936326630
-36393965323431666637353230343062376432343035383862636561343633363430386465643231
-35356130326539343030343635653536323535663435663438646464303039633062613163303732
-31643563373365633638633433633332393930383166373138613566643334313164356263303265
-61316434623439353866376130646434373836633334653261666337366563636139653536333534
-33353563333262653130633732383132383866353931623935656161626666326364376265303765
-62353137303235643662336138393333663532343138653730396165663236393138366632326638
-39393062306635393936363562626333303563366437343834643039326366616539623334636335
-32343539663336316437366363333336653931343465653237626434333832626130646631393938
-3363666433393334353234323263353064386433396432363034
+30613938643065633832616265383565613535623466313638303639653565363538383437323635
+3361613934643137376664323838623134613830366435630a363562373537666133323639363364
+31393061666164383930646337616536353732386439343131616132363439336439363734336462
+6661343966663865370a323964386330363934393265613434313465313938306536666337393031
+35313936396635303238356537383432633562303931393962646661666261306334646662346534
+32343465663530313539656337626661633564666137626538616464373536343634636335356563
+34623864646136653836666134313432656235623035336661653634396637376131636664313763
+31343161613665336339653834663731663731353935346462653362336635376562373638386161
+65666566613631383666636639303933636463643737323966326633323831663832623733656534
+39376530613864343563373736643832653136636638363038363636653962326537313563323661
+30393732356531316265303933313335313562613466393163636137666432623061616566333737
+38336434303866313539383533376638633335366134666564393037666638303661336664373365
+36373835376231393234643630376462346665363636353738396364386636353139373833343339
+37323739633766623133323165363735623830653639303762393631613035386639306533623562
+33313962323336323839613738616334663638336139663131626331656438383437643065303531
+32336463383933363133643137373734626134653431313435363236356136633833353831643561
+66356534346631653135636133343462383133396532666363343433313763656230623632303664
+37316562363338383866326662313164363734396264386433353333393362333364303961323032
+63666363316538376535373738643964336333306562343038343965373535396165633837343730
+64336161376466303638656463663364353162666534663164366362613839656462663331613932
+66323530643039623763383131623135633636333635323730623235363961666663373834323436
+64313366633563643037366361306630613137633031326265366537663631326632643138353530
+66343738393134643235613834623866313862316237353161363530336339353163316361383966
+65316237663661393364646637616131353166343563363264303265373035643438623537353431
+38363562656661383132373831353064323537383234623961383738343161376565373437396233
+34363866626463666164623866626431373235386335363336346563383330646162396563333631
+30633662326462373536663164343538303234373031626463306662363735393663663935653535
+66323634383733656639356561613861623331316533623037376162303537393834613837623332
+34396339653061643865306463616366343363393133653863643530653963393165613961303361
+32306433323538386462373833303562626439333830306237353934653765646331636565623166
+63663265363133633666313732326435383362383663383966616236373730343861613466306133
+66393436613937343630326134386261373266623161363336303261326362653461646530653263
+64383731396663633736636239663164346233323630393133306161383138643631336565316364
+34313231656138343363343538366561383839656337636138313135616538613266366462313530
+32616135616236653836656639363131313235363833653363326265316664303431666563343637
+38373838373230303961653362626263333835303834356135303330646531643836393762616438
+36393635626263616666333739616335326563336464313635316139613864616131353163343831
+32363031646232613762353435373964376131383031623832393965633762626339653462376562
+35616535373666333334363663383837616361336362653062633065616563666361383233633962
+32346265663830663834

ansible/vaults/datalab/.ssh/id_ed25519_bot

@@ -0,0 +1,26 @@
+$ANSIBLE_VAULT;1.1;AES256
+64326232623033636430313765623730613838393231393165376335643164346334336565383032
+3734613964663065353436313133333362616162373536380a633233313834643530633132363839
+63383263373264363738626536323535666138313864666364313966363966336633623135623161
+3565303266353835350a623461343337363066666262363965623839323736353462343462336432
+30366139616566373033346565346238306638646238326666323037653966663939313564373831
+36303838303635343864343933396163303263303934366238393530633435333136333039346438
+36383631333962643935396633616430643132326637326434363035323061353736326438393433
+66333230323635633839383338376135653063626334626637623937366330656335626436323132
+62643638353763613964343431386165613133643663313863663066613237383432353434326233
+39623237623934326135363466313264336462656235616436623736373061376536393061363233
+35656437373139626634633638363234356137666638363536356238356161323236643933373435
+63656434643232383630343561656434333632643038323737613632643537303436306161646262
+64343664313065666535316336663461386361613164326365666230326430393433353139393435
+32346364626266336633356536363536623831343136383733666362383961613565323631343566
+33376563373938626335316365653832363866613765336363313134613661366637653631643934
+38653539383263633037616263376139656663303036353065326232393036643133643539303133
+62393539643165313239346532363339663039386631383863373963656665383565366662633233
+64346532663862336130373964633634356466613238613132646437343466363332643934313932
+39613065396465663431633533316666346265333535353839633665353363636662303936636338
+38353837643837646664316335393363313962366564646261386364316166643266333232306135
+37646638326239663865346630383639383262313834383239343033376435303965393835643336
+36636263656431643439333939666231396631323663323036616134316566393637363562356131
+35356363343863636637623262396438353134356233303339626564623930653238393165343930
+64356263326365356132633232363462313764303933613730653530346361323732313339346234
+65653334633733313461303266623561636232636537336164336231393033333139

ansible/vaults/datalab/.ssh/id_ed25519_bot.pub

@@ -0,0 +1,10 @@
+$ANSIBLE_VAULT;1.1;AES256
+32333538356330663631666130633439303862393934643230616538366461386538323665623163
+6663616538343739656535373736623533623364356539370a626666343562396162633963656462
+65623262306464663837316630386465383935326136626431623065376637633831613663336265
+6239353730663039620a353062653961363032656462656465376432303063393837626337663632
+61353562373133323261623138353865386233666232343562366330336337356264336463303762
+66353038353330356230613637386361313336616132343133373966393933373532386136663331
+39656339366564633565313162633732643839646536316334613737393637633637313363356535
+30656331663962613434303431666563643833633039653434306634386162343830643538613630
+32366531353139333432353730666562313732646336613165323263313336333933