Ansible с ключами SSH
Перемещение от Марионетки к Ansible. Как то, что это - агент меньше и управляемый SSH. Я просто устанавливаю два, тестируют VMs. Один как сервер Ansible (да излишество), и другой как клиент в качестве примера (случайный сервер Linux). Все наши серверы используют общедоступную парную аутентификацию с закрытым ключом только. Это несколько проблематично для Ansible первоначально. Я довольно (почти бесспорный), что Ansible может работать с парами ключей, но я, может казаться, не нахожу хороший пример как.
Я создал пару ключей специально для Ansible путем выполнения a
ssh-keygen -t rsa -b 4096
Я затем скопировал открытый ключ в клиент. Аутентификация пары ключей работает отлично, когда я протестировал ее по стандартному SSH. Теперь проверять Ansible. Я поместил тестовый клиент в файл hosts Ansible и использовал единственный синтаксис, который смотрел половина корректного, чтобы заставить пару ключей работать.
[TEST]
10.0.0.5 ansible_ssh_private_key_file=~/.ssh/id_rsa
Когда я пытаюсь выполнить просто модуль базового теста, такой как это
sudo ansible all -m ping
Я получаю следующее сообщение об ошибке
10.0.0.5 | FAILED => SSH Error: Permission denied (publickey,password).
while connecting to 10.0.0.5:22
It is sometimes useful to re-run the command using -vvvv, which prints SSH debug output to help diagnose the issue.
Очевидно мой синтаксис или концептуальное понимание того, как установить Ansible для использования пар ключей, испорчены. Какие-либо предложения?Спасибо
ДУХ! Это было прямо в конфигурационном файле ansible (/etc/ansible/ansible.cfg)[12160ptingNow вроде все работает
10.0.0.5 | success >> {
"changed": false,
"ping": "pong"
}
Если вы снова столкнетесь с проблемами SSH с ansible, добавьте -vvv в параметры командной строки, и он сообщит вам, что пошло не так.