Ansible kasutab süsteemide soovitud oleku kirjeldamiseks deklaratiivset keelt ja tegeleb automaatselt selle oleku saavutamiseks vajalike ülesannetega.
Ansible kasutab sihtmasinaga ühenduse loomiseks vaikeühendusmeetodina SSH-d. SSH pakub turvalist ja krüpteeritud sidekanalit Ansible juhtsõlme ja sihtmasinate vahel.
Tavaliselt on sihthosti SSH-võtmepõhise autentimise konfigureerimise kõige levinum meetod käsk ssh-copy-id. Käsk kopeerib juhtsõlme avaliku võtme sihthosti faili 'authorized_keys'.
Süsteemi esmakordsel konfigureerimisel võib aga Ansible vajada seda mänguraamatus. Siin tuleb appi Ansible kogukond.
Ansible kogukonnas on meil juurdepääs rollile ssh_id_copy, mis võimaldab meil volitada süsteeme paroolita SSH autentimiseks.
See roll haldab kaugmasina SSH-võtmete seadistamist, mis võimaldab meil luua kaugmasinaga Ansible inventarifaili. Seejärel saame kiiresti helistada mis tahes Ansible mänguraamatusse kaugmasina vastu.
Võimalik Ssh_Copy_Id roll
Rollil on muutujad, mis võimaldavad Ansiblel konfigureerida kaughosti SSH-võtmeid. Selliste muutujate hulka kuuluvad:
Hostinimi – See määrab kaugsüsteemi, millega ühenduse luua (FQDN või IP).
Kasutajanimi – See määrab kasutajanime kaugsüsteemiga ühenduse loomiseks.
Parool – See määrab kaugsüsteemiga ühenduse loomiseks kasutatava kasutajanime parooli.
ssh_public_key – See määrab kaughostis konfigureeritava avaliku võtme faili absoluutse tee.
Port - See määrab SSH-pordi.
Rolli Ssh_Copy_Id installimine
ETTEVAATUST. Me ei saa tagada kogukonna juhitud rollide ja moodulite kehtivust ja turvalisust. Kontrollige ja kontrollige rolli/mooduli toimimist enne selle kasutamist tootmises ja reaalsetes masinates. Selles postituses kirjeldatud sammudega töötades pole turvalisus tagatud.
Nagu mainitud, on ssh_copy_id kogukonna pakutav roll, mille pakub Ryan. Link hoidlale on esitatud järgmiselt:
https://github.com/ryankwilliams/ansible-ssh-copy-id
Enne selle kasutamist peame tagama, et see on installitud, käivitades järgmise käsu:
$ ansible-galaktika installida rywillia.ssh-copy-id
Kasutamise näide
Pärast installimist saame rolli kasutada mänguraamatus, nagu on näidatud järgmises:
---- nimi : paroolita ssh-autentimise seadistamine kaugmasinas
võõrustajad : kohalik host
muutuda : jah
rollid :
- roll : ryankwilliams.ssh_copy_id
kelle :
hostinimi : 172.168.112.23
kasutajanimi : ubuntu
parool : parool
ssh_public_key : /home/debian12/.ssh/id_rsa.pub
ssh_port : 22
Eelmises näiteraamatus on näidatud, kuidas kasutada rolli paroolita SSH-autentimise seadistamiseks, kasutaja, mis on määratletud kaugmasinas.
Järeldus
Sellest sissejuhatavast õpetusest õppisite, kuidas saate Ansible mänguraamatu abil ära kasutada kogukonna pakutavaid rolle ja mooduleid, et konfigureerida kaughostides paroolita SSH autentimist.