Mudando de Puppet para Ansible. Como o fato de que é agente menos e SSH. Acabei de configurar duas VMs de teste. Um como o servidor Ansible (sim overkill), e o outro como um cliente de exemplo (servidor Linux aleatório). Todos os nossos servidores usam somente autenticação de par de chaves privadas públicas. Isso é um pouco problemático para a Ansible inicialmente. Eu praticamente (quase certo) que Ansible pode trabalhar com pares de chaves, mas não consigo encontrar um bom exemplo de como.
Eu criei um par de chaves especificamente para o Ansible fazendo um
ssh-keygen -t rsa -b 4096
Eu então copiei a chave pública para o cliente. A autenticação de par de chaves funciona muito bem quando eu testei por SSH padrão. Agora, para testar Ansible. Coloquei o cliente de teste no arquivo Ansible hosts e usei a única sintaxe que parecia meio correta para fazer o par de chaves funcionar.
[TEST]
10.0.0.5 ansible_ssh_private_key_file=~/.ssh/id_rsa
Quando tento executar apenas um módulo de teste básico como este
sudo ansible all -m ping
Eu recebo a seguinte mensagem de erro
10.0.0.5 | FAILED => SSH Error: Permission denied (publickey,password).
while connecting to 10.0.0.5:22
It is sometimes useful to re-run the command using -vvvv, which prints SSH debug output to help diagnose the issue.
Claramente, minha sintaxe ou compreensão conceitual de como configurar o Ansible para usar os keypairs é falha. Alguma sugestão? Obrigado
DUH! Estava bem no arquivo de configuração ansible (/etc/ansible/ansible.cfg)
# if set, always use this private key file for authentication, same as
# if passing --private-key to ansible or ansible-playbook
private_key_file = /home/<username>/.ssh/id_rsa
Agora tudo parece funcionar
10.0.0.5 | success >> {
"changed": false,
"ping": "pong"
}
Se você já tiver problemas SSH com ansible novamente, adicione -vvv às opções de linha de comando e ele informará o que deu errado.
Tags ssh-keys ansible ubuntu-14.04