Ansible com chaves SSH

7

Mudando de Puppet para Ansible. Como o fato de que é agente menos e SSH. Acabei de configurar duas VMs de teste. Um como o servidor Ansible (sim overkill), e o outro como um cliente de exemplo (servidor Linux aleatório). Todos os nossos servidores usam somente autenticação de par de chaves privadas públicas. Isso é um pouco problemático para a Ansible inicialmente. Eu praticamente (quase certo) que Ansible pode trabalhar com pares de chaves, mas não consigo encontrar um bom exemplo de como.

Eu criei um par de chaves especificamente para o Ansible fazendo um

ssh-keygen -t rsa -b 4096

Eu então copiei a chave pública para o cliente. A autenticação de par de chaves funciona muito bem quando eu testei por SSH padrão. Agora, para testar Ansible. Coloquei o cliente de teste no arquivo Ansible hosts e usei a única sintaxe que parecia meio correta para fazer o par de chaves funcionar.

[TEST]
10.0.0.5 ansible_ssh_private_key_file=~/.ssh/id_rsa

Quando tento executar apenas um módulo de teste básico como este

sudo ansible all -m ping

Eu recebo a seguinte mensagem de erro

10.0.0.5 | FAILED => SSH Error: Permission denied (publickey,password).
while connecting to 10.0.0.5:22
It is sometimes useful to re-run the command using -vvvv, which prints SSH debug output to help diagnose the issue.

Claramente, minha sintaxe ou compreensão conceitual de como configurar o Ansible para usar os keypairs é falha. Alguma sugestão? Obrigado

    
por Atomiklan 05.09.2015 / 17:48

2 respostas

7

DUH! Estava bem no arquivo de configuração ansible (/etc/ansible/ansible.cfg)

# if set, always use this private key file for authentication, same as
# if passing --private-key to ansible or ansible-playbook
private_key_file = /home/<username>/.ssh/id_rsa

Agora tudo parece funcionar

10.0.0.5 | success >> {
"changed": false,
"ping": "pong"
}
    
por 05.09.2015 / 17:57
2

Se você já tiver problemas SSH com ansible novamente, adicione -vvv às opções de linha de comando e ele informará o que deu errado.

    
por 09.10.2015 / 23:54