Seu cliente ssh
não sabe nada sobre suas chaves geradas. Você precisa colocá-los no subdiretório ~/.ssh
ou criar ~/.ssh/config
para apontar para as chaves SSH:
Host 10.6.16.106
IdentityFile /etc/ansible/pub_key/ansible
Eu poderia usar alguma orientação. Eu tenho um Admin Box com Ansible insalled e preciso criar usuários em vários sistemas, com autenticação SSH.
Eu crio minhas chaves SSH, adiciono as chaves a um Ansible Playbook, quando executo o playbook, ele cria os usuários na caixa do administrador e no servidor remoto e copia a chave para o servidor remoto.
Abaixo, mostra que o usuário "Ansible" foi criado e o usuário foi criado no Admin Box e no Remote Server. Também copiou a chave. No entanto, não consigo autenticar com a autenticação SSH.
AdminBox: versão CentOS Linux 7.3.1611 (Core) - 10.6.16.235
[ansible@SELC01 ~]$ ls /etc/ansible/pub_key/
ansible ansible.pub
[ansible@SELC01 ~]$ cat /etc/ansible/pub_key/ansible.pub
ssh-rsa AAAAB3NzaC1yc2EA.....Qys0/V ansible@localhost
[ansible@SELC01 ~]$
[ansible@SELC01 ~]$ cat /home/ansible/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EA.....Qys0/V ansible@localhost
[ansible@SELC01 ~]$
[ansible@SELC01 ~]$ groups
ansible root wheel
[ansible@SELC01 ~]$ cat /home/ansible/.ssh/known_hosts...
10.6.16.106 ecdsa-sha2-nistp256 AAAAE2VjZHNh.....
Servidor: versão CentOS Linux 7.3.1611 (Core) - 10.6.16.106
[ansible@SELC02 ~]$ cat /home/ansible/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EA......Qys0/V ansible@localhost
[ansible@SELC02 ~]$
[ansible@SELC02 ~]$ groups
ansible root wheel
Admin Box: CentOS Linux versão 7.3.1611 (Core) - 10.6.16.235
[ansible@SELC01 ~]$ ssh [email protected]
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
[ansible@SELC01 ~]$
Não tenho certeza de porque estou recebendo o acesso negado. Assim, o usuário Ansible será o usuário de provisionamento; criação de contas, para que outros usuários possam acessar a Caixa do administrador para realizar a manutenção em outros sistemas, por exemplo, 10.6.16.106
obrigado pela sua ajuda.
Tags ansible