Ansible: Caixa do administrador Múltiplos usuários com autenticação do SSH [closed]

1

Eu poderia usar alguma orientação. Eu tenho um Admin Box com Ansible insalled e preciso criar usuários em vários sistemas, com autenticação SSH.

Eu crio minhas chaves SSH, adiciono as chaves a um Ansible Playbook, quando executo o playbook, ele cria os usuários na caixa do administrador e no servidor remoto e copia a chave para o servidor remoto.

  • Isso só pode ser feito, na raiz, com a autenticação SSH ativada

Abaixo, mostra que o usuário "Ansible" foi criado e o usuário foi criado no Admin Box e no Remote Server. Também copiou a chave. No entanto, não consigo autenticar com a autenticação SSH.

AdminBox: versão CentOS Linux 7.3.1611 (Core) - 10.6.16.235

[ansible@SELC01 ~]$ ls /etc/ansible/pub_key/
ansible  ansible.pub
[ansible@SELC01 ~]$ cat /etc/ansible/pub_key/ansible.pub
ssh-rsa AAAAB3NzaC1yc2EA.....Qys0/V ansible@localhost
[ansible@SELC01 ~]$
[ansible@SELC01 ~]$ cat /home/ansible/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EA.....Qys0/V ansible@localhost
[ansible@SELC01 ~]$
[ansible@SELC01 ~]$ groups
ansible root wheel

[ansible@SELC01 ~]$ cat /home/ansible/.ssh/known_hosts...
10.6.16.106 ecdsa-sha2-nistp256 AAAAE2VjZHNh.....

Servidor: versão CentOS Linux 7.3.1611 (Core) - 10.6.16.106

[ansible@SELC02 ~]$ cat /home/ansible/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EA......Qys0/V ansible@localhost
[ansible@SELC02 ~]$
[ansible@SELC02 ~]$ groups
ansible root wheel

Admin Box: CentOS Linux versão 7.3.1611 (Core) - 10.6.16.235

[ansible@SELC01 ~]$ ssh [email protected]
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
[ansible@SELC01 ~]$

Não tenho certeza de porque estou recebendo o acesso negado. Assim, o usuário Ansible será o usuário de provisionamento; criação de contas, para que outros usuários possam acessar a Caixa do administrador para realizar a manutenção em outros sistemas, por exemplo, 10.6.16.106

obrigado pela sua ajuda.

    
por SemperfiYEMX 28.05.2017 / 16:58

1 resposta

0

Seu cliente ssh não sabe nada sobre suas chaves geradas. Você precisa colocá-los no subdiretório ~/.ssh ou criar ~/.ssh/config para apontar para as chaves SSH:

Host 10.6.16.106
  IdentityFile /etc/ansible/pub_key/ansible
    
por 30.05.2017 / 00:30

Tags