Ansible izmanto deklaratīvo valodu, lai aprakstītu vēlamo sistēmu stāvokli, un automātiski apstrādā uzdevumus, kas nepieciešami šī stāvokļa sasniegšanai.
Ansible izmanto SSH kā noklusējuma savienojuma metodi, lai izveidotu savienojumu ar mērķa mašīnu. SSH nodrošina drošu un šifrētu saziņas kanālu starp Ansible vadības mezglu un mērķa saimniekdatoriem.
Parasti visizplatītākā SSH atslēgas autentifikācijas konfigurēšanas metode mērķa resursdatoram ir komanda ssh-copy-id. Komanda kopē vadības mezgla publisko atslēgu mērķa resursdatora failā “authorized_keys”.
Tomēr, konfigurējot sistēmu pirmo reizi, iespējams, Ansible tas jādara rokasgrāmatā. Šeit palīgā nāk Ansible kopiena.
Ansible kopienā mums ir piekļuve lomai ssh_id_copy, kas ļauj mums autorizēt sistēmas bezparoles SSH autentifikācijai.
Šī loma apstrādā SSH atslēgu iestatīšanu attālajā mašīnā, kas ļauj mums izveidot Ansible inventāra failu ar attālo mašīnu. Pēc tam mēs varam ātri izsaukt jebkuru Ansible playbook pret attālo mašīnu.
Iespējamā Ssh_Copy_Id loma
Lomai ir mainīgie, kas ļauj Ansible konfigurēt SSH atslēgas attālajā resursdatorā. Šādi mainīgie lielumi ietver:
Saimniekdatora nosaukums – Tas nosaka attālo sistēmu, ar kuru izveidot savienojumu (FQDN vai IP).
Lietotājvārds – Tas norāda lietotājvārdu, lai izveidotu savienojumu ar attālo sistēmu.
Parole – Tas nosaka lietotājvārda paroli, lai izveidotu savienojumu ar attālo sistēmu.
ssh_public_key – Tas nosaka absolūto ceļu uz publiskās atslēgas failu, kas jākonfigurē attālajā resursdatorā.
Osta - Tas nosaka SSH portu.
Lomas Ssh_Copy_Id instalēšana
UZMANĪBU! Mēs nevaram nodrošināt kopienas virzītu lomu un moduļu derīgumu un drošību. Lūdzu, pārbaudiet un pārbaudiet lomas/moduļa darbību, pirms to izmantojat ražošanā un reālās iekārtās. Strādājot ar šajā ziņojumā aprakstītajām darbībām, drošība netiek garantēta.
Kā minēts, ssh_copy_id ir kopienas nodrošināta loma, ko nodrošina Raiens. Saite uz repozitoriju ir sniegta šādi:
https://github.com/ryankwilliams/ansible-ssh-copy-id
Pirms mēs to varam izmantot, mums ir jāpārliecinās, ka tas ir instalēts, izpildot šādu komandu:
$ ansible-galaktika uzstādīt rywillia.ssh-copy-id 
Lietošanas piemērs
Pēc instalēšanas mēs varam izmantot lomu rokasgrāmatā, kā parādīts tālāk.
---- vārds : konfigurēt bezparoles ssh autentifikāciju attālajā datorā
saimnieki : vietējais saimnieks
kļūt : Jā
lomas :
- loma : ryankwilliams.ssh_copy_id
kuru :
resursdatora nosaukums : 172.168.112.23
lietotājvārds : ubuntu
parole : parole
ssh_public_key : /home/debian12/.ssh/id_rsa.pub
ssh_port : 22
Iepriekšējā rokasgrāmatas piemērā ir parādīts, kā izmantot lomu, lai iestatītu bezparoles SSH autentifikāciju — lietotāju, kas ir definēts attālajā mašīnā.
Secinājums
Šajā ievada apmācībā jūs uzzinājāt, kā varat izmantot kopienas nodrošināto lomu un moduļu priekšrocības, lai konfigurētu bezparoles SSH autentifikāciju attālos saimniekdatoros, izmantojot Ansible rokasgrāmatu.