Ansible naudoja deklaratyviąją kalbą norimai sistemų būsenai apibūdinti ir automatiškai tvarko užduotis, kurių reikia šiai būsenai pasiekti.
Ansible naudoja SSH kaip numatytąjį ryšio būdą prisijungti prie tikslinio kompiuterio. SSH suteikia saugų ir užšifruotą ryšio kanalą tarp Ansible valdymo mazgo ir tikslinių kompiuterių.
Paprastai labiausiai paplitęs būdas konfigūruoti tikslinės prieglobos SSH raktu pagrįstą autentifikavimą yra komanda ssh-copy-id. Komanda nukopijuoja valdymo mazgo viešąjį raktą į „authorized_keys“ failą tiksliniame pagrindiniame kompiuteryje.
Tačiau pirmą kartą konfigūruojant sistemą gali prireikti Ansible, kad tai padarytumėte žaidimų knygoje. Čia į pagalbą ateina Ansible bendruomenė.
Ansible bendruomenėje turime prieigą prie ssh_id_copy vaidmens, kuris leidžia mums įgalioti sistemas SSH autentifikavimui be slaptažodžio.
Šis vaidmuo tvarko SSH raktų sąranką nuotoliniame kompiuteryje, kuris leidžia mums sukurti Ansible inventoriaus failą su nuotoliniu kompiuteriu. Tada galime greitai iškviesti bet kurį Ansible žaidimų knygą prieš nuotolinį įrenginį.
Galimas Ssh_Copy_Id vaidmuo
Vaidmuo turi kintamuosius, kurie leidžia Ansible konfigūruoti SSH raktus nuotoliniame pagrindiniame kompiuteryje. Tokie kintamieji apima:
Pagrindinio kompiuterio pavadinimas – Jis apibrėžia nuotolinę sistemą, prie kurios reikia prisijungti (FQDN arba IP).
Vartotojo vardas – Nurodomas vartotojo vardas norint prisijungti prie nuotolinės sistemos.
Slaptažodis – Jis apibrėžia vartotojo vardo slaptažodį prisijungti prie nuotolinės sistemos.
ssh_public_key – Jis apibrėžia absoliutų kelią į viešojo rakto failą, kurį reikia konfigūruoti nuotoliniame pagrindiniame kompiuteryje.
Uostas – Jis apibrėžia SSH prievadą.
Ssh_Copy_Id vaidmens diegimas
ATSARGIAI: Negalime užtikrinti bendruomenės valdomų vaidmenų ir modulių galiojimo ir saugumo. Prieš naudodami jį gamyboje ir tikrose mašinose, patikrinkite ir patikrinkite vaidmens / modulio veikimą. Atliekant veiksmus, aprašytus šiame įraše, saugumas negarantuojamas.
Kaip minėta, ssh_copy_id yra bendruomenės suteiktas vaidmuo, kurį teikia Ryanas. Nuoroda į saugyklą pateikiama taip:
https://github.com/ryankwilliams/ansible-ssh-copy-id
Prieš naudodami šią komandą, turime įsitikinti, kad ji įdiegta:
$ ansible-galaktika diegti rywillia.ssh-copy-id 
Naudojimo pavyzdys
Įdiegę galime naudoti vaidmenį žaidimo knygoje, kaip parodyta toliau:
---- vardas : sukonfigūruoti ssh autentifikavimą be slaptažodžio nuotoliniame kompiuteryje
šeimininkai : vietinis šeimininkas
tapti : taip
vaidmenis :
- vaidmuo : ryankwilliams.ssh_copy_id
kurių :
pagrindinio kompiuterio pavadinimas : 172.168.112.23
Vartotojo vardas : ubuntu
Slaptažodis : Slaptažodis
ssh_public_key : /home/debian12/.ssh/id_rsa.pub
ssh_port : 22
Ankstesniame vadovo pavyzdyje parodyta, kaip naudoti vaidmenį nustatant beslaptažodžio SSH autentifikavimą – vartotoją, kuris yra apibrėžtas nuotoliniame kompiuteryje.
Išvada
Šiame įvadiniame vadove sužinojote, kaip galite pasinaudoti bendruomenės teikiamais vaidmenimis ir moduliais, kad sukonfigūruotumėte SSH autentifikavimą be slaptažodžio nuotoliniuose pagrindiniuose kompiuteriuose, naudodami Ansible žaidimų knygą.