Ansible uporablja deklarativni jezik za opis želenega stanja sistemov in samodejno obravnava naloge, ki so potrebne za doseganje tega stanja.
Ansible uporablja SSH kot privzeti način povezave za povezavo s ciljnim računalnikom. SSH zagotavlja varen in šifriran komunikacijski kanal med nadzornim vozliščem Ansible in ciljnimi gostitelji.
Običajno je najpogostejša metoda za konfiguriranje avtentikacije na podlagi ključa SSH za ciljnega gostitelja ukaz ssh-copy-id. Ukaz kopira javni ključ nadzornega vozlišča v datoteko »authorized_keys« na ciljnem gostitelju.
Ko pa prvič konfigurirate sistem, boste morda potrebovali Ansible, da to storite v priročniku. Tu na pomoč priskoči skupnost Ansible.
V skupnosti Ansible imamo dostop do vloge ssh_id_copy, ki nam omogoča avtorizacijo sistemov za avtentikacijo SSH brez gesla.
Ta vloga obravnava nastavitev ključev SSH na oddaljenem računalniku, kar nam omogoča, da ustvarimo datoteko popisa Ansible z oddaljenim računalnikom. Nato lahko hitro pokličemo kateri koli Ansible playbook proti oddaljenemu stroju.
Vloga Ansible Ssh_Copy_Id
Vloga ima spremenljivke, ki Ansibleu omogočajo konfiguracijo ključev SSH na oddaljenem gostitelju. Take spremenljivke vključujejo:
Ime gostitelja – Določa oddaljeni sistem za povezavo (FQDN ali IP).
Uporabniško ime – Določa uporabniško ime za povezavo z oddaljenim sistemom.
Geslo – Določa geslo uporabniškega imena za povezavo z oddaljenim sistemom.
ssh_javni_ključ – Določa absolutno pot do datoteke javnega ključa za konfiguracijo na oddaljenem gostitelju.
Pristanišče – Določa vrata SSH.
Namestitev vloge Ssh_Copy_Id
POZOR: Ne moremo zagotoviti veljavnosti in varnosti vlog in modulov, ki jih vodi skupnost. Prosimo, revidirajte in preverite delovanje vloge/modula, preden ga uporabite v proizvodnji in na resničnih strojih. Pri delu s koraki, ki so opisani v tej objavi, ni zagotovljena nobena varnost.
Kot že omenjeno, je ssh_copy_id vloga skupnosti, ki jo zagotavlja Ryan. Povezava do repozitorija je naslednja:
https://github.com/ryankwilliams/ansible-ssh-copy-id
Preden ga lahko uporabimo, moramo zagotoviti, da je nameščen, tako da zaženemo naslednji ukaz:
$ ansible-galaksija namestite rywillia.ssh-copy-id 
Primer uporabe
Ko je nameščena, lahko vlogo uporabimo v knjigi iger, kot je prikazano v naslednjem:
---- ime : konfigurirajte avtentikacijo ssh brez gesla na oddaljenem računalniku
gostitelji : lokalni gostitelj
postati : ja
vloge :
- vloga : ryankwilliams.ssh_copy_id
čigav :
ime gostitelja : 172.168.112.23
uporabniško ime : ubuntu
geslo : geslo
ssh_javni_ključ : /home/debian12/.ssh/id_rsa.pub
ssh_vrata : 22
Prejšnji primer priročnika prikazuje, kako uporabiti vlogo za nastavitev avtentikacije SSH brez gesla, uporabnika, ki je definiran v oddaljenem računalniku.
Zaključek
V tej uvodni vadnici ste se naučili, kako lahko izkoristite vloge in module, ki jih zagotovi skupnost, za konfiguriranje avtentikacije SSH brez gesla na oddaljenih gostiteljih z uporabo priročnika Ansible.