Ansible menggunakan bahasa pengisytiharan untuk menerangkan keadaan sistem yang dikehendaki dan secara automatik mengendalikan tugas yang diperlukan untuk mencapai keadaan tersebut.
Ansible menggunakan SSH sebagai kaedah sambungan lalai untuk menyambung ke mesin sasaran. SSH menyediakan saluran komunikasi yang selamat dan disulitkan antara nod kawalan Ansible dan hos sasaran.
Biasanya, kaedah yang paling biasa untuk mengkonfigurasi pengesahan berasaskan kunci SSH untuk hos sasaran ialah arahan ssh-copy-id. Perintah menyalin kunci awam nod kawalan ke fail 'kunci_yang dibenarkan' pada hos sasaran.
Walau bagaimanapun, apabila mengkonfigurasi sistem buat kali pertama, anda mungkin memerlukan Ansible untuk melakukannya dalam buku main. Di sinilah komuniti Ansible datang untuk menyelamatkan.
Dalam komuniti Ansible, kami mempunyai akses kepada peranan ssh_id_copy yang membolehkan kami membenarkan sistem untuk pengesahan SSH tanpa kata laluan.
Peranan ini mengendalikan persediaan kekunci SSH pada mesin jauh yang membolehkan kami membuat fail inventori Ansible dengan mesin jauh. Kami kemudiannya boleh memanggil mana-mana buku main Ansible dengan pantas terhadap mesin jauh.
Peranan Ssh_Copy_Id Ansible
Peranan mempunyai pembolehubah yang membolehkan Ansible mengkonfigurasi kekunci SSH pada hos jauh. Pembolehubah tersebut termasuk:
Nama hos – Ia mentakrifkan sistem jauh untuk disambungkan kepada (FQDN atau IP).
Nama pengguna – Ia menentukan nama pengguna untuk disambungkan ke sistem jauh.
Kata laluan – Ia mentakrifkan kata laluan nama pengguna untuk menyambung ke sistem jauh.
ssh_public_key – Ia mentakrifkan laluan mutlak ke fail kunci awam untuk dikonfigurasikan pada hos jauh.
Pelabuhan – Ia mentakrifkan port SSH.
Memasang Peranan Ssh_Copy_Id
PERHATIAN: Kami tidak dapat memberikan kesahihan dan keselamatan peranan dan modul yang didorong oleh komuniti. Sila audit dan sahkan cara kerja peranan/modul sebelum menggunakannya dalam pengeluaran dan pada mesin sebenar. Tiada keselamatan terjamin apabila bekerja dengan langkah-langkah yang digariskan dalam siaran ini.
Seperti yang dinyatakan, ssh_copy_id ialah peranan yang disediakan oleh komuniti yang disediakan oleh Ryan. Pautan ke repositori disediakan seperti berikut:
https://github.com/ryankwilliams/ansible-ssh-copy-id
Sebelum kita boleh menggunakannya, kita perlu memastikan bahawa ia dipasang dengan menjalankan arahan berikut:
$ ansible-galaksi pasang rywillia.ssh-copy-id 
Contoh Penggunaan
Setelah dipasang, kami boleh menggunakan peranan dalam buku permainan seperti yang ditunjukkan dalam perkara berikut:
---- nama : konfigurasikan pengesahan ssh tanpa kata laluan pada mesin jauh
tuan rumah : localhost
menjadi : ya
peranan :
- peranan : ryankwilliams.ssh_copy_id
yang :
nama hos : 172.168.112.23
nama pengguna : ubuntu
kata laluan : kata laluan
ssh_public_key : /home/debian12/.ssh/id_rsa.pub
ssh_port : 22
Buku permainan contoh sebelumnya menunjukkan cara menggunakan peranan untuk menyediakan pengesahan SSH tanpa kata laluan, pengguna yang ditakrifkan dalam mesin jauh.
Kesimpulan
Dalam tutorial pengenalan ini, anda mempelajari cara anda boleh memanfaatkan peranan dan modul yang disediakan komuniti untuk mengkonfigurasi pengesahan SSH tanpa kata laluan pada hos jauh menggunakan buku permainan Ansible.