PT
Добрый вечер. Я могу здесь получить помощь по настройке ansible?
Size: a a a
2020 November 03
AK
PT
У меня нубятская ситуация. Вот такой есть инвентори-файл: http://joxi.ru/krDLGWxFK9o7Qr
PT
Пробую пингануть машину из списка и получаю известный баян: http://joxi.ru/xAeL6w5FRvnDW2
PT
А по ssh на эту машину подключаюсь.
AK
в ssh_config точно этот хост прописан?
PT
в ssh_config точно этот хост прописан?
Можно подробней, в этот конфиг не залазил. Что и куда там нужно вписать?
AK
Можно подробней, в этот конфиг не залазил. Что и куда там нужно вписать?
в
~/.ssh/config прописываешь хост который у тебя в плейбуке используется и там же указываешь ключ по которому нужно авторизоватьсяPT
в
~/.ssh/config прописываешь хост который у тебя в плейбуке используется и там же указываешь ключ по которому нужно авторизоватьсяэто на машине где ansible стоит сделать нужно - верно?
AK
либо в инвертори файле ансибла указывать пароль/ключ для ssh
AK
это на машине где ansible стоит сделать нужно - верно?
откуда запускаешь плейбук
PT
/etc/ssh/ssh_config нашел. Пошел ман читать куда там вписывать надо.
@GeekoFree Спасибо за наводку!
@GeekoFree Спасибо за наводку!
2020 November 04
VC
/etc/ssh/ssh_config нашел. Пошел ман читать куда там вписывать надо.
@GeekoFree Спасибо за наводку!
@GeekoFree Спасибо за наводку!
обычно нужен
~/.ssh/configPT
Ну вот смотрите у меня в ansible.cfg параметр host_key_checking = false т.е. вроде как не проверять ключи.
PT
Отдельно по ssh на машину, которую тестирую, я подключаюсь. При этом конфиги ssh я не трогал и пока всё по дефолту.
PT
обычно нужен
~/.ssh/configНасчёт этого я прочел, здесь на выбор хочешь свои конфиги под свою учетку, не трогая глобальных - пишешь в свой home.
VC
Ну вот смотрите у меня в ansible.cfg параметр host_key_checking = false т.е. вроде как не проверять ключи.
Это значит не проверять ключ, который присылает сервер, чтобы идентифицировать себя (защита от атаки подмены сервера или MitM), а текст ошибки говорит о том, что сервер не понимает комбинации имяпользователя+локальныйключ. Или пользователя на целевой машины не существует, или не добавлен локальный публичный ключ в ~/.ssh/authorized_keys в его учётку на сервере, или испольуется другой ключ, или другой пользователь. Навскидку я бы сказал, что не добавлен ключ.
Вообще, для старта я бы посоветовал добиться с помощью ~/.ssh/config чтобы из консоли можно было зайти на каждый сервер простой командой
Вообще, для старта я бы посоветовал добиться с помощью ~/.ssh/config чтобы из консоли можно было зайти на каждый сервер простой командой
ssh <имя сервера> и не указывать ничего из ssh данных в инвенториPT
Хорошо, буду копать тему авторизации ssh по ключу. Спасибо!
PT
Парни спасибо за помощь! Всё получилось!
2020 November 18
MK
Всем привет, обыскал весь интернет, но так и не нашел ответа, может тут кто знает
хотим в дженкинсе сделать джобу и подставлять для ролей ip
если указывать -i 192.168.1.1 - фейлится, мол не может найти инвентори файл
если указывать -i 192.168.1.1, - фейлится при попытке подключиться по ssh =(((((
—
-i INVENTORY, --inventory INVENTORY, --inventory-file INVENTORY
specify inventory host path or comma separated host list.
хотим в дженкинсе сделать джобу и подставлять для ролей ip
если указывать -i 192.168.1.1 - фейлится, мол не может найти инвентори файл
если указывать -i 192.168.1.1, - фейлится при попытке подключиться по ssh =(((((
—
-i INVENTORY, --inventory INVENTORY, --inventory-file INVENTORY
specify inventory host path or comma separated host list.