在配置Ansible过程中遇到一些问题,如文件权限、密钥对设置等。使用秘钥登录时,authorized_keys和id_rsa文件权限需分别为600和644;不要更改id_rsa和id_rsa.pub的默认名称,以免影响配置。Ansible通过ssh连接有两种方式,一种是账户密码,另一种是密钥对,若选择密钥对登录,不应配置ansible_ssh_pass,否则可能导致验证失败。
在配置ansible的时候,根据网上的安装指导,还是踩了一些坑,现在总结如下:
1.使用秘钥登录的时候,文件权限特别重要,ssh对于这些要求高。
authorized_keys 600
id_rsa 600
id_rsa.pub 644
2.一般id_rsa和id_rsa.pub的名称不要改变,改变了很多地方就要修改配置。比如
/etc/ssh/ssh_config里面默认是IdentityFile ~/.ssh/id_rsa
3.ansible一般有两种登陆远程ssh的方式,一种是使用账户密码方式登陆。
这里我们先登录到普通用户,再sudo到root用户。
NICKNAME ansible_ssh_host=IP ansible_ssh_port=PORT ansible_ssh_user=NUSER ansible_ssh_pass={normal_user_passwd} ansible_sudo=true ansi
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
