암호 로그인 없이 개인 키 설정
3350 단어 로그인ansible암호 해제privatekey
비밀번호 없이 로그인할 수 있는 작업이 필요합니다.기록하다
현재 두 대의 기계가 있는데, 한 대의 서버 A는 ansible를 설치하고, 한 대는 서버 B가 조작해야 한다.
프로젝트 폴더를 마음대로 만듭니다.
관리를 편리하게 하기 위해서 제가 이렇게 구분한 프로젝트는conf에 모든 설정을 넣습니다.hosts와 ansible를 포함합니다.cfg, 그리고 가장 바깥쪽으로 소프트 링크를 만듭니다.ansible.cfg의 우선 순위는 현재 디렉터리에서 가장 높을 것입니다.keys 안에 많은 서버의 개인 키가 저장되어 있습니다.주의는 개인 키다.ansible는 파라미코 라이브러리를 사용했습니다.
ansible.cfg 설정은 다음과 같습니다.주의 ssh_connection 아래 contrl_path=./ssh_keys, 지정하지 않으면 그룹-readable or world-readable andthus insecure 계속 보고합니다.
[defaults]
inventory = ./conf/hosts
pull_interval = 15
sudo_user = root
transport = paramiko
module_lang = C
host_key_checking = False
sudo_exe = sudo
# SSH timeout
timeout = 30
#remote_user = root
#remote_port = 22
remote_tmp = $HOME/.ansible/tmp
[ssh_connection]
# if True, make ansible use scp if the connection type is ssh, default is sftp
scp_if_ssh = True
#sftp_batch_mode= False
control_path = ./ssh_keys서버 B에 키 쌍을 생성하고,
#ssh root@ B
#ssh-keygen ,
# echo ~/.ssh/id_rsa.pub >> known_hosts known_hosts
ssh_config, known_hosts, ~/.authorized_keys .서버 B의 개인 키를 ansible가 실행하는 서버 A의 ssh_로 돌려보내기keys에서 서버 B_로 이름 지정ip_.key
주ssh_keys 폴더는 700으로 권한을 부여받았습니다. 반드시 700이어야 합니다. 다른 것은 모두 오류를 보고할 것입니다.
hosts 파일에 서버를 지정합니다. 서버마다 한 줄씩 지정합니다.여기 테스트 한 줄만 쓸게요.[test_server] 10.0.1.5 ansible_ssh_private_key_file=ssh_keys/10.0.1.5.key ansible_ssh_user=root
이제 서버 A의 이 ansible 폴더로 돌아가서 테스트: ansible test_server -m shell -a ‘ls -la/etc/hostname’
10.0.1.5 | success | rc=0 >>
-rw-r--r-- 1 root root 15 Jun 4 2012 /etc/hostname암호가 없습니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
devise를 사용한 로그인 사용자와 로그인되지 않은 사용자 간의 전환로그인 한 후 보여주고 싶은 홈 화면을 root_path로 설정했기 때문에 로그인하지 않은 사용자는 앱 추천 페이지로 이동하도록 설정합니다. 이 페이지에 쓰여진 대로 devise를 사용한 것이 됩니다. 아직 devi...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
