Ansible משתמשת בשפה ההצהרתית כדי לתאר את המצב הרצוי של המערכות ומטפלת אוטומטית במשימות הדרושות להשגת מצב זה.
Ansible משתמש ב-SSH כשיטת החיבור המוגדרת כברירת מחדל לחיבור למחשב יעד. SSH מספק ערוץ תקשורת מאובטח ומוצפן בין צומת הבקרה של Ansible למארחי היעד.
בדרך כלל, השיטה הנפוצה ביותר להגדרת אימות מבוסס מפתח SSH עבור מארח היעד היא הפקודה ssh-copy-id. הפקודה מעתיקה את המפתח הציבורי של צומת הבקרה לקובץ 'authorized_keys' במארח היעד.
עם זאת, בעת הגדרת מערכת בפעם הראשונה, ייתכן שיהיה עליך Ansible לעשות זאת בספר משחק. זה המקום שבו קהילת Ansible באה להציל.
בקהילת Ansible, יש לנו גישה לתפקיד ssh_id_copy המאפשר לנו לאשר את המערכות לאימות SSH ללא סיסמה.
תפקיד זה מטפל בהגדרה של מפתחות ה-SSH במכשיר המרוחק המאפשר לנו ליצור קובץ מלאי של Ansible עם המכונה המרוחקת. לאחר מכן נוכל להתקשר במהירות לכל ספר משחקי Ansible מול המכונה המרוחקת.
תפקיד Ansible Ssh_Copy_Id
לתפקיד יש משתנים המאפשרים ל-Ansible להגדיר את מפתחות ה-SSH במארח המרוחק. משתנים כאלה כוללים:
שם מארח - הוא מגדיר את המערכת המרוחקת שאליה יש להתחבר (FQDN או IP).
שם משתמש - הוא מציין את שם המשתמש לחיבור למערכת המרוחקת.
סיסמה – הוא מגדיר את הסיסמה של שם המשתמש לחיבור למערכת המרוחקת.
ssh_public_key - הוא מגדיר את הנתיב המוחלט לקובץ המפתח הציבורי להגדרה במארח המרוחק.
נמל - הוא מגדיר את יציאת SSH.
התקנת תפקיד Ssh_Copy_Id
זְהִירוּת: איננו יכולים לספק את התוקף והאבטחה של תפקידים ומודולים מונעי קהילה. אנא בדוק ואמת את פעולתו של תפקיד/מודול לפני השימוש בו בייצור ובמכונות אמיתיות. לא מובטחת אבטחה בעת עבודה עם השלבים המפורטים בפוסט זה.
כאמור, ה-ssh_copy_id הוא תפקיד המסופק על ידי הקהילה שמסופק על ידי ריאן. הקישור למאגר מסופק באופן הבא:
https://github.com/ryankwilliams/ansible-ssh-copy-id
לפני שנוכל להשתמש בו, עלינו לוודא שהוא מותקן על ידי הפעלת הפקודה הבאה:
$ ansible-גלקסיה להתקין rywillia.ssh-copy-id 
שימוש לדוגמה
לאחר ההתקנה, נוכל להשתמש בתפקיד בספר משחק כפי שהודגם בקטע הבא:
---- שם : להגדיר אימות ssh ללא סיסמה במחשב מרוחק
מארחים : מארח מקומי
הפכו : כן
תפקידים :
- תפקיד : ryankwilliams.ssh_copy_id
של מי :
שם מארח : 172.168.112.23
שם משתמש : אובונטו
סיסמה : סיסמה
ssh_public_key : /home/debian12/.ssh/id_rsa.pub
ssh_port : 22
ספר המשחקים לדוגמה הקודם מדגים כיצד להשתמש בתפקיד כדי להגדיר את אימות SSH ללא סיסמה, משתמש המוגדר במחשב המרוחק.
סיכום
במדריך מבוא זה, למדת כיצד אתה יכול לנצל את התפקידים והמודולים שסופקו על ידי הקהילה כדי להגדיר את אימות SSH ללא סיסמה במארחים מרוחקים באמצעות ספר הפעלה של Ansible.