这是一个创建于 2818 天前的主题,其中的信息可能已经有所发展或是发生改变。
想学 Ansible. 有个具体问题请教老司机:
有一个 Ubuntu 16.04 Desktop (A), PXE preseed 安装的。安装好后的状态是:
1. openssh-server 已装并运行;
2. 有一个 sudoer 用户“ admin ”, 密码预设好了。登录后可以 sudo
3. SSH server 默认不容许 root 直接登录
现在我想用 ansible 对这台机器部署一些应用程序,首先要让 ansible 能用 root 自动登录 ssh ,或用 admin 登录然后 sudo (理解的对吗?)这要我手动先做把 puclic key 弄好(传到 A 上)。把这两个搞定才可以继续 ansible...
懒人问题来了:这步能自动实现吗?一台机器我忍了,太多了就烦了。
有一个 Ubuntu 16.04 Desktop (A), PXE preseed 安装的。安装好后的状态是:
1. openssh-server 已装并运行;
2. 有一个 sudoer 用户“ admin ”, 密码预设好了。登录后可以 sudo
3. SSH server 默认不容许 root 直接登录
现在我想用 ansible 对这台机器部署一些应用程序,首先要让 ansible 能用 root 自动登录 ssh ,或用 admin 登录然后 sudo (理解的对吗?)这要我手动先做把 puclic key 弄好(传到 A 上)。把这两个搞定才可以继续 ansible...
懒人问题来了:这步能自动实现吗?一台机器我忍了,太多了就烦了。
 |
1
yangqi 2017-03-03 04:38:29 +08:00  1
在 ansible 里用 admin 密码登录然后自动配置 ssh key 等,然后把密码登录禁用
|
 |
2
ETiV 2017-03-03 05:08:37 +08:00 via iPhone 1
通常来讲,传统的 VPS 这一步不能自动实现
但是如果在创建 VPS 的时候,让你填入了 SSH PUBKEY ,那就可以直接免密码用私钥登录。 然后在 hosts 里指定 ip 、端口、用户名就行了…… |
 |
3
cxbig 2017-03-03 05:19:33 +08:00 1
1. 用密码不太安全
2. admin 登录后能用 sudo 就可以了,在 task 里加(旧版 sudo: yes ,新版 change: yes ) 3. 你的本机是什么系统?有没有 ssh-copy-id 命令?用这个命令上传公钥,再配置本地.ssh/config 和 ansible.cfg 参考: https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2 |
 |
4
dynaguy OP 看来手动上传公钥是不可避免的。
我在想能不能在 PXE 安装时就把公钥添加上(加到 /home/admin/.ssh/authorized_keys ),这样 anisble 就可以直接用了,省去上传公钥这步。 |
 |
5
clino 2017-03-03 07:40:22 +08:00
写一个脚本来专门做这个事情,或者如果只是 admin 帐号的配置,就用 ssh-copy-id 不就好了
|
 |
6
artandlol 2017-03-03 10:54:04 +08:00
用 centos 吧
|
|
7
cxbig 2017-03-06 23:48:09 +08:00
#3 说错了,新版 Ansible 用 become: true 切换到 sudo ,不是 change
|
Select Language