Ansible ใช้ภาษาที่ประกาศเพื่ออธิบายสถานะของระบบที่ต้องการ และจัดการงานที่จำเป็นเพื่อให้บรรลุสถานะนั้นโดยอัตโนมัติ
Ansible ใช้ SSH เป็นวิธีการเชื่อมต่อเริ่มต้นเพื่อเชื่อมต่อกับเครื่องเป้าหมาย SSH จัดเตรียมช่องทางการสื่อสารที่ปลอดภัยและเข้ารหัสระหว่างโหนดควบคุม Ansible และโฮสต์เป้าหมาย
โดยทั่วไป วิธีทั่วไปในการกำหนดค่าการตรวจสอบสิทธิ์โดยใช้คีย์ SSH สำหรับโฮสต์เป้าหมายคือคำสั่ง ssh-copy-id คำสั่งคัดลอกพับลิกคีย์ของโหนดควบคุมไปยังไฟล์ “authorized_keys” บนโฮสต์เป้าหมาย
อย่างไรก็ตาม เมื่อกำหนดค่าระบบเป็นครั้งแรก คุณอาจต้องใช้ Ansible เพื่อดำเนินการดังกล่าวใน Playbook นี่คือจุดที่ชุมชน Ansible มาช่วยเหลือ
ในชุมชน Ansible เรามีสิทธิ์เข้าถึงบทบาท ssh_id_copy ซึ่งช่วยให้เราอนุญาตระบบสำหรับการตรวจสอบสิทธิ์ SSH โดยไม่ต้องใช้รหัสผ่าน
บทบาทนี้จัดการการตั้งค่าคีย์ SSH บนเครื่องระยะไกล ซึ่งช่วยให้เราสามารถสร้างไฟล์ Ansible Inventory ด้วยเครื่องระยะไกลได้ จากนั้นเราสามารถเรียก Playbook ของ Ansible กับเครื่องระยะไกลได้อย่างรวดเร็ว
บทบาท Ssh_Copy_Id ที่สามารถระบุได้
บทบาทนี้มีตัวแปรที่อนุญาตให้ Ansible กำหนดค่าคีย์ SSH บนโฮสต์ระยะไกล ตัวแปรดังกล่าวได้แก่:
ชื่อโฮสต์ – กำหนดระบบระยะไกลที่จะเชื่อมต่อ (FQDN หรือ IP)
ชื่อผู้ใช้ – ระบุชื่อผู้ใช้เพื่อเชื่อมต่อกับระบบระยะไกล
รหัสผ่าน – กำหนดรหัสผ่านของชื่อผู้ใช้เพื่อเชื่อมต่อกับระบบระยะไกล
ssh_public_key – กำหนดเส้นทางที่แน่นอนไปยังไฟล์กุญแจสาธารณะเพื่อกำหนดค่าบนโฮสต์ระยะไกล
ท่าเรือ – มันกำหนดพอร์ต SSH
การติดตั้งบทบาท Ssh_Copy_Id
คำเตือน: เราไม่สามารถให้ความถูกต้องและความปลอดภัยของบทบาทและโมดูลที่ขับเคลื่อนโดยชุมชนได้ โปรดตรวจสอบและตรวจสอบการทำงานของบทบาท/โมดูลก่อนใช้งานจริงและบนเครื่องจริง ไม่มีการรับประกันความปลอดภัยเมื่อทำงานกับขั้นตอนที่ระบุไว้ในโพสต์นี้
ตามที่กล่าวไว้ ssh_copy_id เป็นบทบาทที่ชุมชนมอบให้ซึ่ง Ryan เป็นผู้จัดหา ลิงก์ไปยังที่เก็บมีดังต่อไปนี้:
https://github.com/ryankwilliams/ansible-ssh-copy-id
ก่อนที่เราจะใช้มันได้ เราต้องตรวจสอบให้แน่ใจว่าได้ติดตั้งไว้แล้วโดยการรันคำสั่งต่อไปนี้:
$ ansible-กาแล็กซี่ ติดตั้ง rywillia.ssh-copy-id 
ตัวอย่างการใช้งาน
เมื่อติดตั้งแล้ว เราสามารถใช้บทบาทใน Playbook ดังตัวอย่างต่อไปนี้:
---- ชื่อ : : กำหนดค่าการตรวจสอบสิทธิ์ ssh แบบไม่ต้องใช้รหัสผ่านบนเครื่องระยะไกล
เจ้าภาพ : : โลคัลโฮสต์
กลายเป็น : : ใช่
บทบาท : :
- บทบาท : : ryankwilliams.ssh_copy_id
ของใคร : :
ชื่อโฮสต์ : : 172.168.112.23
ชื่อผู้ใช้ : : อูบุนตู
รหัสผ่าน : : รหัสผ่าน
ssh_public_key : : /home/debian12/.ssh/id_rsa.pub
ssh_port : : 22
Playbook ตัวอย่างก่อนหน้านี้สาธิตวิธีใช้บทบาทในการตั้งค่าการตรวจสอบสิทธิ์ SSH แบบไม่ต้องใช้รหัสผ่าน ซึ่งเป็นผู้ใช้ที่กำหนดไว้ในเครื่องระยะไกล
บทสรุป
ในบทช่วยสอนเบื้องต้นนี้ คุณได้เรียนรู้วิธีใช้ประโยชน์จากบทบาทและโมดูลที่ชุมชนมอบให้เพื่อกำหนดค่าการตรวจสอบสิทธิ์ SSH แบบไม่ต้องใช้รหัสผ่านบนโฮสต์ระยะไกลโดยใช้ Playbook แบบ Ansible