Ansible menggunakan bahasa deklaratif untuk mendeskripsikan keadaan sistem yang diinginkan dan secara otomatis menangani tugas-tugas yang diperlukan untuk mencapai keadaan tersebut.
Ansible menggunakan SSH sebagai metode koneksi default untuk terhubung ke mesin target. SSH menyediakan saluran komunikasi yang aman dan terenkripsi antara node kontrol Ansible dan host target.
Biasanya, metode paling umum untuk mengonfigurasi otentikasi berbasis kunci SSH untuk host target adalah perintah ssh-copy-id. Perintah ini menyalin kunci publik dari node kontrol ke file “authorized_keys” di host target.
Namun, saat mengonfigurasi sistem untuk pertama kalinya, Anda mungkin memerlukan Ansible untuk melakukannya di buku pedoman. Di sinilah komunitas Ansible datang untuk menyelamatkan.
Di komunitas Ansible, kami memiliki akses ke peran ssh_id_copy yang memungkinkan kami mengotorisasi sistem untuk otentikasi SSH tanpa kata sandi.
Peran ini menangani pengaturan kunci SSH pada mesin jarak jauh yang memungkinkan kita membuat file inventaris yang Mungkin dengan mesin jarak jauh. Kami kemudian dapat dengan cepat memanggil buku pedoman apa pun yang mungkin digunakan pada mesin jarak jauh.
Peran Ssh_Copy_Id yang Mungkin
Peran tersebut memiliki variabel yang memungkinkan Ansible mengonfigurasi kunci SSH pada host jarak jauh. Variabel tersebut meliputi:
Nama host – Ini mendefinisikan sistem jarak jauh yang akan dihubungkan (FQDN atau IP).
Nama belakang – Ini menentukan nama pengguna untuk terhubung ke sistem jarak jauh.
Kata sandi – Ini mendefinisikan kata sandi nama pengguna untuk terhubung ke sistem jarak jauh.
ssh_public_key – Ini mendefinisikan jalur absolut ke file kunci publik untuk dikonfigurasi pada host jarak jauh.
Pelabuhan – Ini mendefinisikan port SSH.
Memasang Peran Ssh_Copy_Id
PERINGATAN: Kami tidak dapat memberikan validitas dan keamanan peran dan modul berbasis komunitas. Harap audit dan verifikasi cara kerja peran/modul sebelum menggunakannya dalam produksi dan pada mesin nyata. Tidak ada jaminan keamanan saat bekerja dengan langkah-langkah yang diuraikan dalam postingan ini.
Seperti disebutkan, ssh_copy_id adalah peran yang disediakan komunitas yang disediakan oleh Ryan. Tautan ke repositori disediakan sebagai berikut:
https://github.com/ryankwilliams/ansible-ssh-copy-id
Sebelum kita dapat menggunakannya, kita perlu memastikan bahwa itu sudah diinstal dengan menjalankan perintah berikut:
$ galaksi yang mungkin Install rywillia.ssh-copy-id 
Contoh Penggunaan
Setelah terinstal, kita dapat menggunakan peran dalam buku pedoman seperti yang ditunjukkan berikut ini:
---- nama : konfigurasikan otentikasi ssh tanpa kata sandi pada mesin jarak jauh
tuan rumah : host lokal
menjadi : Ya
peran :
- peran : ryankwilliams.ssh_copy_id
yang :
nama host : 172.168.112.23
nama belakang : ubuntu
kata sandi : kata sandi
ssh_public_key : /home/debian12/.ssh/id_rsa.pub
ssh_port : 22
Contoh buku pedoman sebelumnya menunjukkan cara menggunakan peran untuk menyiapkan otentikasi SSH tanpa kata sandi, pengguna yang ditentukan di mesin jarak jauh.
Kesimpulan
Dalam tutorial pengantar ini, Anda mempelajari bagaimana Anda dapat memanfaatkan peran dan modul yang disediakan komunitas untuk mengonfigurasi autentikasi SSH tanpa kata sandi pada host jarak jauh menggunakan buku pedoman Ansible.