Ansible sử dụng ngôn ngữ khai báo để mô tả trạng thái mong muốn của hệ thống và tự động xử lý các tác vụ cần thiết để đạt được trạng thái đó.
Ansible sử dụng SSH làm phương thức kết nối mặc định để kết nối với máy mục tiêu. SSH cung cấp kênh liên lạc an toàn và được mã hóa giữa nút điều khiển Ansible và máy chủ đích.
Thông thường, phương pháp phổ biến nhất để định cấu hình xác thực dựa trên khóa SSH cho máy chủ đích là lệnh ssh-copy-id. Lệnh sao chép khóa chung của nút điều khiển vào tệp “authorized_keys” trên máy chủ đích.
Tuy nhiên, khi định cấu hình hệ thống lần đầu tiên, bạn có thể cần Ansible thực hiện việc đó trong sổ tay. Đây là lúc cộng đồng Ansible ra tay giải cứu.
Trong cộng đồng Ansible, chúng tôi có quyền truy cập vào vai trò ssh_id_copy cho phép chúng tôi ủy quyền cho hệ thống xác thực SSH không cần mật khẩu.
Vai trò này xử lý việc thiết lập các khóa SSH trên máy từ xa, cho phép chúng tôi tạo tệp kiểm kê Ansible bằng máy từ xa. Sau đó, chúng ta có thể nhanh chóng gọi bất kỳ playbook Ansible nào trên máy từ xa.
Vai trò Ansible Ssh_Copy_Id
Vai trò này có các biến cho phép Ansible định cấu hình các khóa SSH trên máy chủ từ xa. Các biến như vậy bao gồm:
Tên máy chủ – Nó xác định hệ thống từ xa để kết nối (FQDN hoặc IP).
tên tài khoản – Nó chỉ định tên người dùng để kết nối với hệ thống từ xa.
Mật khẩu – Nó xác định mật khẩu của tên người dùng để kết nối với hệ thống từ xa.
ssh_public_key – Nó xác định đường dẫn tuyệt đối đến tệp khóa chung để định cấu hình trên máy chủ từ xa.
Hải cảng – Nó xác định cổng SSH.
Cài đặt vai trò Ssh_Copy_Id
THẬN TRỌNG: Chúng tôi không thể cung cấp tính hợp lệ và bảo mật của các vai trò và mô-đun hướng đến cộng đồng. Vui lòng kiểm tra và xác minh hoạt động của vai trò/mô-đun trước khi sử dụng nó trong sản xuất và trên máy thật. Không có bảo mật nào được đảm bảo khi làm việc với các bước được nêu trong bài đăng này.
Như đã đề cập, ssh_copy_id là một vai trò do cộng đồng cung cấp và do Ryan cung cấp. Liên kết đến kho lưu trữ được cung cấp như sau:
https://github.com/ryankwilliams/ansible-ssh-copy-id
Trước khi có thể sử dụng nó, chúng ta cần đảm bảo rằng nó đã được cài đặt bằng cách chạy lệnh sau:
$ thiên hà ansible cài đặt rywillia.ssh-copy-id 
Cách sử dụng ví dụ
Sau khi cài đặt, chúng ta có thể sử dụng vai trò trong sổ tay như minh họa sau:
---- tên : định cấu hình xác thực ssh không mật khẩu trên máy từ xa
máy chủ : localhost
trở nên : Đúng
vai trò :
- vai trò : ryankwilliams.ssh_copy_id
của ai :
tên máy chủ : 172.168.112.23
tên tài khoản : Ubuntu
mật khẩu : mật khẩu
ssh_public_key : /home/debian12/.ssh/id_rsa.pub
ssh_port : 22
Cẩm nang ví dụ trước đó trình bày cách sử dụng vai trò để thiết lập xác thực SSH không mật khẩu, người dùng được xác định trong máy từ xa.
Phần kết luận
Trong hướng dẫn giới thiệu này, bạn đã tìm hiểu cách tận dụng các vai trò và mô-đun do cộng đồng cung cấp để định cấu hình xác thực SSH không cần mật khẩu trên máy chủ từ xa bằng Playbook Ansible.