Как собрать Ansible Playbook без имени пользователя / пароля

Question

Я новичок в Ansible и начал изучать и работать над Ansible Playboks, особенно в области автоматизации сети. Как часть нашего хостинга, для входа на любое устройство, у нас есть скрипт по умолчанию, запускается s sh в устройство, что-то вроде goto. Следовательно, нет необходимости указывать имя пользователя и пароль, он напрямую подключается к устройству. Как мы можем включить эту настройку в Ansible playbook без использования имени пользователя или пароля.

Answer 1

Вам все равно нужно будет указать имя пользователя, которому принадлежит ключ S SH:

Руководство по настройке ключа S SH для пользователя Linux: Здесь

Как только ключ S SH настроен и скопирован на ваш Ansible Сервер: отредактируйте файл Sudoers на подчиненном узле и установите NOPASSWD для пользователя, чтобы ваш пользователь не получал приглашения для ввода пароля при выполнении команд Sudo: Ссылка здесь

Answer 2

Ansible поддерживает использование ключей s sh.

Убедитесь, что вы можете подключиться с помощью S SH ко всем узлам в вашем инвентаре, используя одно и то же имя пользователя. Если необходимо, добавьте ваш publi c S SH ключ к файлу author_keys в этих системах.

См. Документацию здесь

Кроме того, это хорошая идея прочитать «начало работы» страница