На моем локальном компьютере я использовал s sh -keygen для создания частных / publi c ключей, а затем скопировал ключ publi c на удаленный сервер HP C. Так что теперь я могу s sh войти на сервер без пароля с моего локального компьютера. Теперь я хочу сделать с ansible:
С localhost:
- Создайте новую виртуальную машину с os_server , с образом Ubuntu-18.04, и определенный плавающий IP-адрес.
С хостом с плавающим IP:
Установите некоторое программное обеспечение на эту виртуальную машину Скопируйте существующий закрытый ключ на эту виртуальную машину. Запустите фоновый процесс на этой виртуальной машине, которая использует закрытый ключ для подключения к HP C сервер (с использованием paramiko)
(1) - (3) работают нормально, но я не понимаю, какой лучший подход для (4)? Я не видел ни одного модуля или роли ansible -galaxy, которые специально подходили бы для этого варианта использования?
Основные вопросы, на мой взгляд, следующие: если / как мне нужно запускать ssh-agent и что добавить в ~ / .ssh / config, чтобы соединение можно было установить без ввода данных пользователем.