Question

У меня есть следующий сборник пьес:

---
- name: Get Nokia Info
  hosts: LAB9ERIP008
  connection: local
  gather_facts: no

  tasks:
    - name: run show version command
      sros_command:
        commands: show version
      register: config

    - name: create backup of configuration
      copy:
        content: "{{config.stdout[0]}}"
        dest: "/home/dafe/scripts/ansible/backups/show_version_{{inventory_hostname}}.txt"

И когда я запускаю playbook, выдается следующая ошибка:

[dafe@CETPMGIP001 ansible]$ ansible-playbook nokia.yml -i myhostsfile 

PLAY [Get Cisco Info] **************************************************************************************************************

TASK [run show version command] ****************************************************************************************************
fatal: [LAB9ERIP008]: FAILED! => {"msg": "paramiko: The authenticity of host '10.150.16.129' can't be established.\nThe ssh-rsa key fingerprint is fca0d4eb97414dc5b5a13fa552e5dd69."}
        to retry, use: --limit @/home/dafe/scripts/ansible/nokia.retry

PLAY RECAP *************************************************************************************************************************
LAB9ERIP008                : ok=0    changed=0    unreachable=0    failed=1

Я попытался вставить в myhostsfile переменную:

ansible_ssh_private_key_file=/home/dafe/.ssh/known_hosts

Но продолжает давать, та же ошибка.

Если я сделаю ssh вручную для хоста и добавлю ключ:

[dafe@CETPMGIP001 ansible]$ ssh dafernandes@10.150.16.129
The authenticity of host '10.150.16.129 (10.150.16.129)' can't be established.
RSA key fingerprint is SHA256:0YQYfLnRCQDZzpZ1+8ekW/Gks6mTxpI4xA56siaQUsM.
RSA key fingerprint is MD5:fc:a0:d4:eb:97:41:4d:c5:b5:a1:3f:a5:52:e5:dd:69.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.150.16.129' (RSA) to the list of known hosts.
TiMOS-C-16.0.R6 cpm/hops64 Nokia 7750 SR Copyright (c) 2000-2019 Nokia.
All rights reserved. All use subject to applicable license agreements.
Built on Wed Feb 27 14:42:05 PST 2019 by builder in /builds/c/160B/R6/panos/main

dafernandes@10.150.16.129's password:

А затем запустить playbook больше не допускает ошибки:

[dafe@CETPMGIP001 ansible]$ ansible-playbook nokia.yml -i myhostsfile 

PLAY [Get Cisco Info] **************************************************************************************************************

TASK [run show version command] ****************************************************************************************************
ok: [LAB9ERIP008]

TASK [create backup of configuration] **********************************************************************************************
ok: [LAB9ERIP008]

PLAY RECAP *************************************************************************************************************************
LAB9ERIP008                : ok=2    changed=0    unreachable=0    failed=0

Как я могу решить эту проблему?

Спасибо.

David

Nick · Answer 1 · 15 мая 2019

В разделе [defaults] вашего ansible.cfg файла попробуйте установить ключ host_key_checking = false.

Это явно не так безопасно.

Поскольку SSH является основным механизмом, который Ansible использует для связи с целевыми хостами, важно правильно настроить SSH в вашей среде до того, как попытается выполнить Ansible playbooks.

Основная проблема в этом случае, вероятно, заключается в том, что ключ SSH, связанный с хостом SSH, к которому вы пытаетесь подключиться, изменился и больше не соответствует тому, что находится в ~ / .ssh / known-hosts. Дополнительную информацию о том, для чего используются ключи хоста SSH, можно найти здесь .

Ошибка в ключе ssh-rsa при запуске ANSIBLE PlayBook

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ошибка в ключе ssh-rsa при запуске ANSIBLE PlayBook

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы