ansible问题:执行ansible 10.0.0.150 -m ping提示Permission denied (publickey,password)报错
[root@Centos8 ~]#ansible 10.0.0.150 -m ping
10.0.0.150 | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh: root@10.0.0.150: Permission denied (publickey,password).",
"unreachable": true
}
今天在操作ansiable的时候 遇到了这个报错,一开始没反应过来,回看了一下它其中的一个功能:
批量执行远程命令,可以对远程的多台主机同时进行命令的执行
再回想了一下之前所学,远程执行,不是需要基于ssh的key验证么!
这个原理就好比是你要使用rsync一样,所有主机上都有安装这个软件,你才能使用
解决方案:
[root@centos8 ~]#ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
然后再降密钥copy到目标150主机
[root@centos8 ~]#ssh-copy-id 10.0.0.150
在这一步的时候,一直提示没有权限,密码错误,所以我临时修改了一下密码,改成123456,等改完后、我再改回了密码
[root@linux1804 ~]#passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
这里需要注意的是 在centos下,修改密码是
[root@centos7 ~]#echo 123456 | passwd --stdin root
若不想在ssh连接的时候 一直输入密码 需要修改ssh文件 如下图所示
在Ubuntu里修改文件:vim /etc/ssh/sshd_config
ssh自动输入 yes 在 vim /etc/ssh/ssh_config中 修改
配置文件是vim /etc/ansible/ansible.cfg
#host_key_checking = False
检查对应服务器的host_key,建议取消此行注释,实现第一次连接自动信任目标主机
今天所学还有一点感觉很重要:
当没有key认证,怎么用密码直接连接
当密码一样的情况下是可以实现的。但是当密码不一致的时候 就无法实现了。
[root@Centos8 ~]#ansible wbesrvs -m ping -k
SSH password:
10.0.0.18 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"ping": "pong"
}
10.0.0.7 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
谢谢观赏