Ansible报错整理

最新推荐文章于 2024-09-20 10:11:28 发布
原创 最新推荐文章于 2024-09-20 10:11:28 发布 · 2.4w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在使用Ansible管理远程主机时遇到权限拒绝错误,原因是缺少SSH认证信息。解决步骤包括:1) 在管理节点生成SSH密钥;2) 将公钥添加到目标主机的authorized_keys文件中;3) 如果出现Host Key检查问题,可在ansible.cfg中禁用host_key_checking。


问题描述:

在ansible安装完毕后一般需要以SSH的方式连接到需要进行管理的目标主机,一开始遇到了如下问题:

120.76.25.191 | UNREACHABLE! => {
    "changed": false,
    "msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).\r\n",
    "unreachable": true
}
120.76.78.194 | UNREACHABLE! => {
    "changed": false,
    "msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).\r\n",
    "unreachable": true

问题原因很简单,没有在ansible管理节点(即安装ansible的节点)上添加目标节点(即需要管理的节点)的ssh认证信息。

解决步骤:

1:管理节点生成SSH-KEY

#ssh-keygen

成功后在~/.ssh/路径下将生成ssh密钥文件:id_rsa及id_rsa.pub

 

2:添加目标节点的SSH认证信息

#ssh-copy-id root@目标节点IP

这里root是在目标节点上登录的用户,@符号后面接目标节点IP即可,之后会提示输入目标节点root用户密码,输入即可。

添加认证信息后,目标节点主机的~/.ssh/目录下将会出现一个authorized_keys文件,里面包含了ansible管理节点的公钥信息,可以检查一下是否存在。

3:在确定目标主机的SSH认证信息都已正确添加且目标主机的~/.ssh/目录都存在管理节点的公钥信息后,再执行之前出错的ansible ping指令:

#ansible -m ping all

120.76.25.191 | SUCCES对之前未连接的主机进行连结时报错如下:S => {
    "changed": false,
    "ping": "pong"
}
120.76.78.194 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}


问题描述:

对之前未连接的主机进行连结时报错如下:

[root@puppet ~]# ansible webservers -m command -a 'ls ~' -k
SSH password:
120.76.25.191 | FAILED | rc=0 >>
Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this.  Please add this host's fingerprint to your known_hosts file to manage this host.

解决步骤:

修改ansible.cfg文件

vi /etc/ansible/ansible.cfg

找到以下行,让host_key_checking=False这行生效

# uncomment this to disable SSH key host checking
host_key_checking = False


ansible系列之:Failed to connect to the host via ssh: Ncat: Proxy returned status code 503.
zhengzaifeidelushang的博客
03-10 2901
ansible系列之:Failed to connect to the host via ssh: Ncat: Proxy returned status code 503.一、错误场景二、产生错误的原因三、解决方法 一、错误场景 ansible往200+服务器集群推送配置,出现如下错误: UNREACHABLE! => {“changed: false, “msg:Failed to connect to the host via ssh: Ncat: Proxy returned sta
关于 Ansible 中的一些奇技淫巧整理
山河已无恙
03-24 1343
分享一些 Ansible 中日常剧本中不常用但是需要知道的一些知识点博文适合了解 Ansible 的小伙伴,可以用作温习理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》对于配置文件,可以通过Jinja2模板来实现。使用方式常用的有变量、for循环、if-else{{ item }}{% else %}
AnsibleAnsible 连接主机显示报错的处理方案
weixin_34416754的博客
12-13 1053
一、在ansible安装完毕后一般需要以SSH的方式连接到需要进行管理的目标主机,一开始遇到了如下问题: 192.168.15.4 | UNREACHABLE! => { "changed": false, "msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-k...
ansible报错 Failed to connect to the host via ssh
龙月的博客
09-04 750
原因:之前10.2.1.234的IP绑定过原来的主机,提示以上错误;
linux Ansible安装完毕后,测试报连接主机显示报错
xiaoleilei666的博客
06-12 2206
一、问题描述 当安装完毕Ansible之后,一般需要以SSH的方式连接到需要进行管理的目标主机进行测试。但是报了以下问题: [root@inmshgis24 ~]# ansible 10.130.0.33 -m ping 10.130.0.33 | UNREACHABLE! => { "changed": false, "msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keye
ansibleFailed to connect to the host via ssh Permission denied
hknaruto的专栏
03-25 1985
当前用户是yeqiang,而配置ssh-copy-id 是。ansible指令指定用户root即可。
Ansible故障篇:ansible报错解决python依赖》
东城绝神
07-13 2242
Ansible故障篇:ansible报错解决python依赖》
yum安装ansible报错如何解决
m0_75232472的博客
04-18 1099
经过日积月累, 以下是小编归纳整理的深入了解Java虚拟机文档,希望可以帮助大家过关斩将顺利通过面试。由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取![外链图片转存中…(img-5j3VLQRO-1713379810528)]
yum安装ansible报错如何解决,最全的BAT大厂面试题整理
m0_61452556的博客
09-09 1437
Error: Package: python-paramiko-2.1.1-0.10.el7.noarch (epel) Requires: python-cryptography Error: Package: ansible-2.9.21-1.el7.noarch (epel) Requires: python-six Error: Package: ansible-2.9.21-1.el7.noarch (epel) Requires: PyYAML E
如何编写yaml格式的Ansible主机清单(inventory)及清单变量使用Demo
山河已无恙
05-20 1970
写在前面 嗯,学习Ansible高级特性,整理这部分笔记 博文内容涉及: ini&yaml格式的inventory相互转化 inventory 中的变量管理Demo inventory 常见报错Demo 食用方式: 需要有ansible基础,了解ansible主机清单的基本配置 了解yaml/yml格式的基本语法 理解不足小伙伴帮忙指正 傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,
错误集UNREACHABLE! => {“changed: false, “msg: “Invalid/incorrect password: Permission denied, please}
qq_45873113的博客
08-09 9850
在我设置每个任务定义远程执行用户的时候出现了一个错误 思路: 错误是连接不到我的另一个服务器 第一我在想是不是我的ssh远程密钥没有对接 但是我设置了密钥也是还有问题 这里呢主要是我的这个用户设置有问题(我设置了另一个用户没有设置一个正确的账户) 这里就可以了 总结一下 这个连接问题 要不就是你的防火墙有问题(再线网肯定应该基本的) 第二呢要不就是ssh密钥设置有没有对接 第三就是用户设置问题 ...
ansible错误解决:UNREACHABLE Failed to connect to the host via ssh.
热门推荐
wang1144的专栏
06-21 5万+
此问题纠结了一下午,始终未解决问题,执行过程是,ansible接收动态的hosts与本地的私钥,通过无密码登录方式运行一个playbook,但是运行后始终出现如下问题:  PLAY [120.27.26.*] ************************************************************ TASK [setup] *********
Ansible常见问题处理
SZX的博客
03-04 2261
1、ansible all -m ping报错,信息如下: [WARNING]: log file at /var/log/ansible.log is not writeable and we cannot create it, aborting 192.168.0.200 | UNREACHABLE! => { "changed": false, "msg": "Failed to c...
ansible远程报错(命令行ssh 正常)
weixin_56448854的博客
09-20 461
ansible 命令前面增加 ANSIBLE_REMOTE_TMP=/tmp/.ansible/tmp。在ansible 当前目录下创建 ansible.cfg。前同事安装问题,缺少ansible.cfg,建议重装;
ansible报错显示“msg: “Invalid/incorrect password: Permission denied, please try again.“,
weixin_65562581的博客
06-26 2010
ansible需要注意的小细节,细节决定成败
Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,pas
weixin_50466477的博客
09-18 1861
将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和 ~/.ssh/authorized_keys的权利。然后ssh-copy-id 192.168.12.12 需要输入对应的root密码。通过ansible命令直接ping多台机器的网络状态,提示报错。再次使用ansible 验证成功。
Ansible自动化运维二
在你书包里拉屎的博客
07-15 580
1.管理Ansible配置文件 Ansible的配置文件 ​ 通过修改 Ansible 的配置文件来自定义 Ansible安装的行为。Ansible的配置文件可以存在于多个位置,根据不同的情况来选择使用不同的配置文件。 ​ 使用/etc/ansible/ansible.cfg ​ /etc/ansible/ansible.cfg是默认的配置文件,如果找不到其他的配置文件,执行ansible命令时,则默认使用此文件。 ​ 使用./ansible.cfg ​ 执行ansible命令时,如果当前目录下存在ansi
(golinux) [js230102@openstack kolla]$ ansible all -m ping -uroot -vvv ansible [core 2.15.13] config file = /etc/ansible/ansible.cfg configured module search path = ['/home/js230102/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules'] ansible python module location = /home/js230102/golinux/lib64/python3.9/site-packages/ansible ansible collection location = /home/js230102/.ansible/collections:/usr/share/ansible/collections executable location = /home/js230102/golinux/bin/ansible python version = 3.9.21 (main, Feb 10 2025, 00:00:00) [GCC 11.5.0 20240719 (Red Hat 11.5.0-5)] (/home/js230102/golinux/bin/python3) jinja version = 3.1.6 libyaml = True Using /etc/ansible/ansible.cfg as config file host_list declined parsing /etc/ansible/hosts as it did not pass its verify_file() method Skipping due to inventory source not existing or not being readable by the current user script declined parsing /etc/ansible/hosts as it did not pass its verify_file() method auto decli
最新发布
04-14
<think>好的,我现在需要帮助用户解决Ansible无法解析inventory文件的问题,显示“inventory parsing failed verify_file declined”。首先,我得理清楚可能的原因和排查步骤。 用户的问题是关于Ansible在解析inventory文件时失败,提示无法验证文件。根据系统级指令,我需要用中文回答,结构清晰,分步骤解决,同时生成相关问题,并正确引用给定的参考资料。先回顾用户提供的引用内容,看看是否有相关线索。 引用[3]提到了开启Ansible的debug和log功能,这应该是排查的第一步。用户需要设置环境变量来启用详细日志,这样可以查看具体的错误信息。另外,引用[4]提到了Ansible执行过程中建立SSH连接和加载模块的步骤,可能与inventory文件是否正确配置有关。 接下来,可能的错误原因包括: 1. inventory文件路径不正确,Ansible找不到文件。 2. 文件权限问题,Ansible没有读取权限。 3. 文件格式错误,比如YAML语法错误或INI格式不正确。 4. inventory插件未正确识别文件类型,需要检查文件扩展名或内容结构。 根据用户提到的错误信息“verify_file declined”,这通常表示Ansible的inventory插件无法识别该文件为有效的inventory文件。可能的原因包括文件扩展名不被支持,或者文件内容不符合插件的要求。 现在,我需要整理出具体的排查步骤: 第一步,检查文件路径是否正确,用户是否在命令中正确指定了inventory文件。例如,使用`-i`参数时路径是否正确。 第二步,验证文件权限,确保Ansible进程有读取该文件的权限。可以用`ls -l`查看权限,并用`chmod`调整。 第三步,检查文件格式是否正确。如果使用INI格式,需要确保组和主机的正确声明;如果是YAML格式,需要符合缩进和结构要求。例如,是否存在语法错误,比如未闭合的括号或错误的缩进。 第四步,尝试使用`ansible-inventory`命令验证文件。例如,`ansible-inventory -i inventory_file --list`,这会输出解析后的结果,如果有错误会显示具体信息。 第五步,启用Ansible的调试日志,设置`ANSIBLE_DEBUG=True`和`ANSIBLE_LOG_PATH`来捕获详细日志,分析哪里出了问题。根据引用[3]的方法,用户可以开启日志记录,查看更详细的错误信息。 第六步,检查文件扩展名。某些Ansible版本可能依赖文件扩展名来决定使用哪个inventory插件。比如,如果文件是YAML格式,但扩展名是`.ini`,可能会导致解析失败。尝试将扩展名改为`.yml`或`.yaml`。 第七步,验证是否存在其他冲突配置。比如,在ansible.cfg中可能指定了默认的inventory路径,导致用户指定的文件被忽略。检查ansible.cfg文件中的`inventory`参数,确认是否覆盖了默认设置。 第八步,测试使用静态inventory内容。例如,直接在命令行中使用`-i 'localhost,'`来测试是否与动态inventory文件有关的问题。 在生成相关问题的时候,需要围绕用户可能遇到的类似问题,比如权限问题、配置检查、动态inventory处理等。例如,如何检查Ansible配置,或者如何处理动态inventory脚本的调试。 最后,确保回答中引用了正确的引用资料,如引用[3]关于开启调试日志,引用[4]关于执行过程可能涉及的步骤。</think>### 排查Ansible无法解析inventory文件的步骤 当Ansible报错“inventory parsing failed verify_file declined”时,通常表示无法正确识别或解析指定的inventory文件。以下是逐步排查方法: --- #### 1. **验证文件路径与权限** - **检查文件路径**:确认`-i`参数指定的路径正确,例如: ```bash ansible -i /path/to/inventory.ini all -m ping ``` 若路径包含特殊字符(如空格),需用引号包裹。 - **检查文件权限**:运行`ls -l /path/to/inventory.ini`查看权限。确保用户对文件有读取权限: ```bash chmod 644 /path/to/inventory.ini # 赋予读写权限 ``` --- #### 2. **检查文件格式与内容** - **INI格式示例**: ```ini [webservers] 192.168.1.10 ansible_user=admin ``` 需确保组名用`[]`包裹,主机列表正确缩进。 - **YAML格式示例**: ```yaml all: hosts: 192.168.1.10: ansible_user: admin ``` 需注意缩进和冒号的使用,避免语法错误。 --- #### 3. **使用`ansible-inventory`命令验证** 执行以下命令查看解析结果: ```bash ansible-inventory -i /path/to/inventory.ini --list ``` 若输出中包含`"errors": [...]`字段,说明文件内容存在语法问题[^3]。 --- #### 4. **启用调试日志** 根据引用[3],通过环境变量启用详细日志: ```bash export ANSIBLE_DEBUG=True # 开启调试模式 export ANSIBLE_LOG_PATH=~/ansible.log # 指定日志路径 ansible -i inventory.ini all -m ping # 复现问题后检查日志 ``` 日志中会明确提示插件拒绝文件的原因(如格式不匹配)。 --- #### 5. **检查文件扩展名与插件兼容性** - Ansible通过文件扩展名(如`.ini`、`.yml`)选择解析插件。若文件内容为YAML但扩展名为`.ini`,可能导致解析失败。 - **解决方案**:将文件扩展名改为`.yml`,或显式指定插件类型: ```ini # inventory.ini plugin: aws_ec2 # 明确使用动态inventory插件 regions: - us-east-1 ``` --- #### 6. **排查配置冲突** - 检查`ansible.cfg`中的默认inventory路径: ```ini [defaults] inventory = /etc/ansible/hosts # 可能覆盖命令行参数 ``` - **临时覆盖配置**: ```bash ansible -i /custom/inventory.ini all -m ping ``` --- #### 7. **测试静态inventory** 使用简单内容排除动态inventory干扰: ```bash ansible -i 'localhost,' all -m ping # 直接指定主机 ``` 若成功,说明原inventory文件存在配置问题。 --- ### 常见原因总结 | 原因 | 解决方案 | |---------------------|---------------------------------| | 文件路径错误 | 使用绝对路径或检查拼写 | | 文件权限不足 | `chmod 644 inventory.ini` | | 语法错误 | 用`ansible-inventory --list`验证 | | 插件兼容性问题 | 调整扩展名或显式指定插件类型 |
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值