ansible连接cisco设备报错问题

最新推荐文章于 2024-04-29 11:16:03 发布
最新推荐文章于 2024-04-29 11:16:03 发布
阅读量417 收藏
点赞数
分类专栏: linux ansible 文章标签: ansible ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33353575/article/details/129212042
版权

文章目录

问题现象

inventory如下

[test_dev]
172.16.100.254 ansible_ssh_user=cisco ansible_ssh_password='cisco'  ansible_ssh_port=22 ansible_connection=ansible.netcommon.network_cli ansible_network_os=ios

ping的时候显示是正常的。

# ansible test_dev -m ping
172.16.100.254 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

但是调用cisco_commands模块时就报错了

# ansible -vvv test_dev -m ios_command -a "commands='show version '"
The full traceback is:
  File "/data/apps/opt/ansible6/lib/python3.9/site-packages/ansible_collections/cisco/ios/plugins/module_utils/network/ios/ios.py", line 61, in get_capabilities
    capabilities = Connection(module._socket_path).get_capabilities()
  File "/data/apps/opt/ansible6/lib/python3.9/site-packages/ansible/module_utils/connection.py", line 200, in __rpc__
    raise ConnectionError(to_text(msg, errors='surrogate_then_replace'), code=code)
172.16.100.254 | FAILED! => {
    "changed": false,
    "invocation": {
        "module_args": {
            "commands": [
                "show version "
            ],
            "interval": 1,
            "match": "all",
            "retries": 10,
            "wait_for": null
        }
    },
    "msg": "Failed to authenticate: Authentication failed."
}

为什么会是这种情况呢,ping的时候不是已经成功了吗?

排查

根据官方文档中的说明,设置相关变量,开启DEBUG,并记录日志:

export ANSIBLE_LOG_PATH=~/ansible.log
export ANSIBLE_DEBUG=True

查看日志,可以看到是paramiko模块在连接设备时,出错了。

2023-02-24 19:48:03,816 p=32048 u=root n=ansible | <172.16.100.254> ANSIBLE_NETWORK_IMPORT_MODULES: running ios_command
2023-02-24 19:48:03,817 p=32058 u=root n=ansible | [DEPRECATION WARNING]: PlayContext.verbosity is deprecated, use 
ansible.utils.display.Display.verbosity instead. This feature will be removed 
in version 2.18. Deprecation warnings can be disabled by setting 
deprecation_warnings=False in ansible.cfg.
2023-02-24 19:48:03,818 p=32058 u=root n=ansible | <172.16.100.254> ESTABLISH PARAMIKO SSH CONNECTION FOR USER: cisco on PORT 22 TO 172.16.100.254
2023-02-24 19:48:03,826 p=32058 u=root n=p=32058 u=root | paramiko [172.16.100.254] | Connected (version 2.0, client Cisco-1.25)
2023-02-24 19:48:06,408 p=32058 u=root n=p=32058 u=root | paramiko [172.16.100.254] | Authentication (publickey) failed.
2023-02-24 19:48:06,411 p=32058 u=root n=p=32058 u=root | paramiko [172.16.100.254] | Disconnect (code 2): Protocol error: expected packet type 50, got 5
2023-02-24 19:48:06,419 p=32058 u=root n=ansible | Traceback (most recent call last):
  File "/data/apps/opt/ansible6/lib/python3.9/site-packages/ansible/plugins/connection/paramiko_ssh.py", line 428, in _connect_uncached
    ssh.connect(
  File "/data/apps/opt/ansible6/lib/python3.9/site-packages/paramiko/client.py", line 450, in connect
    self._auth(
  File "/data/apps/opt/ansible6/lib/python3.9/site-packages/paramiko/client.py", line 781, in _auth
    raise saved_exception
  File "/data/apps/opt/ansible6/lib/python3.9/site-packages/paramiko/client.py", line 768, in _auth
    self._transport.auth_password(username, password)
  File "/data/apps/opt/ansible6/lib/python3.9/site-packages/paramiko/transport.py", line 1564, in auth_password
    return self.auth_handler.wait_for_response(my_event)
  File "/data/apps/opt/ansible6/lib/python3.9/site-packages/paramiko/auth_handler.py", line 245, in wait_for_response
    raise e
paramiko.ssh_exception.AuthenticationException: Authentication failed.

为什么没有使用ssh进行连接呢?

再往上看,又看到

2023-02-24 19:48:03,776 p=32048 u=root n=ansible | network_os is set to ios
2023-02-24 19:48:03,776 p=32048 u=root n=ansible | <172.16.100.254> ssh type is set to auto
2023-02-24 19:48:03,777 p=32048 u=root n=ansible | <172.16.100.254> autodetecting ssh_type
2023-02-24 19:48:03,777 p=32048 u=root n=ansible | [WARNING]: ansible-pylibssh not installed, falling back to paramiko

2023-02-24 19:48:03,777 p=32048 u=root n=ansible | <172.16.100.254> ssh type is now set to paramiko
2023-02-24 19:48:03,777 p=32048 u=root n=ansible | <172.16.100.254>  32054 1677239283.52887: trying /data/apps/opt/ansible6/lib/python3.9/site-packages/ansible/plugins/connection/__pycache__
 32054 1677239283.52905: trying /data/apps/opt/ansible6/lib/python3.9/site-packages/ansible/plugins/connection
  • ssh的模式设置的是auto
  • 因为没有找到ansible-pylibssh的库,所以改用了paramiko的库
  • 然后paramiko使用密钥验证就报错了(这里没有配置相关密钥)

那这样就好办了,直接安装相关的库就可以了。

安装ansible-pylibssh模块

[root@wanghaifeng-test payease-haifeng-dev-ansible]# pip install  ansible-pylibssh
Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple
Collecting ansible-pylibssh
  Downloading https://pypi.tuna.tsinghua.edu.cn/packages/a8/27/c1eb3367cf63059a016b45dd987a6a88922a643b94b2ab28f0d0d89ea774/ansible_pylibssh-1.1.0-cp39-cp39-manylinux_2_17_x86_64.manylinux2014_x86_64.whl (2.5 MB)
     ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2.5/2.5 MB 989.3 kB/s eta 0:00:00
Installing collected packages: ansible-pylibssh
Successfully installed ansible-pylibssh-1.1.0
WARNING: You are using pip version 22.0.4; however, version 23.0.1 is available.
You should consider upgrading via the '/data/apps/opt/ansible6/bin/python -m pip install --upgrade pip' command.

安装之后,问题就解决了,命令也可以正常运行了。

安装后相关的日志

2023-02-24 19:52:59,458 p=32110 u=root n=ansible | <172.16.100.254> ssh type is set to auto
2023-02-24 19:52:59,458 p=32110 u=root n=ansible | <172.16.100.254> autodetecting ssh_type
2023-02-24 19:52:59,458 p=32110 u=root n=ansible | <172.16.100.254> ssh type is now set to libssh

参考

  • https://docs.ansible.com/ansible/latest/network/user_guide/network_debug_troubleshooting.html : Network Debug and Troubleshooting Guide
铁皮石斛hf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ansible-ciscosmb:适用于Cisco SMB交换机的Ansible Galaxy模块-SG300,SG500,SG350,SG550
02-08
Ansible思科小型业务交换机(SMB)模块 适用于Cisco SMB交换机的Ansible Galaxy模块-SG300,SG500,SG350,SG550 安装 ansible-galaxy collection install qaxi.ciscosmb 利用 在SG350-28-K9,SG500-52-K9,SG550X-24MP-K9和SG550X-48堆栈上进行了测试 功能有限-进行中 文件cismosmb_inventory.yml all: vars: # no automatic facts gather_facts: no ansible_connection: network_cli ### change what you need # ansible_ssh_private_key_file: /dir/
ansible教程 及 教程中遇到的问题 (Connection failed解决办法,ansible连接错误Failed to connect to the host via ssh)
cxh的博客
04-18 7461
教程 Ansible中文权威指南 遇到的问题 ubuntu使用pip下载,结果没有找到/etc/ansible文件(可能是因为同时存在python2 和 python3 。在下载目录下面也没有找到ansible.cfg文件(可以使用ansible --version查看),所以最后使用apt-get方法安装。 使用sudo apt-get安装ansible的时候,可能会出现类似下面的错误: H...
pssh命令详解
weixin_33912638的博客
02-19 792
基础命令学习目录首页 原文链接:https://www.cnblogs.com/kevingrace/p/6378719.html pssh提供OpenSSH和相关工具的并行版本。包括pssh,pscp,prsync,pnuke和pslurp。该项目包括psshlib,可以在自定义应用程序中使用。pssh是python写的可以并发在多台机器上批量执行命令的工具,它的用法可以媲美a...
在多台服务器上运行相同命令(一)、pssh、ansible、自定义脚本
cf313995的博客
06-25 1466
在多台服务器上运行相同命令
一文详解 Ansible 的自动化运维,提高工作效率
ITIL之家公众号
01-26 344
一、Ansible 概述Ansible 是近年来越来越火的一款开源运维自动化工具,通过Ansible可以实现运维自动化,提高运维工程师的工作效率,减少人为失误。Ansible 通过本身集成...
Openstack Train版搭建
ylqzlc的博客
06-21 1694
Openstack train
Python Paramiko模块安装和使用
gnufre的专栏
11-02 993
1.简介       大家会发现,常见的解决方法都会需要对远程服务器必要的配置,如果远程服务器只有一两台还好说,如果有N台,还需要逐台进行配置,或者需要使用代码进行以上操作时,上面的办法就不太方便了。 使用paramiko可以很好的解决以上问题,比起前面的方法,它仅需要在本地上安装相应的软件(python以及PyCrypto),对远程服务器没有配置要求,对于连接多台服务器,进行复杂的连
ansible 初体验:使用ansible配置cisco设备
qq_43691045的博客
05-20 1696
实验环境 1台 linux red hat 虚拟机, 1台CSR 1000V; playbook playbook 包括密码secrets.yml和play-book.yml 。关于yml文件的写法,有几个需要注意的地方: 1.字符串可以不用引号包含起来; 2. “{{ }}” 表示引用变量. 网络 设备playbook写法可以参考: https://docs.ansible.com/ansible/latest/modules/list_of_network_modules.html#ios 本次实
Ansible工具在网络自动化中的应用
Lakers_66的博客
10-11 1478
Ansible工具在网络自动化中的应用,包含思科华为。
ansible取消warning提示python问题
qq_17576885的博客
02-15 2587
出现原因:ansible默认使用python2,会提示指定更高版本,想在使用ansible时取消warning提示python版本消息 解决办法:指定高版本python3 1.查看本机python3的位置 root@redhat: which python3 /usr/bin/python3 位置在 /usr/bin/python3 2.在/etc/ansible/hosts文件中加入要用python3的主机组 例如主机组[zj1]里有两个主机ip [zj1] 192.168.3.3 192.168.3.
cisco_nxos:Ansible网络Cisco NX-OS提供商角色
02-04
cisco_nxos 此Ansible网络角色提供了一组与平台相关的功能,旨在与Cisco NX-OS网络设备一起使用。 该角色的功能包括配置和事实收集。 要求 Ansible 2.7或更高版本 Ansible网络引擎角色2.7.0或更高版本 功能 本节提供了此角色中包含的可用功能的列表。 可以在Ansible剧本中实施任何提供的功能,以在Cisco NX-OS设备上执行自动化活动。 请参阅每个功能的文档链接,以获取有关如何在Ansible剧本中使用该功能的详细信息。 get_facts 配置管理器 config_manager / get config_manager / s
Ansible报错解决方法...added 'IP' (ECDSA) to the list of known hosts
01-12
Ansible报错解决方法Permanently added 'IP' (ECDSA) to the list of known hosts
python3连接mysql获取ansible动态inventory脚本
09-08
Ansible Inventory 是包含静态 Inventory 和动态 Inventory 两部分的,静态 Inventory 指的是在文件中指定的主机和组,动态 ...这篇文章主要介绍了python3连接mysql获取ansible动态inventory脚本,需要的朋友可以参考下
CiscoAPI:使用AnsibleCisco API
01-31
CiscoAPI:使用AnsibleCisco API
ansible-sshjail:Ansible连接插件,用于远程配置FreeBSD jails
01-31
Ansible连接插件,用于独立于其jailhost远程配置FreeBSD监狱。 通过使用标准的Ansible SSH连接SSH到监狱主机,将所有文件移至监狱目录并使用jexec执行监狱范围内的命令,可以实现这一目的。 要求 控制节点(您的...
Ansible工具的初步使用
流月up的博客
04-25 836
Ansible工具的初步使用
Ansible-Tower安装破解
weixin_58410911的博客
04-29 573
Ansible-Tower安装破解。
CentOS8 安装ansible
最新发布
mandarin_meng的博客
04-29 278
CentOS8 无法使用yum进行ansible安装,此次使用pip install ansible来安装ansible大概步骤1,编译安装升级python,centos8系统自动安装的python3.6版本过低,安装ansible时会有警告2,安装pip。
Ansible 清单描述
qq_50247813的博客
04-26 697
系统:CentOS Linux release 7.9.2009 (Core)安装Ansible :可以使用多种格式之一创建库存文件,最常见的格式是 INI 和 YAML。默认的INI文件在即使您没有在清单文件中定义任何组,Ansible 也会创建两个默认组:all和ungrouped。该all组包含每个主机。该ungrouped组包含没有加入到其他组的所有主机。每个主机将始终属于至少 2 个组(all和ungrouped/或all以及其他一些组)。
ansible的SSH连接问题
06-07
在使用Ansible时,可能会遇到SSH连接问题。以下是一些可能的解决方案: 1. 确保SSH服务正在运行并且端口开放。可以使用命令“sudo service ssh status”检查SSH服务的状态。 2. 确保您的SSH密钥已正确设置。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值