Inicio > Administración, HPC > Introducción a Ansible II – Primera conexión desde el master a los servidores

Introducción a Ansible II – Primera conexión desde el master a los servidores

Para realizar las conexiones a los servidores, Ansible utiliza por defecto claves ssh para realizar la conexión a los nodos, por eso primero tenemos que generar una clave en el servidor y exportarla a los nodos.

Creación de claves en el nodo master

root@master:~/ansible# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e9:7f:f0:ea:25:6d:b0:8a:26:39:8d:09:bd:f6:9d:70 root@master
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|                 |
|                 |
|         .       |
|   .    S .      |
|  . .  .  .+     |
|   . *. E oo+    |
|    O o= + +o    |
|   . =o +.+o     |
+-----------------+

Exportación de claves a los clientes.

root@master:~# ssh-copy-id 192.168.1.11
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.1.11's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '192.168.1.11'"
and check to make sure that only the key(s) you wanted were added.

Una vez que tenemos las claves exportadas, podemos comprobar la conexión entre el master y los clientes, para eso vamos a utilizar un simple ping de momento.

# ansible all -m ping
192.168.1.11 | success >> {
    "changed": false,
    "ping": "pong"
}

Si por el contrario no queremos exportar los certificados, podemos forzar a que Ansible nos pregunte la contraseña para realizar la conexión a los clientes, aunque para esto tendremos que instalar previamente la aplicación “sshpass”.

# apt-get install sshpass -y
# ansible all --ask-pass -m ping
SSH password:
192.168.1.11 | success >> {
    "changed": false,
    "ping": "pong"
}

También podemos forzar la conexión a los equipos remotos con un usuario diferente al que estamos utilizando.

# ansible all -m ping -u user --ask-pass

Por último, si nos autentificamos con un usuario específico es posible que queramos acceder a tareas administrativas, pasa eso podemos utilizar el flag “–sudo”

# ansible all -m ping -u user --ask-pass --sudo
Categorías:Administración, HPC Etiquetas: ,
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: