这个问题在这里已有答案:
快速的问题
我已经设置了一个名为test的用户的Ubuntu服务器。我将authorized_keys复制到它,我可以ssh没问题。如果我做$ ansible -m ping ubu1,没问题我收到回复
<i><p>ubu1 | SUCCESS => {
<br>"changed": false,
<br>"ping": "pong"
<br>}</i>
我没有得到的是,如果我这样做
$ ansible-playbook -vvvv Playbooks / htopInstall.yml
fatal: [ubu1]: FAILED! => {"changed": false, "failed": true, "invocation": {"module_name": "setup"}, "module_stderr": "OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g-fips 1 Mar 2016\r\ndebug1: Reading configuration data /etc/ssh/ssh_config\r\ndebug1: /etc/ssh/ssh_config line 19: Applying options for *\r\ndebug1: auto-mux: Trying existing master\r\ndebug2: fd 3 setting O_NONBLOCK\r\ndebug2: mux_client_hello_exchange: master version 4\r\ndebug3: mux_client_forwards: request forwardings: 0 local, 0 remote\r\ndebug3: mux_client_request_session: entering\r\ndebug3: mux_client_request_alive: entering\r\ndebug3: mux_client_request_alive: done pid = 6109\r\ndebug3: mux_client_request_session: session request sent\r\ndebug1: mux_client_request_session: master session id: 2\r\ndebug3: mux_client_read_packet: read header failed: Broken pipe\r\ndebug2: Received exit status from master 1\r\nShared connection to 192.168.1.112 closed.\r\n", "module_stdout": "sudo: a password is required\r\n", "msg": "MODULE FAILURE", "parsed": false}
如果我做$ ansible-playbook --ask-sudo-pass Playbooks / htopInstall.yml,那么它会询问我的用户密码并且播放成功。
如果我重命名authorized_keys,它会告诉我“无法通过ssh连接到主机”。没关系。我不明白为什么要求sudo密码。我一路上肯定错过了一些东西。
我的ansible.cfg文件看起来像这样
[defaults]
nocows = 1
inventory = ./Playbooks/hosts
remote_user = test
private_key_file = /home/test/.ssh/id_ubu
host_key_checking = false
我的hosts文件看起来像这样
[servers]
ubu1 ansible_ssh_host=192.168.1.112 ansible_ssh_user=test
我不明白为什么要求sudo密码。
我们不能肯定地说没有看到你的剧本,但几乎可以肯定是因为a)你的剧本要求Ansible用sudo(通过sudo或become指令)运行特定命令和b)test用户没有密码sudo启用。
听起来你知道(a)但对(b)感到困惑;具体来说,我所接受的是你不明白ssh身份验证和sudo身份验证之间的区别。再说一次,如果没有更多的信息,我无法确认是否是这种情况,但如果我猜对了,我会在解释它时采取措施。
当您通过ssh连接到计算机时,sshd会通过两种主要方式对您进行身份验证,并允许您以特定用户身份登录。第一种是询问帐户的密码,该密码是系统的密码,如果正确则允许登录。第二个是通过public-key cryptography,您可以在其中证明您可以访问与~/.ssh/authorized_keys中的公钥指纹相对应的私钥。通过sshd的身份验证检查为您提供了计算机上的shell。
当您使用sudo调用命令时,您要求sudo将您的权限提升到帐户通常获得的权限之外。这是一个完全不同的系统,在/etc/sudoers中定义规则(您应该使用sudo visudo编辑),控制哪些用户可以使用sudo,他们应该能够运行什么命令,是否需要重新输入密码何时使用该命令,以及各种其他配置选项。
当你正常运行剧本时,Ansible会出现一个sudo提示,但不知道如何继续 - 它不知道帐户密码。这就是为什么--ask-sudo-pass存在的原因:你将密码提供给Ansible,以便在出现提示时将其传递给sudo。如果你不想每次都输入这个并且你已经确定它在你的安全参数范围内以允许以test用户身份登录的任何人以root身份执行任何操作,那么你可以咨询man sudoers如何设置无密码sudo对于那个帐户。
我解决了这个确切的错误sudo: a password is required\n,这是我用become: true运行我的剧本时得到的,但是在委托给localhost的任务中某处,类似这样:
uri:
url: "{{ some_url }}"
return_content: yes
status_code: 200
delegate_to: 127.0.0.1
如果我理解正确,become: true会导致Ansible以我的用户身份登录远程主机,然后使用sudo以执行远程主机上的所有命令root。现在当委托给127.0.0.1时,sudo也被执行了,因为在我的localhost上发生了使用sudo时的密码。
对我来说,解决方案只是删除delegate_to,这在特定用例中实际上并不需要。