120 votes

Robert avatar

Comment définir le nom d'utilisateur/mot de passe Ansible par défaut pour la connexion SSH ?

Demandé el 16 de Septembre, 2014
Quand la question a-t-elle été
381505 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise Ansible et j'ai cette configuration dans mon inventaire/all :

[master]
192.168.1.10 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant

[slave]
192.168.1.11 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant
192.168.1.12 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant

[app]
192.168.1.13 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant

[all:children]
master
slave

Je ne veux pas répéter tous les paramètres pour chaque nouvelle instance. Comment puis-je les configurer à un seul endroit ? Existe-t-il un fichier contenant ces paramètres ?

Demandé el 16 de Septembre, 2014 par Robert

3 votes

Avatar de Eltariel

~/.ssh/config

Commenté el 16 de Septembre, 2014 par Eltariel

1 votes

Avatar de Robert

@ceejayoz Pourriez-vous expliquer un peu

Commenté el 16 de Septembre, 2014 par Robert

0 votes

Avatar de Amy Anuszewski

Je ne suis pas un administrateur Ansible, et les documents sont confus sur le sujet ( s'agit-il d'une "variable" ou d'un "paramètre" et y a-t-il une différence ? ) mais il semble que vous puissiez définir des variables au niveau du groupe.

Commenté el 16 de Septembre, 2014 par Amy Anuszewski

Réponses

Trop de publicités?

180voto

dodecaplex avatar
dodecaplex Points 372

Vous pouvez ajouter la section suivante à votre fichier d'inventaire :

[all:vars]
ansible_connection=ssh
ansible_user=vagrant
ansible_ssh_pass=vagrant

Nota: Avant Ansible 2.0 ansible_user fue ansible_ssh_user .

Répondu el 11 de Décembre, 2015 par dodecaplex (372 Points )

7 votes

Avatar de zx1986

Au-dessus d'Ansible 2.0, ça devrait l'être : [all:vars] ansible_connection=ssh ansible_port=22 ansible_user=admin

Commenté el 6 de Avril, 2016 par zx1986

2 votes

Avatar de 030

@zx1986 où avez-vous lu cela ?

Commenté el 14 de Septembre, 2016 par 030

4 votes

Avatar de zx1986

@030 ici : docs.ansible.com/ansible/

Commenté el 14 de Septembre, 2016 par zx1986
Afficher 2 autres commentaires

29voto

Philip Wilson avatar
Philip Wilson Points 576

Variables du groupe

Vous pouvez définir des variables qui s'appliquent à tous les hôtes en utilisant l'option mise en page du livre de jeu spécifié dans le fichier Meilleures pratiques et la création d'un group_vars/all où vous les définir .

---
# file: group_vars/all
ansible_connection: ssh 
ansible_ssh_user: vagrant 
ansible_ssh_pass: vagrant

[Je suis confus cependant de ce que vous essayez de faire. Vous ne devriez pas avoir besoin de spécifier l'utilisateur ou le mot de passe Ansible dans l'inventaire. Si vous utilisez Vagrant, ce n'est certainement pas le cas, et si vous appelez Ansible depuis la ligne de commande, vous pouvez spécifier l'utilisateur avec --user=vagrant et faites-lui demander le mot de passe avec --ask-pass .

Répondu el 16 de Septembre, 2014 par Philip Wilson (576 Points )

1 votes

Avatar de Robert

Je dois seulement faire une meilleure organisation de mon infrastructure. Si je vais toujours utiliser vagrant:vagrant je veux mettre sa configuration dans un endroit où Ansible charge par défaut, mais je ne sais pas où. Chaque connexion à exécuter doit l'utiliser.

Commenté el 17 de Septembre, 2014 par Robert

0 votes

Avatar de realtebo

Le fichier doit-il être nommé group_vars/all/main.yml ou simplement group_vars/all ?

Commenté el 11 de Août, 2018 par realtebo

0 votes

Avatar de sellibitze

Celui-ci a fonctionné pour moi après l'installation sshpass - "you must install the sshpass program"

Commenté el 5 de Novembre, 2018 par sellibitze
Afficher 3 autres commentaires

11voto

Mithril avatar
Mithril Points 473

Ajouter ci-dessous à l'inventaire des hôtes.

Pour Ansible <2.0 :

[all:vars]
ansible_connection=ssh
ansible_ssh_user=vagrant 
ansible_ssh_pass=vagrant

Pour Ansible >=2.0 :

[all:vars]
ansible_connection=ssh # actually default mode smart is OK
ansible_user=vagrant
ansible_pass=vagrant # or ansible_ssh_pass=vagrant
Répondu el 3 de Novembre, 2017 par Mithril (473 Points )

1 votes

Avatar de Matthias Weiler

Le lien mentionne ansible_ssh_pass pas ansible_pass .

Commenté el 22 de Octobre, 2018 par Matthias Weiler

2 votes

Avatar de 030

Selon la documentation, ce devrait être ansible_password . Je l'ai testé et cela semble fonctionner.

Commenté el 26 de Avril, 2020 par 030

8voto

MrAIsSaM avatar
MrAIsSaM Points 11

Je pense qu'il est préférable d'utiliser l'installation de clés ssh sur tous les serveurs à travers le pull. Vous devriez exécuter ssh-copy-id uniquement par nœud et installer votre clé ssh partout pour qu'ansible puisse se connecter en utilisant votre clé ssh. Il sera plus sûr de ne pas sauvegarder les mots de passe dans le playbook/inventaire.

Pour ce faire, vous devez générez votre paire de clés ssh et lancez ssh-copy-id pour tous les serveurs ensuite.

Répondu el 18 de Septembre, 2014 par MrAIsSaM (11 Points )

3 votes

Avatar de Muh Fugen

Si quelqu'un peut voler le mot de passe de votre fichier de configuration, il sera probablement capable d'obtenir vos clés ssh également. Et cela n'a absolument rien à voir avec la réponse à la question de l'OP. Cette question ne demandait pas d'avis sur les alternatives.

Commenté el 17 de Décembre, 2017 par Muh Fugen

2 votes

Avatar de MrAIsSaM

@MuhFugen > Comment puis-je les configurer en un seul endroit ? Existe-t-il un fichier avec ces paramètres ? C'est une phrase exacte qui laisse la porte ouverte à l'opinion ainsi que la réponse donne une compréhension de la bonne direction. Voler une configuration (qui pourrait se trouver quelque part dans le repo git) n'est pas la même chose que voler une clé privée.

Commenté el 18 de Décembre, 2017 par MrAIsSaM

2voto

Sorin avatar
Sorin Points 137

Avertissement : je n'ai testé ceci que sur OSX. D'après les différentes documentations, je pense qu'il peut fonctionner sur d'autres plateformes.

Le "répertoire du projet" désigne le répertoire de base du projet Vagrant, c'est-à-dire le répertoire qui contient les éléments suivants Vagrantfile .

Fichier d'inventaire Ansible généré automatiquement par Vagrant :

Vagrant crée un fichier d'inventaire avec les paramètres de connexion Ansible par défaut. Cherchez-le dans <project directory>/.vagrant/provisioners/ansible/inventory/vagrant_ansible_inventory .

Ce fichier sera régénéré par Vagrant selon les besoins, et les modifications manuelles seront donc écrasées. Cependant, selon la documentation de Vagrant, vous pouvez spécifier plusieurs machines, des variables de groupe, etc. dans le fichier Vagrantfile et ils seront ajoutés à ce fichier d'inventaire.

Configurez Ansible pour qu'il utilise par défaut ce fichier d'inventaire :

Pour faire de ce fichier le fichier par défaut utilisé par le ansible lorsque vous êtes dans le répertoire du projet (sur l'hôte), ajoutez une commande ansible.cfg dans le répertoire de votre projet avec ce contenu, en modifiant le chemin d'accès si nécessaire :

[defaults]
inventory = ./path/to/inventory

Pour confirmer que ce fichier d'inventaire est utilisé, recherchez-le comme valeur par défaut signalée par ansible :

(à partir du répertoire du projet)

$ ansible | grep inventory ERROR! Missing target hosts -i INVENTORY, --inventory-file=INVENTORY specify inventory host path (default=./.vagrant/provis ioners/ansible/inventory/vagrant_ansible_inventory) or

Pour confirmer vos hôtes :

$ ansible all --list-hosts hosts (2): master slave

Utiliser Ansible avec ces hôtes :

À partir du répertoire du projet, vous devriez alors être en mesure d'utiliser ansible comme d'habitude avec les hôtes que vous avez définis dans Vagrantfile .

Par exemple :

ansible slave -a 'hostname'
Répondu el 14 de Décembre, 2016 par Sorin (137 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X