alp*_*486 5 ssh ansible ansible-playbook
我有一台服务器,它将在我的基础设施中的主机组上运行各种ansible playbooks.我已经看到了关于这个的各种问题,最终结果是use ssh-agent and ssh-add最初添加密钥并输入密码.但是有一些相互矛盾的讨论说,在使用ansible配置服务器时(即在提示时回显输入),您无法对用户输入做任何事情.
因此,如果我自动化ansible服务器并需要添加密钥,那么我无法使用密码对ansible-playbook从该服务器到相应计算机的任何后续运行进行身份验证.
是否使用带有ansible playbook的密码保护密钥而无需人工交互?
不,它绕过了输入密码的步骤,从而破坏了使用受密码保护的私钥的目的。如果您使用其他方法来验证您有信心的用户,那么您可以使用无密码保护的私钥,但您需要有非常好的流程来管理您的私钥。
ssh-agent 的要点在于,您只需要输入一次私钥密码,而不是为您连接的每个主机或每次会话超时时,都不会绕过对私钥所有者的身份验证。
| 归档时间: |
|
| 查看次数: |
4815 次 |
| 最近记录: |