5 Ansible安装与配置之配置SSH连接

在上一篇中，我们讨论了在不同操作系统上如何安装Ansible。接下来，我们将深入探讨如何配置Ansible与远程主机之间的SSH连接。配置SSH连接是Ansible最重要的步骤之一，因为Ansible通过SSH执行命令和管理远程主机。

SSH连接基础

Ansible默认使用SSH作为其通信协议。为了确保Ansible能够顺利连接到目标主机，我们需要正确配置SSH。以下是一些基本步骤：

1. 确保SSH服务已启动：确保你的目标主机上SSH服务正在运行。
2. 生成SSH密钥对：使用SSH密钥对进行无密码登录是最推荐的方式。
3. 配置hosts文件：在Ansible的配置文件中，指明需要管理的主机。

生成SSH密钥对

在开始配置SSH连接之前，我们需要在Ansible控制节点（即运行Ansible的机器）上生成一个SSH密钥对。你可以通过以下命令来生成密钥：

ssh-keygen -t rsa -b 2048

执行这个命令后，你会被要求输入文件位置（默认是~/.ssh/id_rsa）和密码（可留空以便使用无密码登录）。

生成成功后，你会看到两个文件：

• ~/.ssh/id_rsa：私钥（不要泄露）
• ~/.ssh/id_rsa.pub：公钥

将公钥复制到远程主机

接下来，我们需要将公钥复制到远程主机，以便Ansible能够无密码登录。你可以使用以下命令：

ssh-copy-id user@remote_host

将user替换为远程主机的用户名，remote_host替换为远程主机的IP地址或主机名。成功后，你会看到类似的信息：

Number of key(s) added: 1

这表示公钥已成功添加到远程主机的~/.ssh/authorized_keys文件中。

测试SSH连接

在配置完公钥后，我们可以使用SSH命令来测试是否能够成功连接到远程主机：

ssh user@remote_host

如果能够顺利登录而不需要输入密码，说明SSH配置成功。

配置Ansible的hosts文件

接下来，我们需要配置Ansible的hosts文件，以便Ansible识别并管理我们的远程主机。Ansible的hosts文件通常位于/etc/ansible/hosts，也可以在你的项目目录中创建一个自定义的hosts文件。

编辑hosts文件，添加你的目标主机，例如：

[my_servers]
remote_host ansible_user=user

这里，[my_servers]是你定义的主机组名，remote_host是远程主机的IP或主机名，ansible_user是SSH登录的用户名。

使用Ansible Ping模块测试连接

为了确保Ansible能够通过SSH连接到远程主机，我们可以使用Ansible的ping模块进行测试。运行以下命令：

ansible my_servers -m ping

如果配置正确，你应该会看到类似以下输出：

remote_host | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

这表示Ansible成功连接到了远程主机。

总结

在这一章节中，我们详细介绍了如何配置Ansible与远程主机之间的SSH连接。通过生成SSH密钥对、复制公钥到目标主机，以及在Ansible中配置hosts文件，我们为后续的Ansible操作打下了基础。确保SSH连接的正确性对于使用Ansible至关重要。在下一篇中，我们将介绍如何创建Ansible的配置文件，以进一步优化我们的Ansible使用体验。

希望本篇文章能帮助你顺利配置Ansible的SSH连接。如果你有任何问题，欢迎随时讨论！