Ansible, sistemlerin istenen durumunu tanımlamak için bildirimsel dili kullanır ve bu duruma ulaşmak için gereken görevleri otomatik olarak gerçekleştirir.
Ansible, hedef makineye bağlanmak için varsayılan bağlantı yöntemi olarak SSH'yi kullanır. SSH, Ansible kontrol düğümü ile hedef ana bilgisayarlar arasında güvenli ve şifreli bir iletişim kanalı sağlar.
Genellikle hedef ana bilgisayar için SSH anahtar tabanlı kimlik doğrulamasını yapılandırmanın en yaygın yöntemi ssh-copy-id komutudur. Komut, kontrol düğümünün genel anahtarını hedef ana bilgisayardaki “yetkili_anahtarlar” dosyasına kopyalar.
Ancak bir sistemi ilk kez yapılandırırken bunu Ansible'ın bir taktik kitabında yapmasına ihtiyacınız olabilir. Ansible topluluğunun kurtarmaya geldiği yer burasıdır.
Ansible topluluğunda, sistemleri parolasız SSH kimlik doğrulaması için yetkilendirmemize olanak tanıyan ssh_id_copy rolüne erişimimiz var.
Bu rol, uzak makinedeki SSH anahtarlarının kurulumunu yönetir ve bu, uzak makineyle bir Ansible envanter dosyası oluşturmamıza olanak tanır. Daha sonra uzaktaki makineye karşı herhangi bir Ansible playbook'unu hızlı bir şekilde çağırabiliriz.
Ansible Ssh_Copy_Id Rolü
Rol, Ansible'ın uzak ana bilgisayardaki SSH anahtarlarını yapılandırmasına olanak tanıyan değişkenlere sahiptir. Bu tür değişkenler şunları içerir:
Ana makine adı – Bağlanılacak uzak sistemi tanımlar (FQDN veya IP).
Kullanıcı adı – Uzak sisteme bağlanılacak kullanıcı adını belirtir.
Şifre – Uzak sisteme bağlanacak kullanıcı adının şifresini tanımlar.
ssh_public_key – Uzak ana bilgisayarda yapılandırılacak genel anahtar dosyasının mutlak yolunu tanımlar.
Liman – SSH portunu tanımlar.
Ssh_Copy_Id Rolünü Yükleme
DİKKAT: Topluluk odaklı rollerin ve modüllerin geçerliliğini ve güvenliğini sağlayamayız. Lütfen bir rolü/modülü üretimde ve gerçek makinelerde kullanmadan önce denetleyin ve doğrulayın. Bu yazıda özetlenen adımlarla çalışırken hiçbir güvenlik garanti edilmez.
Belirtildiği gibi ssh_copy_id, Ryan tarafından sağlanan, topluluk tarafından sağlanan bir roldür. Deponun bağlantısı şu şekilde sağlanır:
https://github.com/ryankwilliams/ansible-ssh-copy-id
Kullanmadan önce aşağıdaki komutu çalıştırarak kurulu olduğundan emin olmamız gerekir:
$ yanıtlayıcı-galaksi düzenlemek rywillia.ssh-kopya-kimliği 
Örnek Kullanım
Kurulduktan sonra rolü aşağıda gösterildiği gibi bir başucu kitabında kullanabiliriz:
---- isim : uzaktaki bir makinede parolasız ssh kimlik doğrulamasını yapılandırma
ev sahipleri : yerel ana bilgisayar
haline gelmek : Evet
roller :
- rol : ryankwilliams.ssh_copy_id
kimin :
ana bilgisayar adı : 172.168.112.23
Kullanıcı adı : ubuntu
şifre : şifre
ssh_public_key : /home/debian12/.ssh/id_rsa.pub
ssh_port : 22
Önceki örnek taktik kitabı, uzak makinede tanımlanan bir kullanıcı olan parolasız SSH kimlik doğrulamasını ayarlamak için rolün nasıl kullanılacağını gösterir.
Çözüm
Bu giriş eğitiminde, Ansible playbook kullanarak uzak ana bilgisayarlarda parolasız SSH kimlik doğrulamasını yapılandırmak için topluluk tarafından sağlanan rollerden ve modüllerden nasıl yararlanabileceğinizi öğrendiniz.