Ansible: Permission denied (publickey, mot de passe)

Je ne suis pas en mesure de se connecter à un hôte dans Ansible. C'est l'erreur:

192.168.1.12 | INACCESSIBLE! => {
"modifié": false,
"msg": "ERREUR! SSH a rencontré une erreur inconnue lors de la connexion. Nous vous recommandons d'exécuter de nouveau la commande à l'aide -vvvv, qui
permettra SSH sortie de débogage pour aider à diagnostiquer le problème",
"inaccessible": true }

C'est mon hosts fichier:

[test]
192.168.1.12

Et c'est le ad-hoc instruction:

ansible all -m ping

Je suis en mesure de se connecter via le raw ssh.

Est nécessaire plus d'infos, ansible version, et de l'environnement, ce sont u en utilisant comme hyperviseur? virtualbox? vagabond?, au moment de sonner comme un problème de réseau, d'envoyer le résultat de ansible all -m ping -vvv ?
Votre question titre dit "Permission denied (publickey, mot de passe)", mais l'erreur que vous avez cité, dit quelque chose de totalement différent. Quel problème rencontrez-vous?
cette erreur s'affiche lorsque j'exécute la commande avec -vvvv option

InformationsquelleAutor Héctor | 2016-01-18

ansible ssh

7

Par défaut Ansible essayez d'utiliser des clés SSH. Il semble que vous avez mal clés. Essayez d'utiliser l'authentification par Mot de passe.

ansible all -m ping --ask-pass --ask-sudo-pass

J'Espère que cela aide.
- Je vous remercie. Elle fonctionne. Savez-vous comment puis-je configurer correctement les clés ssh?
- J'ai le même problème. Et avec cette astuce, je ne peux pas de solution. $ ansible -je hosts.txt tous les m de ping-demandez-pass-demandez-sudo-pass [WARNING de DÉPRÉCIATION]: cette option de ligne de commande a été dépréciée en faveur de la "devenir" arguments de ligne de commande. Cette fonctionnalité sera supprimée dans la version 2.9. ... Mot de passe SSH: SUDO mot de passe[par défaut mot de passe SSH]: 11.0.0.108 | INACCESSIBLE! => { "changé": false, "msg": "Invalid/mot de passe incorrect: le refus d'une Autorisation, s'il vous plaît essayer de nouveau.", "inaccessible": true }
InformationsquelleAutor Sapikelio
4

@bigdestroyer, pour l'installation de clés publiques ssh utiliser ce playbook
```
- hosts: all
  remote_user: root
  vars:
    authorized_key_list:
      - name: root
        authorized_keys:
         - key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"
           state: present
  roles:
    - { role: GROG.authorized-key }
```
Exécuter ce playbook avec --ask-pass puisque vous allez l'utiliser pour configurer l'authentification par clé publique.

ansible-playbook setup_ssh.yml --ask-pass

Ce rôle va ajouter votre utilisateur actuel de la clé publique de l'hôte distant authorized_keys fichier.

NOTE

ask-pass ne fonctionne qu'une seule fois par courir si cela ne fonctionne qu'avec des hôtes qui a le même mot de passe.

J'ai l'habitude d'utiliser -limit et d'exécuter dans les lots sur des hôtes qui a le même mot de passe.

Par exemple, supposons host1,host2 et host3 a un mot de passe foo host4 et host5 bar

ansible-playbook setup-ssh.yml --ask-pass -l host1,host2,host3

fournir le mot de passe foo

ansible-playbook setup-ssh.yml --ask-pass -l host4,host5

fournir le mot de passe bar

PUIS

ansible -m ping host1,host2,host3,host4,host5

Vous pouvez lire le rôle de la documentation ici
- Je suis d'erreur ci-dessous lorsque je fais ce que vous avez dit ci-dessus:ERREUR! le rôle " le GROG.autorisé-clé' a pas été trouvé dans /home/osboxes/rôles:/home/osboxes:/etc/ansible/les rôles de L'erreur semble avoir été dans '/home/osboxes/setup_ssh.yml': ligne 10, colonne 7, mais peut-être ailleurs dans le dossier, selon la syntaxe exacte du problème. La ligne fautive semble être: rôles: - { rôle: le GROG.autorisé-clé } ^ ici
- avez-vous installé le rôle? Sinon il suffit de taper: ansible-galaxy install GROG.authorized-key.
- [AVERTISSEMENT]: - LE GROG.autorisé-clé n'a PAS été installé avec succès: impossible d'obtenir les données à partir de l'API serverFailed pour valider le certificat SSL pour galaxy.ansible.com:443. Assurez-vous que vos systèmes gérés à la validité de certificat d'autorité de certification installé. Si le site web servant utilise l'url SNI vous avez besoin de python >= 2.7.9 sur votre ordinateur géré ou vous pouvez installer le urllib3, pyopenssl, ndg-httpsclient, et pyasn1 modules python pour effectuer SNI vérification en python >= 2.6. Vous pouvez utiliser validate_certs=False si vous n'avez pas besoin de confirmer les serveurs de l'identité, mais c'est dangereux et pas
- Ressemble à la machine, vous êtes en cours d'exécution ansible ne correspond pas à l'python exigences. Quelle est la version de python que vous êtes l'exécution? python -V
- Je suis sous Python 2.7.6
- Essayez d'installer les modules de votre message d'avertissement est de demander. pip install urllib3 alors: pyopenssl, httpsclient, pyasn1
- Laissez-nous continuer cette discussion dans le chat.
- toujours face au même problème
- Eh bien, tout ce que vous devez faire c'est installer ansible-galaxy install GROG.authorized-key. Vous devriez revérifier ansible processus d'installation pour vous assurer que toutes les exigences ont été respectées!
InformationsquelleAutor Bernardo Vale
1

Pour ceux qui viennent ici en cours d'exécution Ansible 2.6, --ask-sudo-pass est maintenant obsolète. La syntaxe correcte est:
```
ansible all -m ping --ask-pass --ask-become-pass
```
InformationsquelleAutor AJ.
0

J'ai rencontré ce problème - mes clés ssh n'est pas configuré correctement. J'ai corrigé cela en utilisant les suivantes:
- Assurez-vous que chaque machine a une des clés ssh mis en place, à l'aide de la commande ssh-keygen.
  
  ssh-keygen
- Passer votre clé publique sur la machine, à l'aide de la commande ssh-copy-id de commande.
  
  ssh-copy-id -i <location of id_rsa.pub> <ip-address of host>
Cela a aidé à résoudre mon erreur, j'espère que ça aide!

InformationsquelleAutor Pauline Kelly
0

J'ai résolu ce problème en ajoutant --ask-pass argument

InformationsquelleAutor Nurlan

Vous devez vous connecter pour publier un commentaire.