Configurer ssh pour Ansible
Pour une utilisation optimale de Ansible, il faut faire quelques ajustements de la configuration ssh sur le serveur Ansible
Cela permettra une connexion plus fluide sur les machines cible.
Générer la paire de clés
ssh-keygen -t ecdsa -b 384 |
Cela générera les clés et les ajoutera dans le répertoire par défaut ~/.ssh
Dans ce même répertoire on va créer un fichier de config et renseigner nos machines cible et l’utilisateur qui se connectera en ssh.
sudo touch ~/.ssh/config |
Contenu du fichier
# ~/.ssh/config
# cible1
Host cible1 # Nom utilisé pour la connexion ssh
HostName 192.168.1.160 # Adresse IP du serveur ou nom de domaine
User ansible # Nom d'utilisateur ssh
Port 22 # Optionnel / Port ssh
IdentityFile ~/.ssh/id_ecdsa # Optionnel / Clé privée à utiliser pour l'authentification
# cible2
Host cible2
HostName 192.168.1.161
User ansible
# cible3
Host cible3
Hostname 192.168.1.162
User ansible
Et ne pas oublier de mettre les bons droits à ce fichier
sudo chmod 600 ~/.ssh/config |
Cette config simplifiera la connexion sur les serveurs et évitera de taper la commande complète ssh ansible@192.168.1.162 il suffira de faire ssh cible3