Configurer ssh pour Ansible

Pour une utilisation optimale de Ansible, il faut faire quelques ajustements de la configuration ssh sur le serveur Ansible

Cela permettra une connexion plus fluide sur les machines cible.

Générer la paire de clés

ssh-keygen -t ecdsa -b 384

Cela générera les clés et les ajoutera dans le répertoire par défaut ~/.ssh

Dans ce même répertoire on va créer un fichier de config et renseigner nos machines cible et l’utilisateur qui se connectera en ssh.

sudo touch ~/.ssh/config

Contenu du fichier

# ~/.ssh/config

# cible1
Host cible1                     # Nom utilisé pour la connexion ssh
    HostName 192.168.1.160      # Adresse IP du serveur ou nom de domaine
    User ansible                 # Nom d'utilisateur ssh
    Port 22                    # Optionnel / Port ssh
    IdentityFile ~/.ssh/id_ecdsa  # Optionnel / Clé privée à utiliser pour l'authentification


# cible2
Host cible2
    HostName 192.168.1.161        
    User ansible


# cible3
Host cible3
    Hostname 192.168.1.162
    User ansible

Et ne pas oublier de mettre les bons droits à ce fichier

sudo chmod 600 ~/.ssh/config

Cette config simplifiera la connexion sur les serveurs et évitera de taper la commande complète ssh ansible@192.168.1.162 il suffira de faire ssh cible3