我试图让Ansible和Vagrant工作。在一个文件夹(称为Vagrant)中,我有一个Vagrantfile,一个hosts文件和一个ansible.cfg
文件,其中包含以下内容:
Vagrantfile
# -*- mode: ruby -*-
# vi: set ft=ruby :
VAGRANTFILE_API_VERSION = "2"
Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
# General Vagrant VM configuration.
config.vm.box = "geerlingguy/centos7"
config.ssh.insert_key = false
config.vm.synced_folder ".", "/vagrant", disabled: true
config.vm.provider :virtualbox do |v|
v.memory = 256
v.linked_clone = true
end
# Server 1.
config.vm.define "server1" do |app|
app.vm.hostname = "server1.dev"
app.vm.network :private_network, ip: "192.168.0.10"
end
end
主持文件
[server1]
192.168.0.10
和ansible.cfg
档案
[defaults]
inventory = hosts
remote_user = vagrant
host_key_checking = False
ansible_ssh_private_key_file=<absolute_path_to_folder>/.vagrant/machines/server1/virtualbox/private_key
ansible_ssh_user=vagrant
当我运行以下命令时,它不起作用:
macbook-pro:Vagrant user1$ ansible server1 -m command -a uptime
192.168.0.10 | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh.",
"unreachable": true
}
.vagrant/machines/server1/virtualbox
文件夹中似乎没有私钥文件。
当我将ansible.cfg
文件更改为
[defaults]
inventory = hosts
remote_user = vagrant
host_key_checking = False
private_key_file = /Users/wauterw/.vagrant.d/insecure_private_key
它有效。
如何在.vagrant/machines/server1/virtualbox/private_key
而不是普通insecure_private_key
中使用/创建私钥?
答案 0 :(得分:1)
按照其他答案的建议移除config.ssh.insert_key = false
或更改为true
。这将在您创建实例时创建新密钥。
使用hosts文件指定Ansible连接。
使用ansible-2.1.1.0
和Vagrant 1.8.1
:
ansible.cfg:
[defaults]
inventory = hosts
host_key_checking = False
hosts:
[server1]
192.168.0.10 ansible_ssh_private_key_file=.vagrant/machines/server1/virtualbox/private_key ansible_user=vagrant
使用ansible -vvvv
运行以验证ansible正在使用的连接。你应该看到类似的东西:
即
<192.168.0.10> SSH: EXEC ssh -C -vvv ... -o 'IdentityFile=".vagrant/machines/server1/virtualbox/private_key"'
-o User=vagrant
答案 1 :(得分:0)
我建议您使用Vagrant配置器在vagrant up
# -*- mode: ruby -*-
# vi: set ft=ruby :
VAGRANTFILE_API_VERSION = "2"
Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
# General Vagrant VM configuration.
config.vm.box = "geerlingguy/centos7"
config.ssh.insert_key = false
config.vm.synced_folder ".", "/vagrant", disabled: true
config.vm.provider :virtualbox do |v|
v.memory = 256
v.linked_clone = true
end
# Server 1.
config.vm.define "server1" do |app|
app.vm.hostname = "server1.dev"
app.vm.network :private_network, ip: "192.168.0.10"
app.vm.provision "shell",
inline: "echo <myPubKey> >> /home/vagrant/.ssh/authorized_keys"
end
end
注意:如果您使用上面的>>
,则会保留不安全密钥,但如果您使用>
,则会覆盖不安全密钥。
答案 2 :(得分:0)
在Vagrantfile
注释掉以下内容:
config.ssh.insert_key = false
您还可以将值更改为true
(这是默认值;这就是您根本不需要该行的原因。)
这一行实际上阻止了创建私钥并命令Vagrant使用默认的不安全密钥。请参阅documentation。