Ошибка при запуске ansible Playbook

Автор RadoXX, 31 марта 2018, 16:37:39

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

RadoXX

Всем привет! подскажите пожалуйста откуда появляется данная ошибка при запуске ansible playbook.

*
FAILED! => {"msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this.  Please add this host's fingerprint to your known_hosts file to manage this host."}


Playbook запускаю вот такой коммандой: sudo ansible-playbook -i hosts playbook.yml -b -k -K --become-method=su

dogsleg

Аутентификация по паролю для ssh невозможна, так как включена проверка ключа узла, но отпечаток ключа узла, к которому происходит подключение по ssh, отсутствует в файлах с отпечатками ключей (обычно .ssh/known_hosts, но можно и изменить) у пользователя, от которого выполняется подключение. Надо добавить опечаток узла в файл отпечатков ключей нужного пользователя.

RadoXX

ЦитироватьНадо добавить опечаток узла в файл отпечатков ключей нужного пользователя.

А как это сделать?

dogsleg

Цитата: RadoXX от 31 марта 2018, 19:41:25А как это сделать?

Зависит от того, какой уровень безопасности вам нужен. Если вы уверены, что во взаимодействия по сети с тем узлом никакой злоумышленник не вмешивается, то можно просто от лица пользователя, от которого в вашем playbook'е выполняется ssh, вручную подключиться через ssh до этого узла. При подключении будет выведено что-то типа:

The authenticity of host 'ИМЯ_УЗЛА (IP-АДРЕС)' can't be established.
RSA key fingerprint is АЛГОРИТМ:ОТПЕЧАТОК.
Are you sure you want to continue connecting (yes/no)?


Нужно ответить 'yes', это приведёт к добавлению отпечатка в файл отпечатков ключей известных узлов для данного пользователя.

Если же нет уверенности, что в соединение никто не вмешивается, то тогда ситуация сложнее, и для начала надо изучить матчасть по ssh и всякого рода ключам.

RadoXX

Добавил ключ,вот что теперь происходит.


(item=[u'postfix', u'ca-certificates', u'mailutils', u'libsasl2-modules']) => {"changed": false, "item": ["postfix", "ca-certificates", "mailutils", "libsasl2-modules"], "msg": "Failed to update apt cache."}

dogsleg

Ну, тут же указано, что происходит:

Цитата: RadoXX от 01 апреля 2018, 22:11:45"msg": "Failed to update apt cache."

По-русски это означает "Не удаётся обновить кэш apt". В чём проблема, так и не скажешь, не известно же, что там у вас происходит.