ansible 使用root远加明文密码程连接 ansible.cfg如何配置
时间: 2024-09-22 11:06:33 浏览: 47
Ansible 是一款强大的自动化运维工具,它默认不会直接在配置文件中存储明文密码。为了安全地使用 root 用户远程连接,你可以通过 SSH 密钥对或者 sudo 功能来实现。
如果你想使用 SSH 密钥对进行无密码登录,你需要在目标主机上生成公钥并将其添加到 `~/.ssh/authorized_keys` 文件中,同时确保允许无密码登录。然后在 Ansible 控制机的 `ansible.cfg` 配置中设置:
```ini
[auth]
# 使用私钥文件而不是密码
private_key_file = /path/to/your/private/key
[ssh_connection]
# 设置 ssh 模块的行为模式
control_path = ~/.ansible/cp/%h-%p-%r
```
如果你仍然希望使用 sudo,可以在 Playbook 或者 host 平台配置文件中(如 `hosts` 文件或 `group_vars` 中)设置 `become_method` 和 `become_user`:
```yaml
---
BecomeMethod: sudo
BecomeUser: root
```
但是这种方式仍然不推荐长期保存明文密码,因为可能存在安全隐患。
阅读全文