Ansible远程用户:root,ssh:权限被拒绝(公钥)
我正在尝试使用playbook更改密码,但未获得这样做的权限。
我正在运行命令:
ansible-playbook playbook.yml -k
- hosts: servers
remote_user: root
vars:
password: $1$Izd9zEZS$T11sNBK3bQgbzWkBMZq.
tasks:
- name: Changing Passwords
user:
name=root
password={{password}}
致命:[主机1]:无法访问=
共有3个答案
将用户名和密码置于“etc\ansible\hosts”中
[服务器]172.30。141.1 ansible_密码=xxx ansible_用户=根
并通过执行以下命令来测试连接
ansible all-m ping
它对我有用。
问题
致命:[host1]:。。。“msg”:“无法通过ssh连接到主机:权限被拒绝(公钥)。”
错误消息表示,ansible\u user,即运行命令ansible playbook的用户,或在组服务器的资源清册中设置的ansible\u user,无法通过SSH连接到root@host1(请参见剧本中的remote\u user:root),因为ansible\u user的授权密钥中缺少的公钥root@host1。
解决方案
要解决此问题,请将ansible\u user(在大多数情况下~/.ssh/id\u rsa.pub)的公钥放入的授权密钥中root@host1(在大多数情况下/root/.ssh/authorized_key)。
最佳做法
最佳做法是不允许root通过SSH登录。默认情况下,安全系统通过SSH禁用根登录。
$ grep PermitRootLogin /etc/ssh/sshd_config
PermitRootLogin no
相反,最佳做法是SSH为非特权用户,例如remote_user: admin,并将特权升级为: yes。请参阅了解特权升级中的详细信息。
使用以下命令共享热机器的密钥。
拯救世界。发布密钥:
ssh-keygen
使用ssh Copy id命令将密钥复制到主机。
ssh-copy-id <IP address>
-
我创建了新帐户“kim2”,但当我用“kim2”推它时< br >它显示以下错误: 我将全局< code>user.name和全局< code>user.email更改为新的用户ID 我使用HTTPS不SSH。 有什么解决办法吗?
-
我们有一个共同的LDAP帐户/用户。我们计划使用此用户为我们的团队配置 Jenkins。 < li >我使用我的登录名登录到机器/虚拟机并安装了Jenkins。 < li >然后,我仅从我的帐户生成ssh密钥,但我在生成ssh密钥时提供的电子邮件id是普通用户。 < li >然后我将公共ssh密钥添加到Github中(在GitHub中,我使用普通用户登录)。 < li >将私钥添加到Jenkins
-
我需要发送一个pdf文件(从一个gpu输出和定位)在一个远程服务器到我的本地(mac)机器。我通过我的本地终端进行了尝试,每次尝试都收到错误。下面提供了终端文本输入和输出 1. 错误 虽然这个问题已经发布了几次之前,我已经尝试了建议的正确解决方案,仍然无法执行我的任务。本任务中的任何解决方案或方向都将受到高度赞赏。谢谢你
-
我已经创建了一个阿尔卑斯山的远程回购在我的ArtFactory实例,但不能安装apk包从它在我的apk客户端 当我在我的alpine docker中进行apk更新时,我的权限被拒绝: 例如。 Docker高山 /bin/sh 回声"https://first.last@mycompany.com:AKmyartifactorytoken@myserver.mycompany.com /artifa
-
问题内容: 当我尝试运行简单的docker命令时,例如: 我收到一条错误消息: 获得权限被拒绝… /var/run/docker.sock:connect:权限被拒绝 当我检查权限 我看到这一行: 因此,我遵循许多论坛的建议并将本地用户添加到docker组: 但这无济于事。我仍然收到非常相同的错误消息。我该如何解决? 问题答案: 对于那些刚接触shell的人,命令: 需要在您的外壳中定义。默认情况
-
问题内容: 尝试显示URI时出现以下异常。我认为这是在我的活动停止后发生的,我尝试再次访问可行的URI。还有其他问题可以解决这个问题,但是我对如何对我的代码应用任何解决方案感到非常困惑,因为我的takePhotoIntent允许拍照或从图库中选择图片(如下所示)。 我的createImageFile和我的takePhotoIntent: 问题答案: 根据Storage Access Framewo