Azure VM 上的 Ansible sudo 操作

Azure VM 上的 Ansible sudo 操作

我使用 CentOS-2nics-lb-cluster azure 模板创建了一个包含两台虚拟机的测试环境。默认管理员用户就是用这个 blob 创建的。

 "osProfile": {
      "computerName": "[concat('vm', copyIndex())]",
      "adminUsername": "[parameters('adminUsername')]",
      "adminPassword": "[parameters('adminPassword')]"
    },

Azure VM 上的 sshd 配置包含

#RSAAuthentication yes
#PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes
UsePAM yes

这似乎表明 PasswordAuthentication 和 PubkeyAuthentication 已启用。

我创建了自己的 SSH 密钥对,并将公钥复制到两个 Azure VM,这使我能够进行无密码 SSH 登录。

在我的场景中,我想使用 ansible 脚本在两个 VM 上安装数据库和 java 应用程序。

我的基本 ansible 库存文件包含

[all]
test01vm0 ansible_host=test01.cloudapp.azure.com ansible_port=50000
test01vm1 ansible_host=test01.cloudapp.azure.com ansible_port=50001

在我的“groups_vars/all”文件中

# ssh access
ansible_connection: ssh

在我的“ansible.cfg”文件中,我将“private_key_file”值定义为

[defaults]
private_key_file=/home/pc/.ssh/id_rsa.pem

我有一个简单的任务,它调用“成为”函数

- name: create initial groups for the oracle user
  become: yes
  group: name={{ item }} state=present
  with_items:
    - "{{ oracle_group }}"
    - "{{ oracle_dba_group }}"

我执行剧本如下

ansible-playbook oracle.yml -vvv --step --sudo

在所有情况下

<test01.cloudapp.azure.com> SSH: EXEC ssh -C -q -o ControlMaster=auto -o ControlPersist=60s -o Port=50000 -o 'IdentityFile="/home/pc/.ssh/id_rsa.pem"' -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o User=admin -o ConnectTimeout=10 -o ControlPath=/home/pc/.ansible/cp/ansible-ssh-%h-%p-%r -tt test01.cloudapp.azure.com '/bin/sh -c '"'"'sudo -H -S  -p "[sudo via ansible, key=kxsxqdhkkyuodnkvedsxmtozowbkltws] password: " -u root /bin/sh -c '"'"'"'"'"'"'"'"'echo BECOME-SUCCESS-kxsxqdhkkyuodnkvedsxmtozowbkltws; LANG=en_IE.UTF-8 LC_ALL=en_IE.UTF-8 LC_MESSAGES=en_IE.UTF-8 /usr/bin/python /home/admin/.ansible/tmp/ansible-tmp-1453477752.42-279575317679267/group; rm -rf "/home/admin/.ansible/tmp/ansible-tmp-1453477752.42-279575317679267/" > /dev/null 2>&1'"'"'"'"'"'"'"'"''"'"''
fatal: [test01vm0]: FAILED! => {"failed": true, "msg": "ERROR! Timeout (12s) waiting for privilege escalation prompt: "}

有人能帮我解释一下为什么会出现这个“权限提升提示”错误吗?我需要设置“ansible_ssh_user”值吗?

相关内容