我使用 CentOS-2nics-lb-cluster azure 模板创建了一个包含两台虚拟机的测试环境。默认管理员用户就是用这个 blob 创建的。
"osProfile": {
"computerName": "[concat('vm', copyIndex())]",
"adminUsername": "[parameters('adminUsername')]",
"adminPassword": "[parameters('adminPassword')]"
},
Azure VM 上的 sshd 配置包含
#RSAAuthentication yes
#PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes
UsePAM yes
这似乎表明 PasswordAuthentication 和 PubkeyAuthentication 已启用。
我创建了自己的 SSH 密钥对,并将公钥复制到两个 Azure VM,这使我能够进行无密码 SSH 登录。
在我的场景中,我想使用 ansible 脚本在两个 VM 上安装数据库和 java 应用程序。
我的基本 ansible 库存文件包含
[all]
test01vm0 ansible_host=test01.cloudapp.azure.com ansible_port=50000
test01vm1 ansible_host=test01.cloudapp.azure.com ansible_port=50001
在我的“groups_vars/all”文件中
# ssh access
ansible_connection: ssh
在我的“ansible.cfg”文件中,我将“private_key_file”值定义为
[defaults]
private_key_file=/home/pc/.ssh/id_rsa.pem
我有一个简单的任务,它调用“成为”函数
- name: create initial groups for the oracle user
become: yes
group: name={{ item }} state=present
with_items:
- "{{ oracle_group }}"
- "{{ oracle_dba_group }}"
我执行剧本如下
ansible-playbook oracle.yml -vvv --step --sudo
在所有情况下
<test01.cloudapp.azure.com> SSH: EXEC ssh -C -q -o ControlMaster=auto -o ControlPersist=60s -o Port=50000 -o 'IdentityFile="/home/pc/.ssh/id_rsa.pem"' -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o User=admin -o ConnectTimeout=10 -o ControlPath=/home/pc/.ansible/cp/ansible-ssh-%h-%p-%r -tt test01.cloudapp.azure.com '/bin/sh -c '"'"'sudo -H -S -p "[sudo via ansible, key=kxsxqdhkkyuodnkvedsxmtozowbkltws] password: " -u root /bin/sh -c '"'"'"'"'"'"'"'"'echo BECOME-SUCCESS-kxsxqdhkkyuodnkvedsxmtozowbkltws; LANG=en_IE.UTF-8 LC_ALL=en_IE.UTF-8 LC_MESSAGES=en_IE.UTF-8 /usr/bin/python /home/admin/.ansible/tmp/ansible-tmp-1453477752.42-279575317679267/group; rm -rf "/home/admin/.ansible/tmp/ansible-tmp-1453477752.42-279575317679267/" > /dev/null 2>&1'"'"'"'"'"'"'"'"''"'"''
fatal: [test01vm0]: FAILED! => {"failed": true, "msg": "ERROR! Timeout (12s) waiting for privilege escalation prompt: "}
有人能帮我解释一下为什么会出现这个“权限提升提示”错误吗?我需要设置“ansible_ssh_user”值吗?