Ansible - Instalação em massa Agent Zabbix
Neste artigo faço apresentação de uma grande tarefa de automação de instalação de agentes zabbixv via Ansible.
Parte 2: Autenticação via chaves
Copie sua chave pública local para o(s) cliente(s). Se ainda não foi criada, execute:
ssh-keygen
scp id_rsa.pub operador@10.0.0.5:~/
Em cada servidor:
Se não houver o diretório .ssh, execute ssh-keygen.
Crie o arquivo de autorização:
cat id_rsa.pub > ~/.ssh/authorized_keys;
$ chmod 644 .ssh/authorized_keys
Teste deslogando e logando novamente. Não deverá ser pedida nenhuma senha.
Obs.: para evitar que o "sudo su -" peça senha, execute visudo e coloque na última linha:
ssh-keygen
scp id_rsa.pub operador@10.0.0.5:~/
Em cada servidor:
Se não houver o diretório .ssh, execute ssh-keygen.
Crie o arquivo de autorização:
cat id_rsa.pub > ~/.ssh/authorized_keys;
$ chmod 644 .ssh/authorized_keys
Teste deslogando e logando novamente. Não deverá ser pedida nenhuma senha.
Obs.: para evitar que o "sudo su -" peça senha, execute visudo e coloque na última linha:
<nome do login> ALL=(ALL) NOPASSWD:ALL
Dicas de sintaxe arquivo ansible_hosts
* Sintaxe alternativa para o arquivo ansible_hosts: se você não tem nomes DNS para facilitar o acesso à seus servidores, coloque apelidos no próprio arquivo ansible_host, assim:
[ubuntu]
appserver01 ansible_ssh_host=10.0.0.1 ansible_ssh_user=root ansible_ssh_pass=senha1
appserver02 ansible_ssh_host=10.0.0.2 ansible_ssh_user=root ansible_ssh_pass=senha2
appserver03 ansible_ssh_host=10.0.0.3 ansible_ssh_user=root ansible_ssh_pass=senha3
appserver04 ansible_ssh_host=10.0.0.4 ansible_ssh_user=root ansible_ssh_pass=senha4
appserver01 ansible_ssh_host=10.0.0.1 ansible_ssh_user=root ansible_ssh_pass=senha1
appserver02 ansible_ssh_host=10.0.0.2 ansible_ssh_user=root ansible_ssh_pass=senha2
appserver03 ansible_ssh_host=10.0.0.3 ansible_ssh_user=root ansible_ssh_pass=senha3
appserver04 ansible_ssh_host=10.0.0.4 ansible_ssh_user=root ansible_ssh_pass=senha4