Red Hat Training
A Red Hat training course is available for Red Hat Ceph Storage
2.11. Ansible でパスワードなしの SSH を有効にする
Ansible 管理ノードで SSH キーペアを生成し、ストレージクラスター内の各ノードに公開キーを配布して、Ansible がパスワードの入力を求められることなくノードにアクセスできるようにします。
前提条件
手順
Ansible 管理ノードから、Ansible ユーザーとして次の手順を実行します。
SSH キーペアを生成し、デフォルトのファイル名を受け入れ、パスフレーズを空のままにします。
[user@admin ~]$ ssh-keygen
公開鍵をストレージクラスター内のすべてのノードにコピーします。
ssh-copy-id $USER_NAME@$HOST_NAME
- 置き換え
-
$USER_NAME
は、Ansible ユーザーの新規ユーザー名に置き換えます。 -
$HOST_NAME
は、Ceph ノードのホスト名に置き換えます。
-
例
[user@admin ~]$ ssh-copy-id admin@ceph-mon01
~/.ssh/config
ファイルを作成および編集します。重要~/.ssh/config
ファイルを作成および編集することで、ansible-playbook
コマンドを実行するたびに-u $USER_NAME
オプションを指定する必要はありません。SSH
config
ファイルを作成します。[user@admin ~]$ touch ~/.ssh/config
編集のために
config
ファイルを開きます。ストレージクラスターの各ノードのHostname
とUser
オプションを設定します。Host node1 Hostname $HOST_NAME User $USER_NAME Host node2 Hostname $HOST_NAME User $USER_NAME ...
- 置き換え
-
$HOST_NAME
は、Ceph ノードのホスト名に置き換えます。 -
$USER_NAME
は、Ansible ユーザーの新規ユーザー名に置き換えます。
-
例
Host node1 Hostname monitor User admin Host node2 Hostname osd User admin Host node3 Hostname gateway User admin
~/.ssh/config
ファイルに正しいファイルパーミッションを設定します。[admin@admin ~]$ chmod 600 ~/.ssh/config
関連情報
-
ssh_config(5)
の man ページ - Red Hat Enterprise Linux7 の システム管理者ガイド の Open SSH の章