3.9. Ansible에 대해 암호 없는 SSH 활성화

Ansible 관리 노드에서 SSH 키 쌍을 생성하고, 암호를 입력하라는 메시지가 표시되지 않고 Ansible이 노드에 액세스할 수 있도록 스토리지 클러스터의 각 노드에 공개 키를 배포합니다.

참고

Cockpit 웹 기반 인터페이스를 사용하여 Red Hat Ceph Storage를 설치하는 경우에는 이 절차가 필요하지 않습니다. Cockpit Ceph 설치 프로그램이 자체 SSH 키를 생성하기 때문입니다. Cockpit SSH 키를 클러스터의 모든 노드에 복사하는 방법은 Cockpit 웹 인터페이스를 사용하여 Red Hat Ceph Storage 설치 장에 있습니다.

사전 요구 사항

절차

SSH 키 쌍을 생성하고 기본 파일 이름을 수락하고 암호를 비워 둡니다.
```
[ansible@admin ~]$ ssh-keygen
```
공개 키를 스토리지 클러스터의 모든 노드에 복사합니다.
```
ssh-copy-id USER_NAME@HOST_NAME
```
대체 버전
USER_NAME - Ansible 사용자의 새 사용자 이름입니다.
HOST_NAME 및 Ceph 노드의 호스트 이름입니다.
예제

[ansible@admin ~]$ ssh-copy-id ceph-admin@ceph-mon01
사용자의 SSH config 파일을 생성합니다.
```
[ansible@admin ~]$ touch ~/.ssh/config
```
config 파일을 편집하려면 을 엽니다. 스토리지 클러스터의 각 노드에 대한 Hostname 및 User 옵션의 값을 설정합니다.
```
Host node1
   Hostname HOST_NAME
   User USER_NAME
Host node2
   Hostname HOST_NAME
   User USER_NAME
...
```
대체 버전
HOST_NAME 및 Ceph 노드의 호스트 이름입니다.
USER_NAME - Ansible 사용자의 새 사용자 이름입니다.
예제

Host node1 Hostname monitor User admin Host node2 Hostname osd User admin Host node3 Hostname gateway User admin

중요
~/.ssh/config 파일을 구성하면 ansible-playbook 명령을 실행할 때마다 -u USER_NAME 옵션을 지정할 필요가 없습니다.
~/.ssh/config 파일에 대한 올바른 파일 권한을 설정합니다.
```
[admin@admin ~]$ chmod 600 ~/.ssh/config
```

추가 리소스

ssh_config(5) 매뉴얼 페이지.
Red Hat Enterprise Linux 8용 네트워크 보안 의 OpenSSH를 사용하여 두 시스템 간에 보안 통신 사용 장을 참조하십시오.

Select Your Language