ホーム
製品
Red Hat Ceph Storage
4
Installation Guide
3.9. Ansible のパスワードなし SSH の有効化

3.9. Ansible のパスワードなし SSH の有効化

Ansible 管理ノードで SSH キーペアを生成し、ストレージクラスター内の各ノードに公開キーを配布して、Ansible がパスワードの入力を求められることなくノードにアクセスできるようにします。

注記

Cockpit の Web ベースのインターフェイスを使用して Red Hat Ceph Storage をインストールする場合は、この手順は必要ありません。これは、Cockpit Ceph Installer により独自の SSH キーが生成されるためです。クラスターのすべてのノードに Cockpit SSH キーをコピーの手順は、Cockpit Web インターフェイスを使用した Red Hat Ceph Storage のインストールの章になります。

前提条件

Ansible 管理ノードへのアクセス
sudo アクセスのある Ansible ユーザーの作成

手順

SSH キーペアを生成し、デフォルトのファイル名を受け入れ、パスフレーズを空のままにします。
```
[ansible@admin ~]$ ssh-keygen
```
公開鍵をストレージクラスター内のすべてのノードにコピーします。
```
ssh-copy-id USER_NAME@HOST_NAME
```
置き換え
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
HOST_NAME は、Ceph ノードのホスト名に置き換えます。
例

[ansible@admin ~]$ ssh-copy-id ceph-admin@ceph-mon01
ユーザーの SSH の config ファイルを作成します。
```
[ansible@admin ~]$ touch ~/.ssh/config
```
config ファイルを編集するために開きます。ストレージクラスター内の各ノードの Hostname および User オプションの値を設定します。
```
Host node1
   Hostname HOST_NAME
   User USER_NAME
Host node2
   Hostname HOST_NAME
   User USER_NAME
...
```
置き換え
HOST_NAME は、Ceph ノードのホスト名に置き換えます。
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例

Host node1 Hostname monitor User admin Host node2 Hostname osd User admin Host node3 Hostname gateway User admin

重要
~/.ssh/config ファイルを設定すると、ansible-playbook コマンドを実行するたびに -u USER_NAME オプションを指定する必要がありません。
~/.ssh/config ファイルに正しいファイルパーミッションを設定します。
```
[admin@admin ~]$ chmod 600 ~/.ssh/config
```

関連情報

ssh_config(5) の man ページ。
Red Hat Enterprise Linux 8 のネットワークのセキュリティー保護の章の 2 台のシステム間で OpenSSH を使用した安全な通信の使用の章を参照してください。

要件のチェックリストに戻ります。

3.9. Ansible のパスワードなし SSH の有効化

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links